製造現場におけるOTセキュリティの課題とは

• マルウェア対策に不安がある

  OTセキュリティ対策に関する知識が少なく、特にマルウェア対策ができているか不安。

  

• 設備へのパッチ適用が困難

  パッチを適用するためには製造ラインを停止しなければならず、生産へ影響が生じる。

  

• 工場内の機器を把握できない

  IoTの普及により工場内に機器が増えているが、誰もその全体像を把握できていない。

  

Moxa IEC-G102-BPシリーズの概要

Moxa IEC-G102-BPシリーズは、産業ネットワーク機器のリーディングカンパニーであるMoxa社が提供する産業用IPS機器です。本製品を導入することで、重要資産の保護や一元的な可視化を実現することができます。

Moxa IEC-G102-BPシリーズで実現できること

1. ホワイトリストコントロールによるリスク軽減

   ホワイトリスト形式によって、ネットワークにアクセスできるデバイスやIPポート、プロトコル形式、制御コマンドなど様々なレベルでのきめ細かなアクセス制御を定義できます
   これにより、OTセキュリティが抱えるリスクを大幅に減らすことができます。
   

2. サイバー脅威の検知と封じ込め

   ネットワークに本製品を接続することでトラフィックを分析し、詳細な行動監視とアクセス制御を実現できます。緊急時には「保護」モードに切り替えることで悪意のある操作をブロックし、封じ込めることができます。
   

3. 仮想パッチによる緊急セキュリティ対応

   機器へのパッチ適用が困難であるという製造現場の問題に対応するために、仮想パッチによるセキュリティ対策を提供します。これにより、脆弱性の影響を受けた機器を迅速に修正することができます。
   

なぜMoxa IEC-G102-BPシリーズを選ぶのか

1. POINT 1: IDSでの「監視」とIPSでの「保護」を1台で実現

   IDS機能とIPS機能を切り替えることで、通常時の「監視」と緊急時の「保護」を1台で実現します。管理者は監視によりサイバー脅威の活動を確認しつつ、緊急時には範囲を限定したうえで防御を行うことで被害を最小化できます。

2. POINT 2: 産業用プロトコル認識機能で詳細な制御が可能

   高度なDPI(ディープパケットインスペクション)技術により、工場内の制御システムで利用される産業用プロトコルを認識します。認識されたプロトコルに基づき操作を許可またはブロックすることで、ネットワークの安全性を確保できます。

3. POINT 3: SDCソフトウェアと組み合わせて資産見える化も

   本製品とSDC（Security Dashboard Console）ソフトウェアを合わせて導入することで、資産の一元的な可視化、ネットワーク解析、自動パターン更新などよる一層の保護機能を利用することができます。

製品資料・価格表

リンク先のフォームよりお申し込みください。

よくある質問

• 仮想パッチの適用範囲は？

  Windows7等の古いWindows OS向けをはじめ、順次PLCや産業ソフトウェア向けも提供される予定です。

• 導入時に既存ネットワークへ影響がありますか？

  本製品はBITW（bump in the wire）を実装しており、既存ネットワークへの影響を与えない設計となっています

• DPI(ディープパケットインスペクション)技術とは何ですか？

  IPトラフィックを識別する際に、プロトコルやポート番号に加えてアプリケーションレベルで内容を判断することで、認識精度を向上させる手法のことです。