外付けデバイスで制御端末を保護し、OTセキュリティを強化
サイバー攻撃から、工場やプラントの操業を守ります
近年、制御システムの稼働する工場やプラントにおいて、情報技術(IT)環境と制御・運用技術(OT)環境の相互接続による融合が急速に進んでいます。しかし、制御端末そのものにセキュリティ対策を施すことは容易ではなく、脆弱な制御システムがネットワーク境界だけで守られている状況です。実際に、この境界を越えて侵入してきたサイバー攻撃が生産現場やプラント内部に拡大し、操業が停止するなどの事業に影響する事例が出ています。
TXOneのOTセキュリティソリューションであるEdgeシリーズ(EdgeIPS、EdgeIPS Pro、EdgeFire、EdgeOne)は、生産現場で利用できる堅牢でコンパクトな外付けのデバイスで、制御端末に変更を加えることなく、サイバー攻撃から制御端末を直接防御できます。これにより、工場・プラントの操業停止リスクを軽減できます。
東芝デジタルソリューションズ株式会社はTXOne Networks Japan 合同会社(以下、TXOne)と代理店契約を締結しました。同社のOTセキュリティソリューションを国内で販売・展開していきます。
制御ネットワークへ侵入した攻撃からも制御端末を保護
課題と解決策
WannaCryのようなランサムウェアによって、製造業の工場やプラントにおける制御システムへのサイバー攻撃リスクが高まっています。このような攻撃によって、製造の停止など甚大な事業損失が発生することがあります。一方で、制御システムは、ITシステムに比べるとサイバー攻撃への対策の適用が難しいという課題があります。
ラテラルムーブメントによる
侵害拡大
ネットワーク内を横移動し侵害範囲を拡大するラテラルムーブメントに対し、被害範囲を限定し、決められた通信だけが行われるようにしたい。
パッチの当てられない
制御端末
生産現場の機器に脆弱性が発覚したが、操業を止めるわけにはいかないのでパッチを当てることができない。
内部端末を踏み台にした
制御端末への攻撃
境界防御をすり抜け、制御ネットワーク内部の端末を踏み台にする攻撃から、制御端末そのものを守りたいが、端末自体に追加ソフトウエアなどはインストールできない。
制御ネットワークに
本来ない端末の接続や通信
制御ネットワークに本来ない端末が接続されたり、本来ない通信をしていることを見つけ、侵入や攻撃を早い段階でつかみ取りたい。
制御システムへのサイバー攻撃から、プラントや工場の操業を守ります
ラインアップ
制御端末とネットワークスイッチの間に導入するEdgeIPSを基本に、1台で複数の端末に対応したEdgeIPS Pro、ネットワークスイッチ・NATルータを統合したEdgeFire、これらを集中管理し、制御システムの資産・通信可視化などの機能を提供する統合監視ソフトウエアEdgeOneがあります。
保護対象の端末とネットワークスイッチの様々な接続の仕方に対応できます。
EdgeOne(統合監視ソフトウエア)
- 仮想アプライアンス(ソフトウエア)
- 資産・通信可視化機能
- EdgeIPS、EdgeIPS Pro、EdgeFireを集中管理
- 管理グループによるポリシーの適用
EdgeIPS
制御端末とネットワークスイッチの間に導入する基本モデル
- DINレールマウント
- DC2系統
- 1ペア(2ポート)
- 850Mbps以上
- 耐久設計・広温度範囲 -40℃~75℃
【システム適用例】
2ポートを1ペアとして、保護対象の端末とネットワークスイッチの間にインラインで接続
EdgeIPS Pro
1台で複数の端末に対応した上位モデル
- DINレールマウント(216R)
/ラックマウント(216R、1048、2096) - DC2系統(216R)、AC100V-220V(1048、2096)
- 8ペア(216R)、最大24ペア(1048)、最大48ペア(2096)
- 拡張可能なI/Oモジュール(1048、2096)
- 2Gbps(216R)、10Gpbs(1048)、20Gbps(2096)
- 耐久設計・広温度範囲 -40℃~75℃(216R)
- ストリーミングベースアンチウイルス機能搭載
【システム適用例】
一つの筐体で最大48個の保護端末をネットワークスイッチにインラインで接続
EdgeFire
ファイアウォール統合モデル
- DINレールマウント/ラックマウント
- DC2系統
- スイッチ、NAT機能搭載
- 8ポート(LAN)、2ポート(WAN)
- 3セグメント設定可能
- 耐久設計・広温度範囲 -40℃~75℃
【システム適用例】
NATルータ/スイッチを置換えて設置
注) 適用例では各EdgeIPS、EdgeIPS Pro、EdgeFireの管理ポートからEdgeOneに接続するためのネットワークの記載を省略してます。
サービス
調査からシステム構築・保守までサービス提供
東芝グループでは、数多くの製造現場で蓄積してきた制御システムに関するノウハウとサポート力を活用し、TXOneのEdgeシリーズに関する調査、設計、設定、保守・運用の各サービスをご提供します。
- アンケート結果を元に制御システムへの経験が豊富な東芝がリスクを評価し、対策すべき点や進め方を提案します。
- 運用支援については別途ご相談ください。
新着情報
開発元のご紹介
Edgeシリーズ(EdgeIPS、EdgeIPS Pro、EdgeFire、EdgeOne)はTXOne Networksの製品です。
東芝デジタルソリューションズ株式会社は同社製品の販売代理店です。
>TXOne networks(TXOne networks社の公式サイトへ遷移します)
関連リンク
東芝デジタルソリューションズの情報システム向けと、制御システム向けを含めたセキュリティ対策をまとめたソリューション情報を掲載しています。
社会インフラ、プラント、製造などの制御システム向けのセキュリティ対策をまとめたソリューション情報を掲載しています。