機能
ネットワークに侵入した攻撃から制御端末を防御する機能を中心に、制御システムのセキュリティを維持し、工場・プラントの操業を守るための各種機能を提供します。
マイクロセグメンテーション・プロトコルフィルタ
制御ネットワークを異なるゾーンにセグメント化し、様々なプロトコルレベルで許可したプロトコル以外の通信を遮断することができます。これにより、ネットワークの一部に攻撃者やマルウエアが侵入したとしても、攻撃者による不正な通信が検知・制限されるため、被害や感染拡大のリスクを緩和できます。
- ラテラルムーブメントや攻撃に使われる通信の検知・ブロック
- 工場・プラント全体への感染拡大のリスクの緩和
- 潜伏侵入した脅威の封じ込め・検知
仮想パッチ
既知の脆弱性がある制御端末でも、その脆弱性を利用したネットワーク攻撃を攻撃パケットの特徴を表すシグネチャーにより検知、遮断することで保護します。セキュリティ対策製品のインストールやセキュリティパッチを適用できない生産設備のリスクを緩和できます。
- 脆弱性を持つ制御端末の保護
- 対策提供前の脆弱性を悪用したゼロデイ攻撃の防御
- パッチ適用による稼働障害リスクの緩和
IPS/IDS、DoS防御
IPS(不正侵入防止システム)/IDS(不正侵入検知システム)により、最新のパターンファイルで各制御端末への既知の攻撃を検知、遮断します。各ルールは個別に設定が可能です。さらにDoS攻撃(サービス拒否攻撃)の検知、ブロックも可能です。追加ソフトをインストールすることなく、制御端末へのネットワーク内部の端末を踏み台した攻撃リスクを軽減できます。
- 既知の攻撃から制御端末を直接保護
- ネットワーク内部でのサービス妨害の防止
- EdgeOneによるパターンファイルの集中管理
資産・通信状況の可視化
EdgeIPSを通過する通信を解析し、保護対象の各設備のモデル名などの情報と、ITプロトコル・制御プロトコルなどの通信の状況を統合監視ソフトウエアEdgeOne上のコンソールで可視化します。
不正な端末が接続されていないかなど制御ネットワークの健全性の確認、マイクロセグメンテーション・プロトコルフィルタの設定に活用できます。
- 通信を行った端末や通信をしていない端末の一覧表示
- 端末のベンダー名、モデル名、ホスト名などの情報把握
- 各端末のリアルタイムな通信種別・送受信先・状況の把握
※ EdgeOne統合監視ソフトウエアが必要です。
OTプロトコルへの対応
インターネット通信で用いられる標準的なITプロトコルに加え、各種制御システムで利用されているOTプロトコルに広く対応しています。
- 現場で利用されているOTプロトコルの把握
- プロトコルフィルタによるOTプロトコルレベルの設定
- OTプロトコルに対応した仮想パッチ、IPS/IDSによる検知・ブロック
統合監視コンソール
統合監視コンソールEdgeOneにより、制御ネットワーク全体の可視化、状況の把握、多数のEdgeIPS、EdgeIPS Pro、EdgeFireを一元管理、セキュリティポリシーの展開ができます。
- 制御ネットワークの可視化とダッシュボードでの状況把握
- EdgeIPS、EdgeIPS Pro、EdgeFireの一元管理
- セキュリティポリシー、プロトコルフィルタの展開
- 検知ログの一括表示、検索
資料ダウンロード
制御システムのエッジを保護するソリューションTXOneのEdgeシリーズ(EdgeIPS、EdgeIPS Pro、EdgeFire、EdgeOne)のリーフレットがダウンロードできます。
※クリックするとフォームが立ち上がります。お申し込みいただいたお客様の個人情報は、暗号化され保護されます。
