- 03-4243-4123お気軽にお問い合わせください。
- お問い合わせ
- 資料ダウンロード
しかし、国内外で制御系システムの感染例が後を絶ちません。
日本国内の工場等における被害実態
制御系システムは、これらが元来クローズドのシステムであることや特殊な専用システムであることを理由に、「情報系システムやインターネットとは隔離されているので安全だ」という認識をされているお客様は多いです。
インターネットに繋がる機会は増えると予想されますが、まだ制御系システムのセキュリティ対策が十分でない企業が数多くあります。
事実、IoT化の進展などにより制御系システムの8割から9割が情報系システムやインターネットとつながっているといわれており、かつて利用されていた独自で開発されたOSも、WindowsやLinuxといった汎用OSに取って代わられました。
さらに、保守作業などのためパソコンやUSBメモリなどを繋げば、間接的に外部と接続したことになります。
-
トレンドマイクロの産業向け次世代IPS、産業向け次世代ファイアウォールは、
サイバー攻撃による、工場の操業停止を防ぎます!
導入例
対策をしていないと…
マルウェア感染により稼働停止
EdgeIPS、ODCを導入して制御系システムを守ります
製品ラインナップ
EdgeIPS™ 産業向け次世代IPS
EdgeIPSは、HMIやPLCなどの重要資産の前にインライン設置することで、
既存設備のNW設定を変更することなく脆弱性攻撃や不正アクセスを防止します。
生産ラインの安定稼働を支援する産業向けの透過型IPS製品です。
※EdgeIPSの管理、IPS Filter(Signature)のリモート配信などのために、別途集中管理製品であるOT Defense Consoleの購入が必要です。
重要資産の保護・可視化
- FW/IPS/Protocol Filter/DoS Preventionなどにより重要資産を保護
- 日本市場で利用されている産業用プロトコルを優先サポート
- ZDIの知見を活用した産業向け高精度IPSフィルタの提供
- 資産情報、利用されているプロトコル情報の可視化
かんたん運用
- 透過型IPSにより既存設備のNW設定を変えることなく導入可能
- 小型サイズで制御盤などへの設置が容易
- Zero-Configurationによる迅速復旧(予定)
- CLI/Web Consoleによる単独管理
- OT Defense Console(ODC)を利用した統合管理・監視
- 閉域環境下における運用・管理(予定)
- ネットワーク構成の可視化(予定)
高信頼性ハードウェア
- ファンレス設計
- 入力電源2重化対応
- 動作温度範囲:-40 to +75℃
- ハードウェア5年保証
- 各種技術適合認証取得(予定)
- 自己死活監視・自動復帰(予定)
- ハードウェアバイパス
製品仕様
| 製品特徴 | 製品型番: IPS-102-BP-TM |
|---|---|
| IPSスループット | 200Mbps+ |
| 同時接続数(TCP) | 10,000 |
| ICSプロトコルサポート | Modbus, EtherNet/IP, CIP, FINS, その他今後対応追加予定 |
| ポリシーエンフォースメントルール数 | 64Rules |
| ICS プロトコルフィルター プロファイル数 | 32Profiles |
| フォームファクタ | DIN-rail mounting and Wall mounting (with installed optional kit) |
| 重量 | 322g |
| サイズ(W×D×H) | 42mm, 70mm, 83mm |
| ネットワークインターフェースタイプ | 2 x Auto-sensing 10/100/1000 Mbps ports (RJ45 connector) |
| マネジメントインターフェース | With Uplink port shared |
| ハードウェアフェイルオーバ機能 | Hardware bypass |
| マネジメントコンソールインターフェース | USB Type-C Console |
| 入力電圧 | 12/24/48 VDC |
| 電源 | Dual-power input (4-pin terminal block, V+, V-) |
| 動作温度範囲 | -40 to 75 ˚C (wide temperature) |
| 動作相対湿度 | 5 to 95% non-condensing |
| 保管温度 | -40 to 85 ˚C |
| 保管相対湿度 | 5 to 95% non-condensing |
| 振動規格 | IEC60068-2-6 (without any USB devices attached) |
| MTBF | 700,000 hours + |
| 安全認証 | CE ,UL,UL 60950-1 |
| 電磁適合性 | EMI: CISPR 32, FCC Part 15B Class A EMC: EN 55032/35, VCCI Class A |
| 環境規制対応 | RoHS, RoHS2, CRoHS, WEEE製品特徴 |
EdgeFire™ 産業向け次世代ファイアウォール
EdgeFireは、生産ライン単位でのネットワーク分離や脆弱性攻撃対策などを行うことで、
新設生産ラインの安定稼働や脆弱な設備群を新たにネットワーク接続する際の
セキュリティリスク低減を支援する産業向けセキュリティアプライアンスです。
※EdgeFireの管理、IPS Filter(Signature)のリモート配信などのために、別途集中管理製品であるOT Defense Consoleの購入が必要です。
より安全なNWセグメントの構築
- FW/NAT/IPS/Protocol Filter/VLAN/VPN(予定)など
- 日本市場で利用されている産業用プロトコルを優先サポート
- ZDIの知見を活用した産業向け高精度IPSフィルタの提供
- 資産情報、利用されているプロトコル情報の可視化
かんたん運用
- 正面配線
- Zero-Configurationによる迅速復旧(予定)
- CLI/Web Consoleによる単独管理
- OT Defense Console(ODC)を利用した統合管理・監視
- 閉域環境下における運用・管理(予定)
- ネットワーク構成の可視化(予定)
高信頼性ハードウェア
- ファンレス設計
- 入力電源2重化対応
- HA構成対応(予定)
- 動作温度範囲:-40 to +75℃
- ハードウェア5年保証
製品仕様
| 製品特徴 | 製品型番: IPS-102-BP-TM |
|---|---|
| IPSスループット | 200Mbps + |
| 同時接続数(TCP) | 100,000 |
| ICSプロトコルサポート | Modbus, EtherNet/IP, CIP, FINS, with more being added regularly |
| ポリシーエンフォースメントルール数 | 64 Rules |
| ICS プロトコルフィルター プロファイル数 | 32 Profiles |
| フォームファクタ | DIN-rail mounting and Wall mounting (with optional kit) |
| 重量 | 900g |
| サイズ(W×D×H) | 180mm x 120mm x 50mm |
| ネットワークインターフェースタイプ | 8 x Auto-sensing 10/100/1000 Mbps ports (RJ45 connector) 2 x 100/1000 fiber optic ports and 2 x Auto-sensing 10/100/1000 Mbps Copper ports (Combo) |
| マネジメントインターフェース | LAN Interface |
| マネジメントコンソールインターフェース | RJ-45 |
| 入力電圧 | 9~48 VDC, Dual Redundant Inputs (2 x 3 Pin Terminal Block, Shall Locate in front panel); Reverse Polarity Protection Supported |
| 電源 | Dual Power input, total 6 pin terminal block |
| 動作温度範囲 | -40 to 75 ˚C (Wide Temperature) |
| 動作相対湿度 | 5 to 95% non-condensing |
| 保管温度 | -40 to 85 ˚C |
| 保管相対湿度 | 5 to 95% non-condensing |
| 振動規格 | IEC 60068-2-6, IEC 60068-2-27, IEC 60068-2-64 (without any USB devices attached) |
| MTBF | 700,000 hours + |
| 安全認証 | CE ,UL,UL 60950-1 |
| 電磁適合性 | EMI: CISPR 32, FCC Part 15B Class A EMC: EN 55032/35, VCCI Class A |
| 環境規制対応 | RoHS, RoHS2, CRoHS, WEEE |
OT Defence Console™ TXOne Networks製品の統合管理・監視ツール
生産設備の資産情報、セキュリティイベントを可視化し、
生産ラインの継続稼働を支援する産業向け集中管理コンソール
集中管理による運用の効率化
- 工場毎に設置し、EdgeFire, EdgeIPSなどのデバイスを一元管理
- グループ設定による複数ポリシーを管理、適用
- IPS Filter (シグネチャファイル) を各デバイスへ配信
セキュリティイベントなどを見える化
- 検知/ブロックしたセキュリティイベントを集約
- 管理下のデバイスが収集した資産の情報を可視化
- IT/OTプロトコル別総トラフィック量、各資産のアプリケーション別
- トラフィック量をリアルタイム表示
Syslog送信による外部サーバ連携
- 設置済みのSyslogサーバへSyslogを自動送信
製品仕様
| ODC-ハードウェアアプライアンス | ||||
|---|---|---|---|---|
| 製品モデル名 | ODC-PA-1001K | ODC-PA-1500 | ODC-PA-1200 | ODC-PA-1050 |
| 区分 | 大規模 | 中規模 | 中規模 | 小規模 |
| ファームファクタ | 1U Rack Mount | 1U Rack Mount | Fanless Design, optimized for wall, DIN-Rail and VESA Mounting | Fanless Design, optimized for wall, DIN-Rail and VESA Mounting |
| インターフェース | Dual Giga Ethernet:2×RJ45 | Dual Giga Ethernet:2×RJ45 | Dual Giga Ethernet:2×RJ45 | Dual Giga Ethernet:2×RJ45 |
| USBインターフェース | V2.0×1/V3.0×2 | V2.0×1/V3.0×2 | V2.0×4/V3.0×4 | V2.0×4/V3.0×4 |
| 最大管理ノード数 | 1000 | 500 | 200 | 50 |
| ストレージ容量 | 7TB(RAID 5) | 7TB(RAID 5) | 1TB(RAID 1) | 1TB(RAID 1) |
| 電源 | 100~240v full range, 500W Redundant hot swap power |
100~240v full range, 500W Redundant hot swap power |
24V DC(12-26V)power input. Also accepts AC adapter, 130W with locking plug |
24V DC(12-26V)power input. Also accepts AC adapter, 130W with locking plug |
| 安全規格 | UL | UL | UL | UL |
| 認証・準拠 | CE,FCC,VCCI Class A | CE,FCC,VCCI Class A | CE,FCC,VCCI Class A | CE,FCC,VCCI Class A |
| 環境規制対応 | RoHS,RoHS2,CRoHS,WEEE | RoHS,RoHS2,CRoHS,WEEE | RoHS,RoHS2,CRoHS,WEEE | RoHS,RoHS2,CRoHS,WEEE |
製品ご導入前のセキュリティアセスメントサービス、
導入後の信頼性の高い自動監視・通報サービスを独自に提供し、
OT環境のセキュリティ対策導入を強力にサポートいたします。おまかせください!
詳しくはお問い合わせください。
