- 03-4243-4123お気軽にお問い合わせください。
- お問い合わせ
- 資料ダウンロード
しかし、国内外で制御系システムの感染例が後を絶ちません。
日本国内の工場等における被害実態
制御系システムは、これらが元来クローズドのシステムであることや特殊な専用システムであることを理由に、「情報系システムやインターネットとは隔離されているので安全だ」という認識をされているお客様は多いです。
インターネットに繋がる機会は増えると予想されますが、まだ制御系システムのセキュリティ対策が十分でない企業が数多くあります。
事実、IoT化の進展などにより制御系システムの8割から9割が情報系システムやインターネットとつながっているといわれており、かつて利用されていた独自で開発されたOSも、WindowsやLinuxといった汎用OSに取って代わられました。
さらに、保守作業などのためパソコンやUSBメモリなどを繋げば、間接的に外部と接続したことになります。
TXOneの産業向け次世代IPS「EdgeIPSTM」、産業向け次世代ファイアウォール「EdgeFireTM」を
導入する事で、サイバー攻撃による生産業務等の稼働停止リスク対策が可能です。
導入例
対策をしていないと…
マルウェア感染により稼働停止
EdgeIPS、ODCを導入して制御系システムを守ります
製品ラインナップ
EdgeIPS LE 産業向け次世代IPS エントリーモデル
EdgeIPS LEはレガシーOSやオフライン端末、エンドポイントセキュリティ対策が
できない端末などにインライン設置する事で、ネットワーク設定を変更することなく脆弱性攻撃や不正アクセスを防止する産業向けの透過型次世代IPSです。
従来のEdgeIPSからOTプロトコルフィルターを省いたエントリーモデルです。
重要資産の保護・可視化
- FW/IPS/Protocol Filter/DoS Preventionなどにより重要資産を保護
- ZDIの知見を活用した産業向け高精度IPSフィルタの提供
- ネットワーク・資産情報の可視化
かんたん運用
- 透過型IPSにより既存設備のNW設定を変えることなく導入可能
- 小型サイズで制御盤やデスクトップへの設置が容易
- USBアップデートでインターネットに繋げられない環境でもパッチ適用が可能
- Web Consoleによる管理
- EdgeOneを利用した統合管理・監視
- ネットワーク構成の可視化
高信頼性ハードウェア
- ファンレス設計
- ハードウェア2年保証
- 各種技術適合認証取得
- ハードウェアバイパス機能により本体電源消失時も通信に影響を与えません。
製品仕様
| 製品特徴 | 製品型番: IPS-102-BP-TM |
|---|---|
| IPSスループット | 100 Mbps at least (IMIX) / 600Mbps (UDP 1518 bytes) |
| レイテンシ(※) | 500 micro seconds |
| 同時接続数(TCP) | 30,000 |
| ポリシーエンフォースメントルール数 | 512 Rules |
| ITプロトコルフィルター プロファイル数 | 32 Profiles |
| フォームファクタ | DIN-rail mounting and Wall mounting (with optional kit) |
| 重量(本体のみ) | 490g |
| サイズ(W×D×H) | 110 mm x 109 mm x 26 mm |
| ネットワークインターフェースタイプ | 2 x Auto-sensing 10/100/1000 Mbps ports (RJ45 connector) |
| USBインターフェース | 1 x USB v3.0 Type-A |
| マネジメントインターフェース(Web Console) | With Uplink port shared |
| ハードウェアフェイルオーバ機能 | Hardware bypass |
| マネジメントコンソールインターフェース | USB Type-C Console |
| 入力電圧 | 12/24/48 VDC |
| 入力電流 | 0.483/0.241/0.127 A |
| 電源 | 2 types of power input (3-pin terminal block, G,V+, V-, 12 ~ 48V DC) and standard 12V DC power adapter |
| 動作温度範囲 | 0 to 40 ˚C |
| 動作相対湿度 | 5 to 95% non-condensing |
| 保管温度 | -40 to 85 ˚C |
| 保管相対湿度 | 5 to 95% non-condensing |
| 振動規格 | IEC60068-2-6 (without any USB devices attached) |
| MTBF | 250,000 hours + |
| 安全認証 | CE ,UL,UL 60950-1 |
| 電磁適合性 | EMI: CISPR 32, FCC Part 15B Class A EMC: EN 55032/35, VCCI Class A |
| 環境規制対応 | RoHS, RoHS2, CRoHS, WEEE |
※ パフォーマンスは実験用の環境で測定されており、パフォーマンス値はテスト条件やシステム構成によって異なる場合があります。
EdgeIPS™ 産業向け次世代IPS
EdgeIPSは、HMIやPLCなどの重要資産の前にインライン設置することで、
既存設備のNW設定を変更することなく脆弱性攻撃や不正アクセスを防止します。
生産ラインの安定稼働を支援する産業向けの透過型IPS製品です。
※EdgeIPSの管理、IPS Filter(Signature)のリモート配信などのために、別途集中管理製品であるOT Defense Consoleの購入が必要です。
重要資産の保護・可視化
- FW/IPS/Protocol Filter/DoS Preventionなどにより重要資産を保護
- 日本市場で利用されている産業用プロトコルを優先サポート
- ZDIの知見を活用した産業向け高精度IPSフィルタの提供
- 資産情報、利用されているプロトコル情報の可視化
かんたん運用
- 透過型IPSにより既存設備のNW設定を変えることなく導入可能
- 小型サイズで制御盤などへの設置が容易
- Zero-Configurationによる迅速復旧(予定)
- CLI/Web Consoleによる単独管理
- OT Defense Console(ODC)を利用した統合管理・監視
- 閉域環境下における運用・管理(予定)
- ネットワーク構成の可視化(予定)
高信頼性ハードウェア
- ファンレス設計
- 入力電源2重化対応
- 動作温度範囲:-40 to +75℃
- ハードウェア5年保証
- 各種技術適合認証取得(予定)
- 自己死活監視・自動復帰(予定)
- ハードウェアバイパス
製品仕様
| 製品特徴 | 製品型番: IPS-102-BP-TM |
|---|---|
| IPSスループット | 200Mbps+ |
| 同時接続数(TCP) | 10,000 |
| ICSプロトコルサポート | Modbus, EtherNet/IP, CIP, FINS, その他今後対応追加予定 |
| ポリシーエンフォースメントルール数 | 64Rules |
| ICS プロトコルフィルター プロファイル数 | 32Profiles |
| フォームファクタ | DIN-rail mounting and Wall mounting (with installed optional kit) |
| 重量 | 322g |
| サイズ(W×D×H) | 42mm, 70mm, 83mm |
| ネットワークインターフェースタイプ | 2 x Auto-sensing 10/100/1000 Mbps ports (RJ45 connector) |
| マネジメントインターフェース | With Uplink port shared |
| ハードウェアフェイルオーバ機能 | Hardware bypass |
| マネジメントコンソールインターフェース | USB Type-C Console |
| 入力電圧 | 12/24/48 VDC |
| 電源 | Dual-power input (4-pin terminal block, V+, V-) |
| 動作温度範囲 | -40 to 75 ˚C (wide temperature) |
| 動作相対湿度 | 5 to 95% non-condensing |
| 保管温度 | -40 to 85 ˚C |
| 保管相対湿度 | 5 to 95% non-condensing |
| 振動規格 | IEC60068-2-6 (without any USB devices attached) |
| MTBF | 700,000 hours + |
| 安全認証 | CE ,UL,UL 60950-1 |
| 電磁適合性 | EMI: CISPR 32, FCC Part 15B Class A EMC: EN 55032/35, VCCI Class A |
| 環境規制対応 | RoHS, RoHS2, CRoHS, WEEE製品特徴 |
EdgeFire™ 産業向け次世代ファイアウォール
EdgeFireは、生産ライン単位でのネットワーク分離や脆弱性攻撃対策などを行うことで、
新設生産ラインの安定稼働や脆弱な設備群を新たにネットワーク接続する際の
セキュリティリスク低減を支援する産業向けセキュリティアプライアンスです。
※EdgeFireの管理、IPS Filter(Signature)のリモート配信などのために、別途集中管理製品であるOT Defense Consoleの購入が必要です。
より安全なNWセグメントの構築
- FW/NAT/IPS/Protocol Filter/VLAN/VPN(予定)など
- 日本市場で利用されている産業用プロトコルを優先サポート
- ZDIの知見を活用した産業向け高精度IPSフィルタの提供
- 資産情報、利用されているプロトコル情報の可視化
かんたん運用
- 正面配線
- Zero-Configurationによる迅速復旧(予定)
- CLI/Web Consoleによる単独管理
- OT Defense Console(ODC)を利用した統合管理・監視
- 閉域環境下における運用・管理(予定)
- ネットワーク構成の可視化(予定)
高信頼性ハードウェア
- ファンレス設計
- 入力電源2重化対応
- HA構成対応(予定)
- 動作温度範囲:-40 to +75℃
- ハードウェア5年保証
製品仕様
| 製品特徴 | 製品型番: IPS-102-BP-TM |
|---|---|
| IPSスループット | 200Mbps + |
| 同時接続数(TCP) | 100,000 |
| ICSプロトコルサポート | Modbus, EtherNet/IP, CIP, FINS, with more being added regularly |
| ポリシーエンフォースメントルール数 | 64 Rules |
| ICS プロトコルフィルター プロファイル数 | 32 Profiles |
| フォームファクタ | DIN-rail mounting and Wall mounting (with optional kit) |
| 重量 | 900g |
| サイズ(W×D×H) | 180mm x 120mm x 50mm |
| ネットワークインターフェースタイプ | 8 x Auto-sensing 10/100/1000 Mbps ports (RJ45 connector) 2 x 100/1000 fiber optic ports and 2 x Auto-sensing 10/100/1000 Mbps Copper ports (Combo) |
| マネジメントインターフェース | LAN Interface |
| マネジメントコンソールインターフェース | RJ-45 |
| 入力電圧 | 9~48 VDC, Dual Redundant Inputs (2 x 3 Pin Terminal Block, Shall Locate in front panel); Reverse Polarity Protection Supported |
| 電源 | Dual Power input, total 6 pin terminal block |
| 動作温度範囲 | -40 to 75 ˚C (Wide Temperature) |
| 動作相対湿度 | 5 to 95% non-condensing |
| 保管温度 | -40 to 85 ˚C |
| 保管相対湿度 | 5 to 95% non-condensing |
| 振動規格 | IEC 60068-2-6, IEC 60068-2-27, IEC 60068-2-64 (without any USB devices attached) |
| MTBF | 700,000 hours + |
| 安全認証 | CE ,UL,UL 60950-1 |
| 電磁適合性 | EMI: CISPR 32, FCC Part 15B Class A EMC: EN 55032/35, VCCI Class A |
| 環境規制対応 | RoHS, RoHS2, CRoHS, WEEE |
EdgeOne 総合的な産業用集中管理コンソール
生産ラインの可用性を実現する安全な分散型産業ネットワークによるOTサイバー脅威の継続的な集中監視コンソール
大規模なOTネットワークの幅広い可視化を実現
- カスタマイズ可能なダッシュボードを使用して監視を容易にし、OT環境でのアクティビティを分析
- OTセキュリティポスチャにより、包括的な脅威に関する情報を提供
- Edgeシリーズ製品を使用することにより、複数のサイトで数百、さらには数千の資産まで資産管理拡張が可能。OT環境に対する運用指向の可視化が可能
利便性と相互接続性の向上
- ユーザーフレンドリーで効率的な管理システムにより、施設全体のメンテナンスコストを削減
- 便利な管理ポリシーと最新のセキュリティシグニチャを更新し展開
- ノード グループごとにエッジデバイスにファームウェアとパターンを手動でプロビジョニング可能
- EdgeOneは、サイバーセキュリティ、ポリシーエンフォースメント、プロトコル フィルタリング、システムログ、監査、資産検出など、各Edgeシリーズのノードのアクティビティをログに記録
柔軟性のあるポリシー導入と高度なレポート
- 単一インターフェイスで効率的な集中型ポリシー展開を可能
- EdgeOneの集中型ポリシーとEdgeシリーズ単体ポリシーの並列化により、一貫性のある標準化されたポリシーを維持
- レポートはオンデマンドまたはスケジュールに従って自動的に整理されるため、レポートの作成に必要な時間を短縮
- ユーザーはレポートによってすべてのシステムとセキュリティステータスに簡単にアクセス可能
Asset View画面
サーバースペック要件
| EdgeOne - 仮想アプライアンス | |||||||
|---|---|---|---|---|---|---|---|
| 最大管理ノード数 | 1000 | 500 | 300 | 200 | 150 | 100 | 50 |
| vCore | 32 | 16 | 12 | 8 | 6 | 4 | 4 |
| メモリ(基本) | 128GB | 96GB | 64GB | 32GB | 32GB | 16GB | 16GB |
| Memory(推奨) | 192GB | 128GB | 96GB | 64GB | 64GB | 32GB | 32GB |
| ディスク容量(推奨) | SSDもしくは HD 10TB以上 |
SSDもしくは HD 5TB以上 |
SSDもしくは HD 2TB以上 |
SSDもしくは HD 2TB以上 |
SSDもしくは HD 1TB以上 |
SSDもしくは HD 1TB以上 |
SSDもしくは HD 1TB以上 |
| RAID Systemを推奨 | |||||||
| 対応ハイパーバイザ | VMWare ESX 6.0以上/AM Woekstation 14以上/KVM 2.x以上/Hyper-V 10.x以上 | ||||||
| ブラウザ(推奨) | Google Chrome version 63 or later; Firefox version 53 or later; Safari version 10.1 or later; Edge version 15 or later. | ||||||
製品ご導入前のセキュリティアセスメントサービス、
導入後の信頼性の高い自動監視・通報サービスを独自に提供し、
OT環境のセキュリティ対策導入を強力にサポートいたします。おまかせください!
詳しくはお問い合わせください。
