ネットワーク防御
Edgeシリーズ

Edgeシリーズはスモールスタートが可能な『EdgeIPS』、EdgeIPSのFirewall・IPS機能に加えNAT機能を備えた『EdgeFire』、複数のIPSやアンチウィルス機能などを備えた大容量型の『EdgeIPS Pro』、パターンファイルの配布や集中管理コンソールの『EdgeOne』で構成されます。

産業システムの課題

  • 課題01

    サイバー攻撃へ脆弱性が高い

    多くのレガシーシステムはセキュリティソリューションのインストールや、更新によるパッチを当てることができない。

    仮想パッチによるレガシーシステムの保護

    仮想パッチ

  • 課題02

    セキュリティポリシー設定
    の難易度が高い

    製造ラインの独自性はセキュリティソリューションのポリシールールのメンテナンスの難易度を上げている。

    オートルールラーニングによるIT/OTプロトコル通信の
    リスト化・管理・制御

    オートルールラーニング

  • 課題03

    有事の際の可用性が低い

    フラットなネットワーク構造のため、ウイルス発生時はネットワーク全体にウイルスが拡散するリスクを抱えている。

    セグメンテーション機能によるウイルス蔓延防止

    ネットワークセグメンテーション

Edgeシリーズで課題に対応します。

  • SOLUTION.01

    EdgeIPS LE

    EdgeIPS LE

    ネットワーク設定を変更することなく脆弱性攻撃や不正アクセスを防止する産業向けの透過型次世代IPSです。従来のEdgeIPSからOTプロトコルフィルターを省いたエントリーモデルです。

    EdgeIPS LE詳細

  • SOLUTION.02

    EdgeIPS/EdgeIPS Pro

    EdgeIPS/EdgeIPS Pro

    既存ネットワークにインラインで挟み込み、構成を大きく変えずに通信の可視化とブロックを行う「産業用IPS」。Pro、LEとネットワークの規模や現場環境によって柔軟に選択できます。

    EdgeIPS/ISP PRO詳細

  • SOLUTION.03

    EdgeFire

    EdgeFire

    セグメント間のルーティング/アクセス制御とIPSをまとめて担う、OT環境向けの「次世代ファイアウォール」です。

    EdgeFire詳細

  • SOLUTION.04

    EdgeOne

    EdgeOne

    Edgeシリーズを一元管理し、資産やセキュリティ状態の可視化・ポリシー配布を行う「統合管理・可視化プラットフォーム」です。

    EdgeOne詳細

機能

仮想パッチ

パッチ適用ができない・難しい・時間がかかる
などの環境に対するリスク軽減の最善策

  • マルウェアやワームの感染活動を封じ込め
  • 機器・設備の脆弱性をガード
  • OTプロトコルの検査:Modbus、Melsec/SLMP

仮想パッチは、既知の脆弱性を利用したネットワーク攻撃から脆弱な資産を保護します。エンドポイント側でのインストールは不要です。これはICS 環境では一般的な防御方法です。

レガシーOSの保護

Windows XP / Windows 2000 / Windows 7 / Windows Server 2003

仮想パッチのイメージ図
  • 効果.01
    脆弱な資産の保護
  • 効果.02
    Zero-Day攻撃防御
  • 効果.03
    生産性維持
  • 効果.04
    パッチプロセスの強化

オートルールラーニング

高速かつシンプルな AI 搭載のセキュリティ ポリシー自動学習によりセキュリティ ポリシーの導入効率を大幅に向上します。

  • 1. トラフィック学習

    学習

    • OTネットワーク内の通信(送信元・受信先・プロトコル)を一定期間学習します。
  • 2. ポリシー作成

    ポリシー作成

    • 学習内容に基づきOTネットワーク内の通信ポリシーを作成します。
  • 3. ポリシーの適用

    施行

    • 作成されたポリシーに基づき、OTネットワーク内の通信ルールを適用します。
  • 4. 例外処理

    継続的なレビュー

    • EdgeOneの生成するレポートおよびポリシー違反のアラートをチェックすることにより、必要な対策をとることは可能です。
オートルールラーニングのイメージ図

ネットワークセグメンテーション

  • 現行ネットワークを変更せずに広大でフラットな産業用ネットワークのセグメント化(サイロ化)を実現。
  • IPSで物理的なセグメンテーションを行う事でラテラルムーブメントを阻止。

ネットワークセグメンテーションは、ICS ネットワークのトポロジをさまざまなゾーンに分割する機能を提供します。
これにより、リスクが軽減され、感染拡大が防止され、ゾーン内攻撃が撃退されます。

  • 効果.01
    リスク低減
  • 効果.02
    横感染を防止
  • 効果.03
    アウトブレイク防止
  • 効果.04
    大規模なIoT
    導入に対応
  • 効果.05
    ゼロ トラスト
    ネットワーク
ネットワークセグメンテーションのイメージ図

潜水艦に例えると船室が分けられていないと一か所から浸水すると沈没してしまう。
船室をいくつかの区画に分けていれば、安全な区画で任務遂行が継続できる。

Edgeが提供するその他の機能

その他の機能を表示

※下記の表は横スクロール出来ます。

項目 内容
Policy Enforcement
  • IPアドレス、ポート番号、Protocol Filter/File Filterで指定したルール、IPS Profileによるアクション(許可・拒否・ロギング)を設定します。
L2 Policy Enforcement
  • MACアドレス、イーサネットタイプにより通信制御を行います。
Policy Rule Auto Learning
  • Edgeデバイスを通過するトラフィックを学習し、セキュリティルールを自動的に構築することができます。
IPS(侵入防御/仮想パッチ)
  • Edgeデバイスを通過するパケットの内容をチェックし脆弱性をつく攻撃を検知、ブロックします。(仮想パッチはPolicy EnforcementにIPS Profileを適用することで有効となります)
Protocol Filter
  • Edgeデバイスを通過するパケットの中身をチェックし指定されたOTプロトコル / ITプロトコルへルールを設定します。
  • IP Address, Port番号ベースで通信制御を行います。また、EdgeOne側から適用するEdgeOne ruleとEdgeIPS個別に設定するDevice ruleの両方が保持可です。
File Filter
  • HTTP / FTP / SMBを利用しダウンロード / アップロードされる実行ファイルやActive DirectlyのGPOを利用し配布される実行ファイルを制御します。
Streaming Based Antivirus(EdgeIPS Pro専用)
  • HTTP,FTP,SMB を利用し送受信される Windows, Linux 系実行ファイルのウイルス検索を実施。
DoS Prevention
  • Edgeデバイスを通過するパケットの内容をチェックし、5秒間の間に指定した各挙動のしきい値超えた場合検知 / ブロックします。
  • TCP SYN FloodやICMP FloodなどDoS攻撃を検知 / ブロックします。
Suspicious Object
  • 3rdパーティ製品からのSuspicious Object(SO)情報と連携して、不正なデバイスや通信をブロックします。
Asset Management
  • Edgeデバイスを通過するパケットを送信する資産の情報、通信アプリケーション一覧を表示します。
検知 / ブロックモードの切り替え
  • 各種セキュリティ機能は動作モードを柔軟に切り替えることが可能なため、初期導入時の検証作業を容易にします。
VLAN Tagサポート
  • 複数VLAN Tagが流れるトランクネットワークへの設置し、VLAN Tag別に制御が可能 (5VLAN Tagまでサポート)
Web Console
  • Edgeのデバイス側にもWebコンソールを介して設定を行うことが可能です。
SNMP
  • SNMPを利用したEdgeIPSの監視が可能です。CPUが高負荷となった場合などTrapを送信します。
Zero Configuration
  • 専用USB を利用しEdgeIPS設定のバックアップ / リストアが可能です。
ハードウェアバイパス構成
  • ハードウェバイパスのモード (Fail Open、Fail Close、Force Open) を設定可能です。
集中管理
  • EdgeOne を利用することで、管理下にあるEdgeIPSを統合的に管理・監視し、運用性をさらに向上することが可能です。

EdgeIPS設置イメージ

EdgeIPS設置イメージ図

EdgeIPSによる保護の対象

  • 小規模なライン全体

    生産ライン内外への脆弱性攻撃やワーム(WannaCryなど)の侵入・拡散、不正アクセスを防止。

  • IoT機器

    Raspberry Piなどのセキュリティ対策が難しい、IoT利用の機器をネットワークレベルで保護。

  • ウィルス対策ができない専用PC等

    ウィルス対策ソフト等を導入すると動作の保証を受けられない機器等を、ネットワークレベルで脆弱性・攻撃・ワーム感染から保護し生産ライン内での横感染を防止。

  • レガシーOSで運用されているPC

    サポートが受けられなくなった古いOSを使い続けなければならないHMIなどのPCを、ネットワークレベルで脆弱性攻撃・ワーム感染から保護し、生産ライン内での横感染を防止。

  • PLC

    根本的にセキュリティ対策ができないPLC等の機器で、プログラム書き込み命令をEWSからのみに制限するなどの対策。改ざんや操作ミスに起因するトラブルを防止。

  • 遠隔保守回線などからの接続

    インターネットや専用線で外部と接続された保守回線などからの脆弱性攻撃やワームの侵入を防止。

  • 持ち込みPCなどの接続

    外部から持ち込まれる保守ベンダの持ち持ち込み端末からの脆弱性攻撃やワームの侵入を防止。

ラインナップ

EdgeIPS LE

EdgeIPS LE 産業向け次世代IPS(エントリーモデル)

EdgeIPS LEについて

EdgeIPS LEはレガシーOSやオフライン端末、エンドポイントセキュリティ対策ができない端末などにインライン設置する事で、ネットワーク設定を変更することなく脆弱性攻撃や不正アクセスを防止する産業向けの透過型次世代IPSです。従来のEdgeIPSからOTプロトコルフィルターを省いたエントリーモデルです。

EdgeIPS LE

提供デバイスを保護します
サイバー攻撃対策が難しい機器の保護・仮想パッチの適用

配置イメージ

主な特徴

※下記の表は横スクロール出来ます。

製品特徴 型番:TXIQZCM1X0001
IPSスループット 100 Mbps at least (IMIX) / 600Mbps (UDP 1518 bytes)
重量(本体のみ) 490g
サイズ(W×D×H) 110 mm x 109 mm x 26 mm
標準価格 OPEN

EdgeIPS

EdgeIPS EdgeIPS Pro 産業向け次世代IPS

既存ネットワークにインラインで挟み込み、構成を大きく変えずに通信の可視化とブロックを行う「産業用IPS」。

主な特徴

小規模から大規模なネットワーク環境に対応
  • 1ポートペアの小規模な導入が可能なため、明らかに重要な資産からセキュリティ対策を進める事が可能
  • EdgeIPS Proによって広帯域高密度のネットワークにも対応
重要資産の保護・可視化
  • FW/IPS/Protocol Filter/DoS Preventionなどにより重要資産を保護
  • 日本市場で利用されている産業用プロトコルを優先サポート
  • ZDIの知見を活用した産業向け高精度IPSフィルタの提供
  • 資産情報、利用されているプロトコル情報の可視化
  • アプリケーションのトラフィックの可視化
  • CS/OT向けプロトコルフィルターをプロファイルベースで提供
  • ストリーミングベースのアンチウィルス(Proのみ)
  • 監視モードと防御モードを切り替え可能
  • 例外通信の抑制/制御
かんたん運用
  • 透過型IPSにより既存設備のNW設定を変えることなく導入可能
  • 小型サイズで制御盤などへの設置が容易
  • EdgeOneを利用した統合管理・監視
  • CUI/Web Consoleによるデバイス単位の管理
  • 閉域環境下における運用・管理(一部製品)
  • ネットワーク構成の可視化
  • Zeroコンフィグ対応
  • オートルールラーニングによるL2/L3トラフィックの学習
高耐久・高信頼性ハードウェア
  • ファンレス設計
  • 入力電源2重化に対応
  • 動作温度範囲:-40 to +75℃(Ruggedモデルのみ)
  • ハードウェア1年保証(一部の製品は2年保証)
  • 各種技術適合認証取得
  • ハードウェアバイパス機能(設定変更可能)
  • DINレールまたはサーバーラックマウントに対応

EdgeIPS 製品ラインナップ

※下記の表は横スクロール出来ます。

製品名 EdgeIPS 102 Gen2 EdgeIPS 103 EdgeIPS 103F
型番 TXIQHWE2H0001 TXIQHWM130001 TXIQ3FM1H0001
製品イメージ EdgeIPS 102 Gen2 EdgeIPS 103 EdgeIPS 103F
IPSスループット 200Mbps+ 850Mbps+ 850Mbps+
重量(本体のみ) 510g 933g 1,155g
サイズ(W×D×H)mm 110 x 105 x 42 140.1 x 109.8 x 40.2 195 x 110 x 34
IPSポートペア数(RJ45) 1(1000Base-T) 1(1000Base-T)
IPSポートペア数(LC) 1(1000Base-SX)
EdgeOneライセンス必要数 1 1 1
標準価格 OPEN OPEN OPEN

EdgeIPS Pro

大規模・高トラフィック環境向けに、処理性能やポート数、冗長性を強化した「ハイエンド版 EdgeIPS」

EdgeIPS Pro製品ラインナップ(標準品)

※下記の表は横スクロール出来ます。

製品名 EdgeIPS Pro 216R EdgeIPS Pro 212F EdgeIPS Pro 732
型番 TXIQZDM1X0001 TXIQZIM1H0001 TXIQZHM1H0001
製品イメージ EdgeIPS Pro 216R EdgeIPS Pro 212F EdgeIPS Pro 732
IPSスループット 1.8Gbps+ 1.8Gbps+ 7.2Gbps
重量(本体のみ) 3.2kg 3.65kg 7.69kg
サイズ(W×D×H)mm 250 x 240 x 38 250 x 260 x 38 438 x 410 x 44
IPSポートペア数(RJ45) 8(1000Base-T) 2(1000Base-T) 16(1000Base-T)
IPSポートペア数(LC) 4(1000Base-SX)
EdgeOneライセンス必要数 8 6 16
標準価格 OPEN OPEN OPEN

※下記の表は横スクロール出来ます。

製品名 EdgeIPS Pro 1048 Gen2 EdgeIPS Pro 2096 Gen2 24C Bypass Module Card 24F Fiber Module Card
型番 TXIQZAM2X0001 TXIQZBM2X0001 TXKAZAM1X0001 TXKAZBM1X0001
製品イメージ EdgeIPS Pro 1048 Gen2 EdgeIPS Pro 2096 Gen2 24C Bypass Module Card 24F Fiber Module Card
IPSスループット 10Gbps 10Gbps 1Gbps/1port 1Gbps/1port
重量(本体のみ) 12.52kg(本体のみ)
14.52kg(モジュールカード2枚挿しの場合)		 16.63kg(本体のみ)
20.61kg(モジュールカード4枚挿しの場合)
サイズ(W×D×H)mm 438 x 600 x 44 438 x 600 x 88
IPSポートペア数 12 / 24
Copper or Fiber		 12 / 24 / 36 / 48
Copper or Fiber		 12(RJ45) 12(SFP)
IPSポートペア数(LC) 4(1000Base-SX)
EdgeOneライセンス必要数 12 12
標準価格 OPEN OPEN OPEN OPEN

EdgeIPS Pro 1048/2096本体はChassisのご提供となりますので、必要数量のIOモジュール、及びSFPが必要です。
※1000Base-SX等のSFPモジュールのTXOne製品はございません。お客様でのご準備をおねがいいたします。(相性問題のご対応はできかねます。)

EdgeIPS Pro製品ラインナップ(受注生産品)

※下記の表は横スクロール出来ます。

製品名 EdgeIPS Pro 4016F EdgeIPS Pro 2016F
型番 TXIQZGM1H0001 TXIQZFMF60001
製品イメージ EdgeIPS Pro 4016F EdgeIPS Pro 2016F
IPSスループット 40Gbps 20Gbps
重量(本体のみ) 12.5kg 12.5kg
サイズ(W×D×H)mm 438 x 650 x 44 438 x 650 x 44
IPSポートペア数(RJ45)
IPSポートペア数(LC) 8(10GBase-SR) 8(10GBase-SR)
EdgeOneライセンス必要数 8 8
標準価格 OPEN OPEN

EdgeFire

EdgeFire 産業向け次世代ファイアウォール

セグメント間のルーティング/アクセス制御とIPSをまとめて担う、
OT環境向けの「次世代ファイアウォール(ゲートウェイ型)」

主な特徴

より安全なNWセグメントの構築
  • FW/NAT/IPS/Protocol Filter/VLAN/VPNなど
  • 日本市場で利用されている産業用プロトコルを優先サポート
  • ZDIの知見を活用した産業向け高精度IPSフィルタの提供
  • 資産情報、利用されているプロトコル情報の可視化
かんたん運用
  • 正面配線
  • Zero-Configurationによる迅速復旧
  • CLI/Web Consoleによる単独管理
  • OT Defense Console(ODC)を利用した統合管理・監視
  • 閉域環境下における運用・管理
  • ネットワーク構成の可視化
高信頼性ハードウェア
  • ファンレス設計
  • 入力電源2重化対応
  • HA構成対応
  • 動作温度範囲:-40 to +75℃
  • EdgeFire 製品ラインナップ

EdgeFire 製品ラインナップ

※下記の表は横スクロール出来ます。

製品名 EdgeFire 1012 EdgeFire 1014R EdgeFire 1014C
型番 TXNGHWE2X0001
製品イメージ EdgeFire 1012 EdgeFire 1014R EdgeFire 1014C
IPSスループット 200Mbps+ 850Mbps+ 850Mbps+
重量(本体のみ) 1,381g
サイズ(W×D×H)mm 180 x 120 x 50
WANポート数 2 2 2
LANポート数 8 10 10
セキュリティポリシー数 1 1 1
EdgeOneライセンス必要数 1 1 1
動作温度 -40 ~ 75 ?C -40 ~ 75 ?C 0 ~ 40 ?C
標準価格 OPEN OPEN OPEN

EdgeOne

EdgeOne 総合的な産業用集中管理コンソール

Edgeシリーズを一元管理し、資産やセキュリティ状態の可視化・ポリシー配布を行う「統合管理・可視化プラットフォーム」

EdgeOne

主な特徴

大規模なOTネットワークの幅広い可視化を実現
  • カスタマイズ可能なダッシュボードを使用して監視を容易にし、OT環境でのアクティビティを分析
  • OTセキュリティポスチャにより、包括的な脅威に関する情報を提供
  • Edgeシリーズ製品を使用することにより、複数のサイトで数百、さらには数千の資産まで資産管理拡張が可能。OT環境に対する運用指向の可視化が可能
利便性と相互接続性の向上
  • ユーザーフレンドリーで効率的な管理システムにより、施設全体のメンテナンスコストを削減
  • 便利な管理ポリシーと最新のセキュリティシグニチャを更新し展開
  • ノード グループごとにエッジデバイスにファームウェアとパターンを手動でプロビジョニング可能
  • EdgeOneは、サイバーセキュリティ、ポリシーエンフォースメント、プロトコル フィルタリング、システムログ、監査、資産検出など、各Edgeシリーズのノードのアクティビティをログに記録
柔軟性のあるポリシー導入と高度なレポート
  • 単一インターフェイスで効率的な集中型ポリシー展開を可能
  • EdgeOneの集中型ポリシーとEdgeシリーズ単体ポリシーの並列化により、一貫性のある標準化されたポリシーを維持
  • レポートはオンデマンドまたはスケジュールに従って自動的に整理されるため、レポートの作成に必要な時間を短縮
  • ユーザーはレポートによってすべてのシステムとセキュリティステータスに簡単にアクセス可能

Asset View画面

Asset View画面

  • メニューバー

    各デバイスとデバイスグループをフォルダ構成で表示

  • 資産リスト

    Edgeシリーズで管理されている資産をグリッドモード、リストモードで表示

  • インフォメーション

    各資産のホスト名、IPアドレス、MACアドレス、使用ポート、資産タイプ、ベンダー名等
    各デバイス、アプリ毎の帯域仕様料

NetWork Map View画面

サーバースペック要件

※下記の表は横スクロール出来ます。

Edge - 仮想アプライアンス
最大管理ノード数 1000 500 300 200 150 100 50
VCore 32 16 12 8 6 4 4
メモリ(基本) 128GB 96GB 64GB 32GB 32GB 16GB 16GB
Memory(推奨) 192GB 128GB 96GB 64GB 64GB 32GB 32GB
ディスク容量(推奨) SSDもしくは
HD10TB以上		 SSDもしくは
HD5TB以上		 SSDもしくは
HD2TB以上		 SSDもしくは
HD2TB以上		 SSDもしくは
HD1TB以上		 SSDもしくは
HD1TB以上		 SSDもしくは
HD1TB以上
RAID Systemを推奨
対応ハイパーバイザ VMWare ESX 6.0以上/VM Workstation 14以上/KVM 2.x以上/Hyper-V 10.x以上
ブラウザ推奨 Google Chrome version 63 or later; Firefox version 53 or later; Safari version 10.1 or later; Edge version 15 or later.

TXOneが選ばれる4つの理由

OT環境へのセキュリティ対策、TXOneの導入なら弊社へお任せください!

  • 選ばれる理由1

    専門性

    OT環境特有の課題を理解したうえで、OTに特化したTXOne製品群をご提供します。お客様の設備や運用条件に合わせた、現場目線のセキュリティ対策を実現します。

  • 選ばれる理由2

    サポート対応

    ご提案フェーズから導入後の運用まで、MSYSサポートとTXOneメーカーサポートの両輪で継続的にご支援します。

  • 選ばれる理由3

    提案

    お客様のニーズに合わせて最適な製品選定を行うとともに、商社ならではの広い取扱い範囲を活かし、OTセキュリティ以外も含めた潜在的なニーズまでご提案します。

  • 選ばれる理由4

    実績

    商社ならではの広い顧客基盤と豊富なナレッジとOT専門担当による提案力で、TXOneを活用したOTセキュリティ対策を支援してきた実績があります。

資料請求・お問い合わせ

TEL:03-4243-4230

お問い合わせ・お見積りのご希望等は、お気軽に下記よりお問い合わせください。

製品に関するお問い合わせ 技術的なお問い合わせ 資料請求