理想のIoTサービスをいち早く実現する クラウドAI・IoTソリューション Microsoft Azure

理想のIOTサービスをいち早く実現する
クラウトAI・IOTソリューション
Microsoft Azure
Cloud AI ・IoT ソリューション Microsoft Azure
  1. Microsoft Azure TOP
  2. ソリューション

トレンドマイクロ株式会社

OT(産業・工場)向け
セキュリティソリューション Edgeシリーズ

製造現場(工場)の重要資産を守るネットワークセキュリティ

工場の安定稼働を守るには、企業ネットワークやインターネットなど多様化する攻撃の侵入口を経由した脆弱性攻撃に対するソリューション、資産を可視化し脅威の兆候を把握できるソリューションを組み合わせた対策が必要です。
「Edgeシリーズ」は、工場のネットワークに設置することで、配下に接続されている重要資産をサイバー脅威から保護します。

POINT 01

脆弱性を悪用する攻撃を防ぐ
IPS/IDS(仮想パッチ)機能

POINT 02

産業制御機器に対するOTプロトコルの
通信を制御する機能

POINT 03

重要資産の保護・可視化

課題

工場内の既存ネットワークを変更できず、生産設備の稼働を止めることができない

解決

ネットワークに透過的に導入可能なため、論理ネットワーク構成を変更せずに仮想パッチで脆弱性を保護

課題

工場設備のソフトウェアアップデートおよびパッチの更新ができず、ネットワーク化が困難

解決

Edgeシリーズを対象設備の前段に導入すれば、ソフトウェアのインストール不要でレガシーOSの保護が可能

課題

設備メーカーから遠隔保守・リモートメンテナンスの要求があるが、ネットワークを解放するのが不安

解決

外部接続用のゲートウェイと設備の間にEdgeシリーズを設置し、外部からのマルウェア感染・脆弱性攻撃を防止

概要

従来クローズド環境下で運用されていた生産現場にも、IoT/DXの推進により、生産設備をネットワークに接続したスマートファクトリー化の動きが加速してます。ネットワーク化することで、工場内の見える化や、障害予兆検知による生産性向上が期待さる一方、外部接続に伴うサイバー攻撃のリスクも増大します。

外部ネットワークとの境界対策に加え多層防御の観点からも、マルウェアの内部拡散に対する備えと、被害を最小限に抑えるためのセグメンテーション化の対策が有効となります。

「Edgeシリーズ」は、OT環境に特化したコンセプトで開発された製品です。工場のネットワークに設置することで、配下に接続されている重要資産をサイバー脅威から保護し、脆弱性を悪用する攻撃を防ぐIPS/IDS(仮想パッチ)機能、産業制御機器に対するOTプロトコルの通信をプロトコル/機器/命令の種類で制御する機能を搭載しています。

構成サービス

製品紹介

EdgeIPS

EdgeIPSは産業向けの透過性IPS製品で、HMIやPLCなどの重要資産の前にインライン設置することで、既存設備のネットワーク設定を変更することなく脆弱性攻撃や不正アクセスを防止し、生産ラインの安定稼働を支援します。

OT資産の保護・可視化

  • FW/IPS/Protoclo Filter/Dos Preventionによりレガシーシステムなどの資産を保護
  • OT資産情報、利用されているOTプロトコル情報の可視化
  • IPS有効時スループット 200Mbps/102、850Mbps/103

かんたん導入・運用

  • 透過性IPSにより既存設備のネットワーク環境を変えることなく導入可能
  • 小型サイズで制御盤などへの設置が容易
  • スイッチなどのミラーポートに接続可能。生産活動に影響を与えない設置が可能
  • IDS/IPS切替が可能

OT環境向けハードウェア

  • ファンレス設計
  • Dual Power Input/102、2系統入力/103
  • 動作温度範囲:-40℃~+75℃
  • ハードウェアバイパス
  • MTBF:700,000時間以上

EdgeIPSの管理、IPS Filter(Signature)のリモート配信等のために、別途集中管理製品であるOT Defense Consoleの購入が必要です。

EdgeIPSの電源および電源ケーブルは、別途ご用意いただく必要があります。電源ケーブルの端子は棒端子加工等が必要となります。

EdgeIPS Pro(大・中規模工場ネットワーク向け 次世代産業用IPS)

多ポートスイッチ対応の高性能・高可用性産業用IPS

  • IT標準ラックマウント対応
  • IPSスループット 216: 1.8Gbps / 1048: 10Gbps / 2096: 20Gbps
  • 同時接続数 216: 200,000 / 1048: 2,000,000 / 2096: 4,000,000
  • ハードウェアバイパスによるフェールセーフ
  • 入力電源2重化対応

かんたん導入・運用

  • 透過型IPSにより既存NW設定を変えることなく導入可能
  • 「監視モード」と「保護モード」により段階を踏んだセキュリティの導入が可能

幅広い産業プロトコル対応

  • Modbus、SLMP、Ethernet I/Pなどのプロトコルに対応

OT資産の保護・可視化

  • EdgeIPSの機能に加えてAntivirus File Filterなどにより重要資産を保護
  • OT資産情報、利用OTプロトコル情報の可視化

OT Defense Console (ODC) / EdgeOne

集中管理による運用の効率化

  • 工場毎に設置し、EdgeIPS、EdgeFire、EdgeIPS Proのデバイスを一元管理
  • グループ設定による複数ポリシーを管理、適用
  • IPSフィルタ(シグネチャファイル)を各デバイスへ配信

セキュリティイベントなどを見える化

  • 検知/ブロックしたセキュリティイベントを集約
  • 管理下のデバイスが収集した資産の情報を可視化
  • IT/OTプロトコル別総トラフィック量、各資産のアプリケーション別のトラフィック量をリアルタイム表示

OSyslog送信による外部サーバ連携

  • 設置済みのSyslogサーバへSyslogを自動送信

ODC/EdgeOneの最適な動作環境、DELL製アプライアンスにて実現可能

主な利用分野・活用シーン

工場内の重要資産の保護

生産ライン毎のセグメンテーション化

遠隔保守・リモートメンテナンスの入り口対策

価格

オープン価格

導入までの流れ

STEP 01

お問い合わせ

STEP 02

ネットワーク構成ヒアリング

STEP 03

PoCによる機能確認

STEP 04

設定・設置

STEP 05

運用

※本ソリューションの最新情報は開発会社の情報に準拠します。

ソリューションに関する
ご質問やご希望がございましたら、お気軽にお問い合わせください

mail Edgeシリーズ お問い合せ