株式会社 ネットケアサービス 公式ロゴ 株式会社 ネットケアサービス 公式ロゴ

TXOne Edgeシリーズ

OTセキュリティ - TXOne Edgeシリーズ

OTネイティブなネットワークセグメンテーションにより、サイバー攻撃の影響を最小限に抑えます。
仮想パッチ技術により、パッチが適用されていないレガシー端末の脆弱性を保護します。
産業用プロトコルベースの許可リストにより、資産に対するきめ細かい制御が可能です。

Txone Edge Layer

EdgeIPS特徴

マイクロ・セグメンテーション

Txone Edge Layer

ネットワークがフラットに設計されることが特に多いOT環境では、きめ細かなセキュリティ制御を備えたネットワークのマイクロセグメンテーションが不可欠です。

  • 攻撃対象の抑制制御
      • 制御をきめ細かくすることにより、セキュリティレベルを高めるための、より詳細なセキュリティポリシーとルールが可能になります。
  • 透過性
      • セグメント化のプロセスにより、資産インベントリとネットワーク フローへの理解が深まります。
  • インシデントの抑制
      • セキュリティ侵害が発生した場合でも、マイクロセグメントにより、侵害範囲を局所的に抑えることができ、封じ込めが容易になります。
  • ヒューマンエラーの排除
      • きめ細かなセキュリティ制御により、運用状況に基づいてコマンドをフィルタリングし、ヒューマンエラーを排除できます。

優れた運用継続性

優れた運用継続性

OT 環境におけるネットワーク セキュリティ製品は、可用性の維持を最重要視します。

  • 高可用性
      • 2台のEdgeIPS Pro デバイスを同時に設置することで、相互バックアップが可能です。(EdgeIPS Proのみ)
  • ユニバーサルバイパス
      • 接続するスイッチにポート障害が発生した場合でも、代替ルートをスマートに作成できます。 (EdgeIPS Proのみ)
  • フェイルセーフ
      • すべてのEdgeIPSデバイスには、あらゆる状況で安定した接続を確保するためのバイパス機能があります。

OTセントリックなセキュリティ

OTセントリックなセキュリティ

インテリジェントなセキュリティ・メカニズムと資産に特化した機能は、OT環境特有のニーズに合わせて調整されており、幅広い脅威から組織を保護します。

  • OTネイティブ
      多数のICSプロトコルに対応したセキュリティルールによりOTネットワークの保護を最適化します。
  • 広範囲に渡るリーチ(幅広い対応範囲)
      L2 ポリシーと L3 ポリシーの双方を導入することで、OT ネットワーク内の広範囲な資産セキュリティ保護に対応します。
  • 異常の検出と防止
      フラッド/スキャン攻撃のしきい値を定義し、攻撃が検出されると後続の異常なパケットをブロックして、サービスの中断を防ぎます。
  • 不審オブジェクトリスト
      ネットワーク内の不審オブジェクトを認識し、カスタマイズ可能なリアルタイムの脅威検出でネットワークを保護します。
  • マルウェアの侵入防止
      最新のマルウェア変異種、スパイウェア、その他のコンテンツレベルの脅威からネットワークを保護します。 (EdgeIPS Proのみ)

可視化・ユーザビリティの強化

ユーザビリティの強化

資産保護のために、データ フロー、プロトコル コマンド、接続の詳細トラッキングを含む、ネットワーク内のすべてのOT 資産を監視します。

  • セントラルダッシュボード
      • 合理化されたシステムダッシュボードにより、オペレータはセキュリティアプライアンスの概要を把握し、システム全体を十分に制御できるようになります。
  • OTトラフィックの見える化
      • EdgeIPSは、通過するすべてのトラフィックを帯域幅の使用状況やトラフィックアプリケーションなどのリアルタイムの詳細とともに表示します。
  • ネットワークマップ
      • EdgeIPS は、運用環境に接続するすべての資産について高レベルなオーバービューを包括的な視認性のために提供します。
  • 集中管理
      • 運用情報の監視からネットワーク保護ポリシーの更新、セキュリティルールの適用までのすべてを、EdgeOneコンソールひとつで行います。
  • フレキシブルなオペレーションモード
      • 監視モードと保護モードのどちらかを選択して、生産性とセキュリティ レベルを最適化します。
  • オートルールラーニング
      • セキュリティベースラインを作成し、対応するセキュリティルールを作成することで、設定の手間を大幅に軽減します。
EdgeIPS-103: 重要資産の前に設置しての個別資産保護、または小規模なネットワークの保護に最適です。
EdgeIPS-103

透過的なセキュリティボックスがミッションクリティカルなマシンを保護し、生産ラインの継続的な稼働をサポートします。

  • 既存のネットワークと透過的に連携します。
  • 単体での効果的な稼働と、EdgeOne™による集中管理が可能です。
  • OTネットワーク通信を保護するために複数のICSプロトコルをサポートします。
  • シグネチャベースの仮想パッチにより、パッチが適用されていない脆弱なデバイスを保護します。
  • 高可用性を維持するためのOT環境のためのハードウェア設計がされています。
  • 日々のOT操作に基づいてネットワーク接続を自動的に学習し、トラストリストを生成して、導入期間を短縮します。
EdgeIPS Pro-216R: 小規模から中規模の企業 (SMB) 向けのマルチセグメント ネットワークの保護に最適です。
EdgeIPS Pro-216R

産業用透過型マルチセグメント セキュリティ アプライアンスがミッションクリティカルなマシンを保護し、生産ラインの継続稼働をサポートします。

  • 既存のネットワークと透過的に連携します。
  • 単体での効果的な稼働と、EdgeOne™による集中管理が可能です。
  • Modbus、Ethernet/IP、CIP、EDA などを含む OTプロトコルをサポートし、OTとITセキュリティシステム管理者が協力して既存のネットワークアーキテクチャ内でシームレスな運用を行うことができます。
  • 仮想パッチ適用によるエンドポイントとネットワークの脆弱性保護に加え、シグネチャベースのウイルス対策による保護を提供します。
  • マルチセグメントのハードウェアフェイルオーバーをサポートする8つのポートペアを装備し、パッチ適用やメンテナンスのためのダウンタイムを最小限に低減します。
  • 日々のOT操作に基づいてネットワーク接続を自動的に学習し、トラストリストを生成して、導入期間を短縮します。
EdgeIPSPro 1048/2096: 大規模なマルチセグメントネットワークの保護に最適です。
EdgeIPSPro 1048/2096

産業用透過型マルチセグメント セキュリティ アプライアンスがミッションクリティカルなマシンを保護し、生産ラインの継続稼働をサポートします。

  • 既存のネットワークと透過的に連携します。
  • 単体での効果的な稼働と、EdgeOne™による集中管理が可能です。
  • Modbus、Ethernet/IP、CIP、EDA などを含む OTプロトコルをサポートし、OTとITセキュリティシステム管理者が協力して既存のネットワークアーキテクチャ内でシームレスな運用を行うことができます。
  • 仮想パッチ適用によるエンドポイントとネットワークの脆弱性保護に加え、シグネチャベースのウイルス対策による保護を提供します。
  • マルチセグメントのハードウェアフェイルオーバーをサポートする8つのポートペアを装備し、パッチ適用やメンテナンスのためのダウンタイムを最小限に低減します。
  • 日々のOT操作に基づいてネットワーク接続を自動的に学習し、トラストリストを生成して、導入期間を短縮します。

※ 外部ページへ移動します

EdgeFire特徴

セキュリティ

EdgeFire セキュリティ

高度な脅威インテリジェンスにより、ゼロデイ脅威と効果的に戦うために、日々より強く、より多くのナレッジを継続的に成長させています。

  • 仮想パッチ
      • シグネチャベースの仮想パッチを適用することで、レガシーな生産ネットワークやパッチ未適用のデバイスへのサイバー脅威を防御します。
  • OTプロトコル
      • 産業用プロトコルをサポートすることで、OTに特化したネットワークセキュリティのソリューションを実現します。
  • ネットワーク・セグメンテーション
      • EdgeFireは、OTネットワークをセグメント化し、感染の拡大を排除することで、信頼性の高いネットワークトラフィックを確保します。
  • VPN
      • 不正アクセスや傍受からOTネットワークを保護するために、リモートアクセス機能を備えたセキュアなサイト間VPNを確立できます。

可視性

EdgeFire 可視性

EdgeFireは、製造環境においてきめ細かく包括的な資産の可視性を提供します。

  • システムの可視性
      • 合理化されたシステム・ダッシュボードにより、オペレータはEdgeFireの概要を把握し、システム全体を制御することができます。
  • OTトラフィックの可視性
      • 通過するすべてのトラフィックを、帯域利用状況や、トラフィック・アプリケーションなどの詳細とともに、リアルタイムに表示します。
  • 資産の可視性
      • 包括的な可視性のために、製造環境で接続されているすべての資産のハイレベルな概要を提供します。

可用性

可用性 EdgeFire

EdgeFireは、製造ラインの中断を防ぎ、ダウンタイムを最小化します。業務の信頼性と効率性を維持するための冗長電源を備え、システムの高可用性と、耐障害性のある、リジリエントで、安全なネットワークの設計と構築をサポートします。

  • HA
      • HA構成により、メイン側のEdgeFireに障害が発生した場合でも、バックアップ側のEdgeFireにシームレスな切替えが行われ、単一障害点となるリスクを排除します。
  • 冗長電源
      • EdgeFireの冗長電源設計により、電源障害が発生した場合でも、もう一つの電源が生産ラインのスムーズで最適なオペレーションを維持します。

ユーザビリティ

EdgeFire ユーザビリティ

分かりやすいインターフェースと合理化されたセキュリティ・プロセスにより、EdgeFireは、複雑なセキュリティ・プロセスに煩わされることなく、ユーザーが本来業務に集中できるよう、使いやすさを提供します。

  • 集中管理
      • EdgeOneは、Edgeデバイスの管理と運用を効率化するグラフィカル・ユーザー・インターフェースを提供します。大規模なパターン・アップデート、ファームウェア管理、プロビジョニングのすべてを一元管理できます。
  • デュアルオペレーションモード
      • ゲートウェイモードまたはブリッジモードのいずれかで動作し、柔軟性が高く、ネットワーク環境への導入が容易です。
  • オートルールラーニング
      • ルールの自動学習の機能を活用し、日常的なネットワーク トラフィックを、お客様固有の運用環境に合わせて調整された、堅牢で適応性のあるアクセスポリシーにシームレスに変換します。直感的なログビューにより、迅速かつ効率的にポリシーを設定できます。ポリシーの展開が容易になり、ネットワークを確実に制御し、サイバー防御を強化することができます。
EdgeFire: ネットワークのセグメンテーションと分離を可能にし、ネットワークを異なる制御ゾーンに分割します。

継続的な生産ラインの稼働、重要な資産の保護、インシデント対応のためのインライン脅威防御のためのファイアウォールです。

  • ネットワークをセグメント化し、施設および生産ゾーンとの間の接続を分離します。
  • 単体での効果的な稼働と、EdgeOne™による集中管理が可能です。
  • Modbus、Ethernet/IP、CIP、EDA などを含む OTプロトコルをサポートし、OTとITセキュリティシステム管理者が協力して既存のネットワーク アーキテクチャ内でシームレスな運用を行うことができます。
  • シグネチャベースの仮想パッチにより、パッチが適用されていない脆弱なデバイスを保護します。
  • VPN ソリューションによる安全なリモート接続が可能です。
  • 日々のOT操作に基づいてネットワーク接続を自動的に学習し、トラストリストを生成して、導入期間を短縮します。

※ 外部ページへ移動します