TXOne Networks OTセキュリティーシリーズ
製造現場のセキュリティー対策
- 商品・サービス
- 設計・構築
- セキュリティー
- ネットワーク
現在、OT(Operational Technology)環境内に点在する「セキュリティー対策が難しいが、なくすことができないデバイス」がサイバー攻撃の標的にされています。
TXOne(ティーエックスワン)のソリューションは既存の環境に大きな手を加えず、これらのデバイスを含めたOT環境全体にセキュリティー対策を実装することができます。
概要、特徴
TXOneのソリューションはOT環境で発生するセキュリティーオペレーションを担い、生産の安定稼働を実現します。
セキュリティー検査、エンドポイント保護、ネットワーク防御に対応した3つのシリーズで構成されています。
各シリーズの機能と特徴
ネットワーク防御:Edgeシリーズ
ネットワーク上でセキュリティーパッチを提供します。
エンドポイント保護:Stellarシリーズ
古いWindows端末をウイルスから保護します。
セキュリティー検査:Elementシリーズ
端末に挿すだけでマルウエアの検知と駆除を実現します。
構成イメージ
OT環境内のシステムは外部からのサイバー攻撃だけでなく、製造現場に持ち込まれた端末経由のウイルス感染やリモートメンテナンス用途で接続されたネットワーク経由の攻撃などの危険にさらされています。
Stellarシリーズで製造ラインを制御する機器を守り、Edgeシリーズでネットワークによる感染拡大を防止し、Elementシリーズで端末や製造機器の資産管理とセキュリティー保護を行うことが可能です。
Stellarシリーズで製造ラインを制御する機器を守り、Edgeシリーズでネットワークによる感染拡大を防止し、Elementシリーズで端末や製造機器の資産管理とセキュリティー保護を行うことが可能です。
TXOne Edgeシリーズ(ネットワーク型の境界防御)
TXOneのEdgeシリーズは、工場内のネットワーク経路に導入することで、内部からのサイバー攻撃や感染した端末からのラテラルムーブメント(水平攻撃)を防御します。製造ラインやPLCの系統ごと、また、重点的に守りたいエリアのネットワークに設置することが効果的です。EdgeIPSはIPアドレスを持たないため、すでに稼働している工場のネットワーク設計を大きく変更することなく導入が可能です。
主要機能
-
ネットワーク上での仮想パッチ(脆弱なアセット保護、ゼロデイ攻撃防止)
-
HTTP/FTP/SMBを利用して通信するファイルの制御
-
プロトコルフィルター(OTプロトコル対応)
-
DoS攻撃対策
-
ネットワークトラフィックの可視化
-
高耐久/信頼性、ハードウエアバイパス、Zeroタッチコンフィグレーション
特徴
-
アップデートができず、パッチ適用ができない装置に対し、当該装置によりネットワーク上で仮想パッチを適用
-
現状の制御通信をオートラーニングで簡単に把握し、正しいルール設定によるセキュリティーの強化
-
感染拡大を防止する「セグメンテーション」の運用可能
-
管理サーバー(EdgeOne)で集中管理を実現
TXOne Stellarシリーズ(インストール型のエンドポイント保護)
工場内のシステムは安定性重視の観点から、サポートが終了した古いOSを使うケースがあります。これまで工場ネットワークは外部と接続しない運用が基本とされていたため、脅威にさらされるリスクが低いと考えられてきました。しかし、工場のDX化やリモートメンテナンスの普及を受け、脅威への対応、セキュリティーインシデントのリスクがOAネットワークと同様に高まっています。
Stellarシリーズは最新のOSだけでなく、サポートが終了している古いOSにも対応したエンドポイント対策ソフトウエアです。また、特定の機能のみを利用している端末への対策としてロックダウン(許可リスト方式)で防御を行うことができます。
Stellarシリーズは最新のOSだけでなく、サポートが終了している古いOSにも対応したエンドポイント対策ソフトウエアです。また、特定の機能のみを利用している端末への対策としてロックダウン(許可リスト方式)で防御を行うことができます。
主要機能
-
アンチマルウエア(Anti-Malware)
-
アプリケーション制御(Application Control)
-
異常検知(Anomaly Detection)
-
USBデバイス制御(USB Storage Device Control)
-
メンテナンス・モード(Maintenance Mode)
特徴
-
Windows XPなどサポート終了OSから、最新OSまで対応
-
特定のUSBのみ使用できるように制御(ベンダー名やシリアル番号で管理)
-
製造装置や、管理端末の停止や再起動なしで導入可能
-
実行ファイルやファイルアクセスをホワイトリスト化することで、許可されてない動作をロックダウン
-
サポートOS
Windowsクライアント:2000 SP4(32-bit)、XP SP1以降(32-bit)、Vista(32-bit、7、8.x、10、11
Windowsサーバー:2000 SP4(32-bit)、2003 SP1/SP2/R2 No-SP/SP2(32-bit)、2008 SP1/SP2/R2 No-SP/SP1、2012 No-SP/R2 No-SP、2016、2019、2022
※本情報は2024年7月時点のデータです。最新の情報はお問い合わせください。
TXOne Elementシリーズ(USBメモリー型/ドッグ型のセキュリティー検査・資産管理)
生産設備のメンテナンスやデータの受け渡しなどで、USBやベンダーが持ち込んだ端末を介してウイルスに感染する事故が発生しています。工場内のネットワークや生産設備への接続前にElementシリーズを用いた検査を行うことで、マルウエアの検知と駆除が可能です。
主要機能
-
端末検疫:Portable Inspector(USBメモリー型 端末ウイルス検疫)
-
USBメモリー検疫:SafePort(ドッグ型 USBメモリーウイルス検疫)
-
資産情報の収集
-
安全なファイル搬送(ストレージ領域を持つProモデルのみ)
特徴
-
インストール不要で挿すだけで使用できるため、ITの専門知識が不要
-
ウイルスの有無、駆除状況を内蔵LEDで視覚的に確認が可能
-
セキュリティーチェックと同時に対象装置の資産情報
(コンピューター名、Windows Updateの実施状況、アプリケーション一覧など)を取得可能 -
ファイル搬送時にウイルスチェックを自動的に実施(Proモデルのみ)
-
管理サーバー(ElementOne)で資産やスキャン状況を一元管理
Why ユニアデックス?
ユニアデックスは、数多くのお客さまのITインフラの設計・保守などに携わってきました。
ご紹介しているOTセキュリティーのソリューションは、お客さまのシステムの部分的な対策でしかありません。
OT環境はクローズで安心な環境からゼロトラストを想定したセキュリティー対策が必要な環境に変化しています。ユニアデックスではOT環境のゼロトラストセキュリティー対策をトータルでご提供することが可能です。
製造業をはじめとした産業用重要インフラをお持ちのお客さまへ、スピード感を持ち、かつ安全にビジネスの変革を進めるご支援をします。お困りごとがありましたら、ぜひユニアデックスにご相談ください。
商品販売元
更新日:2024年07月05日
お問い合わせ
お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。