製品およびソリューション

重要インフラ保護

より確実かつ迅速にサイバーセキュリティ対策を実施

CIP Security™は、EtherNet/IP™ネットワーク向けODVA産業用共通プロトコル(CIP™)の拡張機能です。CIP Security搭載デバイスは、多層防御戦略において重要な役割を担い、以下を通じて制御システムの最終層を強化します。

• 真正性、健全性、機密性に優れたデータを提供することで、EtherNet/IPに接続されたデバイスを悪意のある通信から保護
• トランスポート・レイヤ・セキュリティ(TLS)およびデータグラム・トランスポート・レイヤ・セキュリティ(DTLS)暗号プロトコルを使用し、EtherNet/IPトラフィックの安全な通信を実現
• 鍵とハッシュ関数を用いたメッセージ認証コード(HMAC)を使用し、データの健全性とメッセージの真正性を提供
• X.509v3デジタル証明書を使用し、暗号論上セキュアな方法でデバイスを識別

セキュアなネットワークインフラ

ネットワークへのアクセスを制御し、不正なアクセスやアクティビティを検出

適切な人員にのみ正規のアクセスが付与されるよう徹底し、データの不正操作や窃取を防止するには、レジリエントな産業用ネットワークのセキュリティシステムが不可欠です。効果検証済みの当社のネットワーク・セキュリティ・ソリューションは、標準のEtherNet/IP™をベースとしており、プラントと全社的なシステムの統合を可能にします。産業用アプリケーションでの使用、そして可動性やデータ分析、クラウドなどの対応テクノロジの使用に向けたネットワークの最適化を、当社がお手伝いします。

• 産業用非武装地帯で周辺のセキュリティを確保し、IT接続性を強化
• リモートアクセスとシステムのモニタにより、人員やプロセス、情報のリモート接続を実現
• Stratix®管理型スイッチおよび産業用ファイアウォール(Stratix 5950セキュリティアプライアンスなど)により、全社とプラントフロアのセキュリティ制御を統合
• Cisco社とロックウェル・オートメーションが提供する、テストおよび検証済みのネットワーク設計を使用して、実装リスクを低減

当社のStratix 5950セキュリティアプライアンスの詳細
ネットワークと安全保護に関する設計ガイドと白書を表示

アクセス制御およびポリシー管理

アクセス許可の対象ユーザや対象領域、その他条件を制御

企業は、権限のないユーザによるアクセス違反を防止し、社内リソースによる脅威にさらされる可能性を最小限に抑えなければなりません。これを実現するには、アプリケーションおよび制御システムの機器に対するアクセスを制御し、アクセス許可の対象ユーザや対象領域、その他条件を規定するポリシーを策定する必要があります。

• FactoryTalk® Securityで、ユーザ認証およびユーザ権限の許可を集中管理
• アクティブディレクトリでユーザアカウントの管理を統合
• 拡張性の高いソリューションを活用し、非接続環境やゲスト・ユーザのアクセス、一時的な特権のエスカレーションなど、さまざまな要素に関する柔軟なワークフローを実現
• データアクセス制御でタグの使用を制限し、アプリケーションのセキュリティを強化

コンテンツの保護

アプリケーションコンテンツの閲覧、編集、および使用を制御

コントローラなどのオートメーション機器には、御社事業の差別化要因となる機密情報が含まれていることがあります。当社は、お客様が各種産業システムに共通のセキュリティ環境を構築し、知的財産を保護しながら生産性と品質を維持できるようサポートいたします。

• Studio 5000® Integrated Design Environment (Studio 5000®統合設計環境)でライセンス・ベースのソース保護を使用し、権限を付与された人員のみが特定のアドオン命令やルーチンにアクセスするよう制限
• 実行保護を活用し、制限対象コードまたは機能の乱用を防止

不正改ざん検出

システムにおける不正なアクティビティや変更を検出し、これに対応

当社は、制御システム内の潜在的な脅威を検出・記録しこれに対応するソリューションを提供し、お客様が運用の整合性を維持できるようサポートします。

• FactoryTalk® AssetCentreで、システムにおけるユーザの行動を一元的に記録・追跡
• 稼働資産の構成および電子的なファイルやフォルダのバックアップをスケジュール
• 資産構成および保護対象コンテンツに対する変更を自動的に検出
• 障害回復機能で事故に対応
• プラントフロアのすべてのデバイスを定期的に検出し、在庫を管理