製造セルや個々の機械の分散保護と安全なリモートメンテナンス用のセキュリティルーター

FL MGUARD 1100、2100、4300セキュリティルーター 産業用ネットワークを保護

総合的なセキュリティ機能を備えているため、mGuardセキュリティルーターは、ご使用の産業用ネットワークを第三者やマルウェアによる不正アクセスから保護します。実績のあるmGuardセキュリティ技術を使えば、製造ネットワーク内で通信の制御とセーフガードが行えます。

中央管理ソフトウェアmGuard Device Managerを使用すると、特に多数のmGuard機器がインストールされた場合、システムのコンフィグレーション、メンテナンス、操作を簡単で効率的に行うことができます。多様性のある製品バージョンであらゆるアプリケーションに適した製品を提供します。

特長:

  • [x]実績のあるmGuardセキュリティテクノロジとサイバーセキュリティにおける20年超の経験を駆使し、高いレベルのセキュリティを確保 
  • IEC 62443-4-1に準拠した認証済みの開発プロセスから重要なセキュリティ機能の統合に至るまで、セキュリティは製品のライフサイクル全体の一部となっています。
  • mGuard機器は、ハードニングとセキュリティ・バイ・デザインの原則の適用により、脆弱性が低くなっています
  • 長期にわたるソフトウェアのメンテナンスと適時なアップデートにより高度なセキュリティを維持し、長年にわたる使用が可能
  • PSIRTは脆弱性を毎日監視します。それらは問題の重大度に基づいて評価および除外されます

製品の特長

インタラクティブイメージマップ:mGuard製品の特長
ネットワークにおける無制限のデータフロー
処理速度が速いため、mGuardセキュリティルーターは1,000 Mbps近くのデータスループットを達成しています。mGuard製品シリーズは、データトラフィックを制限することなく、高レベルのセキュリティを確保します。
不要なコミュニケーションやアクセスに対する保護
mGuard製品シリーズのセキュリティルーターは、ネットワーク内のデータトラフィックをフィルタリングするファイアウォールを提供します。ネットワーク機器への不要なコミュニケーションや誤ったアクセスはブロックされます。希望のアプリケーションとプロトコル、およびデータパケットを送信できる機器は、自分で定義することができます。
機器をサブネットワークに簡単に組込み
ネットワークアドレス変換(NAT)は既存のIPアドレスを非常に簡単に変換します。機械ネットワークの変更は不要です。NATのマスカレーディングを使用すれば、mGuardセキュリティルーターの後ろに配置されたサブネット内のすべての機器が1つのアドレスで通信を行えるため、供給が不十分な個別IPアドレスの数を減らすことができます。
ネットワーク過負荷保護
ネットワークセグメンテーションを利用して、個別セグメント間の通信を制御管理します。ネットワークセグメントは高トラフィック量、ネットワーク過負荷、不正アクセスに対して保護されます。
既存のネットワークの保護
ステルスモードでは、既存のネットワークを変更することなく、mGuardセキュリティルーターを改良して既存のネットワークに簡単に統合できます。mGuard機器を専用のセキュリティコンポーネントとして使用することで、その他のネットワークコンポーネントも確実に保護できます。最新のセキュリティ規格に合わせて常に更新したりパッチをインストールしたりする必要はありません。
インターネットまたは公共ネットワーク経由の安全なリモートアクセス
暗号化VPN通信により、あらゆるネットワーク経由で安全なリモートコミュニケーション VPNトンネルにおけるファイアウォール機能により、さらにセキュリティが向上しています。

アプリケーション mGuardセキュリティルーターによる安全な産業用OTネットワーク

mGuardセキュリティルーターを使用すると、不正通信や不正操作からネットワークを最適に保護しながら、機械を製造ネットワークに簡単に統合することができます。

製造工場
ネットワーク化されたシステム
タブレットでリモート通信を使用する人
製造工場

mGuardセキュリティルーターはネットワーク化された製造の最適な保護を提供します。mGuard機器は「多層防御(defense in depth)」のセキュリティ戦略の一部として、個別製造または製造セルの上流に位置します。個別製造および製造セルと製造ネットワークの通信は軽減します。

ルーティングやNAT機能によって、個別アプリケーションシナリオにおいてファイアウォールを最適に調整することができます。mGuard Device Managerを主として介したmGuard機器管理のオプションにより、mGuard機器はOTセキュリティをITセキュリティインフラに統合するのにも最適です。

ネットワーク化されたシステム

既存のシステムの場合、往々にして構造を変更しないという要件があります。個別のネットワーク機器に新たにアドレスを割り当てるための多大な労力を避けるため、サブネットワークの作成は避けなければなりません。

mGuardセキュリティルーターのステルスモードを使えば、ネットワークを簡単に改良できます。mGuard機器のファイアウォール機能は、すべて制限なく利用できます。したがって、パッチを当てられないシステムもmGuardセキュリティルーターで簡単に保護することができます。mGuard機器を専用セキュリティコンポーネントとして使用することにより、その他のネットワークコンポーネントを確実に保護できます。

タブレットでリモート通信を使用する人

ネットワーク化された機器の保護に加え、2000および4000シリーズのmGuard機器を使って、外部サービス技術者やデータセンターと接続することもできます。暗号化通信はVPN接続で実行されます。

データセンターの接続では、恒久的に確立された静的VPN接続が頻繁に使われます。しかし、外部サービス技術者に接続するには、通常中間ステーションが必要となります。mGuard Secure Cloudがリモートメンテナンスプラットフォームとして便利なのはこの点です。保守技術員が直接機械と通信できるのです。

FL MGUARD 1100、2100、4300の概要

FL MGUARD 1100セキュリティルーターは、製造ネットワーク内のシステムセグメントや機械ネットワークなどのサブネットワークの安全なネットワーク化と統合用に最適化されています。Firewall Assistantなどの機能により、1000シリーズの機器はサポートされた簡単なファイアウォールコンフィグレーションを実行することができます。 

安全なVPNアクセスにより、2000シリーズのmGuardセキュリティルーターは機械とシステムのリモートメンテナンスも簡単です。この機器は、安全なリモートメンテナンスに加えて製造ネットワークへの高速統合を必要とするシステムメーカーや機械メーカーに最適です。

4000シリーズのmGuard機器は、OTネットワークインフラのセキュリティだけではなく、システムにおける多数のmGuardセキュリティ機器の効率的な管理も重要となるシステムオペレーターを主な対象としています。拡張機能を備えたインテリジェントなファイアウォールで、複雑なネットワーク構造において多彩なセキュリティルールを設定および実装することができます。

機能詳細

製品の直接比較

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

温度範囲 -40°C~+60°C -20°C~+60°C 0°C~+60°C
IP/ポートグループによるファイアウォール機能 12 V DC~36 V DC 12 V DC~36 V DC 18 V DC~32 V DC
組込みスイッチ FL mGuard 4302:なし | FL mGuard 4305:3ポート管理 FL mGuard 2102:なし | FL mGuard 2105:4ポート管理 FL mGuard 1102:なし | FL mGuard 1105:4ポート管理
DMZポート(サードネットワークゾーン) FL mGuard 4302:なし | FL mGuard 4305:あり なし なし
NAT機能
IPマスカレード あり あり あり
ポート転送 あり あり あり
1:1 NAT あり あり あり
ファイアウォール機能
ステートフルインスペクションファイアウォール あり あり あり
IP/ポートグループによるファイアウォール機能 あり なし なし
DNS名によるファイアウォール機能 あり なし なし
条件別ファイアウォール機能(ファイアウォールルールの切替えのみ) あり なし なし
ファイアウォールアシスタント なし なし あり
テストモードのコンフィグレーションのブロックなしの検証 なし なし あり
コンフィグレーションなしの簡単なProtect Mode保護 なし なし あり
ネットワーク
ルーターモード あり あり あり
ステルスモード あり あり あり
ネットワークサービス
DHCP あり あり あり
DNS あり あり あり
NTP あり あり あり
SNMP(サーバ) あり あり あり
製品リストへ 製品リストへ 製品リストへ

追加機能の詳細

FL MGUARD 1100、2100、4300セキュリティルーターのコンフィグレーション

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

コンフィグレーション
HTTPS – WBM/Config API―(サーバ) あり あり あり
mGuardデバイスマネージャー あり あり なし
SDカード あり あり あり
コマンドライン あり あり なし
API あり あり なし
REST なし なし あり
VPN
同時接続の数 250 2 -
製品リストへ 製品リストへ 製品リストへ
セキュリティテキストの付いた南京錠

サイバーセキュリティは信頼性のあるネットワークのための重要な前提条件です

産業用セキュリティの詳細

産業用サイバーセキュリティは、ネットワーク化された産業システムとプラントを攻撃、データスパイ、ウイルス、マルウェア、誤用による障害から保護します。結局、サイバー攻撃やマルウェアは、ノウハウ、画像、データの損失からコストのかかるダウンタイムや被害を是正するための人件費、さらにはランサムウェアの高額な要求まで、甚大な損害を生じさせる可能性があるものです。

そのため当社は、産業のニーズを満たすように特に設計され、ネットワーク内のデータトラフィックを監視するセキュリティルーターおよびファイアウォールを提供しています。希望するデータトラフィックのみが許可され、不正なアクセスの試行はブロックされます。これにより、システムの可用性が向上します。