mGuardセキュリティルーターは、IEC 62443に準拠して認証されています
すべてのmGuardセキュリティルーターは、セキュリティ国際標準規格であるIEC 62443-4-1に準拠して認証された安全なプロセスに従って開発されています。2000および4000シリーズのmGuard機器は、IEC 62443-4-2にも準拠して認証されています。これらの認証はそれぞれ、機器が高い標準規格に準拠して開発され、重要なセキュリティ機能を備えていることを確認するものです。そのため、サイバー脅威に対して堅牢な保護を提供し、運用上のセキュリティと効率を向上させます。
FL mGuard製品シリーズのIEC 62443-4-2準拠のコンフィグレーションに関するマニュアルは、オンラインショップのダウンロードエリアから入手可能です。
mGuard Device Managerによる中央機器設定
中央管理ソフトウェアのmGuard Device Managerは、多数のmGuardセキュリティルーターがインストールされている場合に、以下をサポートします。
mGuardセキュリティルーターを使用すると、不正通信や不正操作からネットワークを最適に保護しながら、機械を製造ネットワークに簡単に統合することができます。
mGuardセキュリティルーターはネットワーク化された製造の最適な保護を提供します。mGuard機器は「多層防御(defense in depth)」のセキュリティ戦略の一部として、個別製造または製造セルの上流に位置します。個別製造および製造セルと製造ネットワークの通信は軽減します。
ルーティングやNAT機能によって、個別アプリケーションシナリオにおいてファイアウォールを最適に調整することができます。mGuard Device Managerを主として介したmGuard機器管理のオプションにより、mGuard機器はOTセキュリティをITセキュリティインフラに統合するのにも最適です。
既存のシステムの場合、往々にして構造を変更しないという要件があります。個別のネットワーク機器に新たにアドレスを割り当てるための多大な労力を避けるため、サブネットワークの作成は避けなければなりません。
mGuardセキュリティルーターのステルスモードを使えば、ネットワークを簡単に改良できます。mGuard機器のファイアウォール機能は、すべて制限なく利用できます。したがって、パッチを当てられないシステムもmGuardセキュリティルーターで簡単に保護することができます。mGuard機器を専用セキュリティコンポーネントとして使用することにより、その他のネットワークコンポーネントを確実に保護できます。
ネットワーク化された機器の保護に加え、2000および4000シリーズのmGuard機器を使って、外部サービス技術者やデータセンターと接続することもできます。暗号化通信はVPN接続で実行されます。
データセンターの接続では、恒久的に確立された静的VPN接続が頻繁に使われます。しかし、外部サービス技術者に接続するには、通常中間ステーションが必要となります。mGuard Secure Cloudがリモートメンテナンスプラットフォームとして便利なのはこの点です。保守技術員が直接機械と通信できるのです。
FL MGUARD 1100セキュリティルーターは、製造ネットワーク内のシステムセグメントや機械ネットワークなどのサブネットワークの安全なネットワーク化と統合用に最適化されています。Firewall Assistantなどの機能により、1000シリーズの機器はサポートされた簡単なファイアウォールコンフィグレーションを実行することができます。
安全なVPNアクセスにより、2000シリーズのmGuardセキュリティルーターは機械とシステムのリモートメンテナンスも簡単です。この機器は、安全なリモートメンテナンスに加えて製造ネットワークへの高速統合を必要とするシステムメーカーや機械メーカーに最適です。
4000シリーズのmGuard機器は、OTネットワークインフラのセキュリティだけではなく、システムにおける多数のmGuardセキュリティ機器の効率的な管理も重要となるシステムオペレーターを主な対象としています。拡張機能を備えたインテリジェントなファイアウォールで、複雑なネットワーク構造において多彩なセキュリティルールを設定および実装することができます。
製品の直接比較
 |
|
|
|
|---|---|---|---|
| FL MGUARD 4302/4305 | FL MGUARD 2102/2105 | FL MGUARD 1102/1105 | |
| 温度範囲 | -40°C~+60°C | -20°C~+60°C | 0°C~+60°C |
| 電源 | 12 V DC~36 V DC | 12 V DC~36 V DC | 18 V DC~32 V DC |
| 組込みスイッチ | FL mGuard 4302:なし | FL mGuard 4305:3ポートマネージド | FL mGuard 2102:なし | FL mGuard 2105:4ポートアンマネージド | FL mGuard 1102:なし | FL mGuard 1105:4ポートアンマネージド |
| DMZポート(サードネットワークゾーン) | FL mGuard 4302:なし | FL mGuard 4305:あり | なし | なし |
| NAT機能 | |||
| IPマスカレード | あり | あり | あり |
| ポート転送 | あり | あり | あり |
| 1:1 NAT | あり | あり | あり |
| ファイアウォール機能 | |||
| ステートフルインスペクションファイアウォール | あり | あり | あり |
| IP/ポートグループによるファイアウォール機能 | あり | あり | なし |
| DNS名によるファイアウォール機能 | あり | なし | なし |
| 条件別ファイアウォール機能(ファイアウォールルールの切替えのみ) | あり | なし | なし |
| ファイアウォールアシスタント | なし | なし | あり |
| テストモードのコンフィグレーションのブロックなしの検証 | なし | なし | あり |
| コンフィグレーションなしの簡単なProtect Mode保護 | なし | なし | あり |
| ネットワーク | |||
| ルーターモード | あり | あり | あり |
| ステルスモード | あり | あり | あり |
| ネットワークサービス | |||
| DHCP | あり | あり | あり |
| DNS | あり | あり | あり |
| NTP | あり | あり | あり |
| SNMP(サーバ) | あり | あり | あり |
| 製品リストへ | 製品リストへ | 製品リストへ |
FL MGUARD 1100、2100、4300セキュリティルーターのコンフィグレーション
サイバーセキュリティは信頼性のあるネットワークのための重要な前提条件です
産業用サイバーセキュリティは、ネットワーク化された産業システムとプラントを攻撃、データスパイ、ウイルス、マルウェア、誤用による障害から保護します。結局、サイバー攻撃やマルウェアは、ノウハウ、画像、データの損失からコストのかかるダウンタイムや被害を是正するための人件費、さらにはランサムウェアの高額な要求まで、甚大な損害を生じさせる可能性があるものです。
そのため当社は、産業のニーズを満たすように特に設計され、ネットワーク内のデータトラフィックを監視するセキュリティルーターおよびファイアウォールを提供しています。希望するデータトラフィックのみが許可され、不正なアクセスの試行はブロックされます。これにより、システムの可用性が向上します。
