TXOne Networks
ヒーロー背景

障害の原因にならないセキュリティ。

ハードウェアバイパスのフェイルセーフ:生産リスクなしのインライン防御

すべてのTXOne Edgeアプライアンスには、ハードウェアバイパスのフェイルセーフリレーが搭載されています。デバイスが電源を失ったり内部障害が発生したりしても、トラフィックは中断なく通過し続けます。セキュリティアプライアンスが原因で生産ラインが停止することはありません。これこそが、OTリーダーが検知のみに妥協せずインライン防御を信頼する理由です。

インライン防御と運用安全性

OTチームが歴史的にインラインセキュリティを拒否してきた理由。

フェイルクローズドになるITファイアウォールはひとつの機能です。フェイルクローズドになるOTセキュリティアプライアンスは障害です。

産業ネットワークにおける従来のインラインセキュリティは、デバイスの故障が生産を停止させるリスクを引き受けることを意味していました。多くのOTリーダーがそのトレードオフを拒否しました。これが、防御能力を持たないにもかかわらず検知のみのプラットフォームが市場を支配している理由です。TXOneは別の答えを構築しました。電源喪失や障害時に検査パイプラインを物理的にバイパスするハードウェアリレーです。これによりデバイスの状態に関わらず運用を継続できます。

ハードウェアバイパスとは?

Pages.capabilityEyebrow

ハードウェアバイパスとは?

ハードウェアバイパスは、すべてのTXOne Edgeアプライアンス(EdgeIPSおよびEdgeFire)に搭載された物理リレーであり、電源喪失またはユニット障害が発生した場合にトラフィックをデバイスを素通りさせます。バイパスはインスペクションファームウェアとは独立してハードウェアで実装されているため、ソフトウェア障害によって遮断されることはありません。アプライアンスが正常な場合、トラフィックはTXODIインスペクションパイプラインを500マイクロ秒未満のレイテンシで通過します。アプライアンスに異常がある場合、同じトラフィックはインスペクションなしで転送されます。MTBF 70万時間およびマイナス40度から75度の動作温度範囲と組み合わせることで、ハードウェアバイパスはプラントフロアへのインライン防御の安全な導入を実現します。

Pages.complianceRequirements

Pages.capabilityChallengesTitle

Pages.capabilityChallengesDescription

セキュリティは価値を発揮する前にオペレーションチームの信頼を失う

障害を引き起こすセキュリティツール

貴社のITセキュリティツールはすでにレガシーシステムをクラッシュさせ、防ぐはずだった停止を引き起こした実績があります。OTチームは今や、すべての新しいセキュリティ製品を、安全性が証明されるまでは生産上のリスクとして扱っています。

Pages.frameworkKeyComponents

主要コンポーネント

Pages.capabilityComponentsDescription

全モデルに搭載された物理バイパスリレー

ハードウェアバイパスは、すべてのEdgeIPSおよびEdgeFireアプライアンスに搭載された物理リレーです。インスペクションファームウェアとは独立してハードウェアで実装されています。電源が失われたりユニットに障害が発生したりすると、リレーが閉じてトラフィックはデバイスが存在しないかのように通過します。再設定不要、フェイルオーバー投票不要、ソフトウェア依存なし。

主要な機能

ファームウェアではなくハードウェアで実装
電源喪失または内部障害により起動
設定不要、常時稼働
すべてのEdgeIPSおよびEdgeFireモデルに搭載
Pages.capabilityOutcomesLabel

Pages.capabilityOutcomesLabel

100%

3,600以上の導入事例における運用継続性

計画外ダウンタイムゼロの導入事例数
操業中断を受け入れられないリスクと認識している
EdgeプロダクトラインのMTBF(時間)
正常時のインスペクションレイテンシ(マイクロ秒)

ハードウェアバイパスが重要な理由

これがインライン防御をOTのリスクからOTの優位性へと変える設計上の決断です。

TXOneOperations-first

バイパスリレーは物理的なものです。ファームウェアの障害やソフトウェアのクラッシュでは遮断できません。これこそが、ハードウェアバイパスがOTチームにとってソフトウェアのフェイルセーフの主張では決して実現できない信頼性を持つ理由です。

VS
ハードウェア、ソフトウェアではなく

Legacy approach creates operational risk

TXOneOperations-first

ITファイアウォールはデフォルトでフェイルクローズドになります。可用性が前提とされているからです。OTセキュリティは可用性こそが目的であるため、フェイルセーフ(トラフィックの通過を継続する)でなければなりません。

VS
フェイルセーフ、フェイルクローズドではなく

Legacy approach creates operational risk

TXOneOperations-first

ハードウェアバイパスは検査の質を落とすことを意味しません。正常動作時、TXODIはシグネチャ、動作、仮想パッチの評価を500マイクロ秒未満のレイテンシで完全に実行します。

VS
インスペクションに妥協なし

Legacy approach creates operational risk

TXOneOperations-first

バイパスは障害から保護します。再起動不要のアップデートは計画的な変更から保護します。この2つが組み合わさることで、セキュリティがダウンタイムを引き起こすことはなくなります。

VS
再起動ゼロの運用

Legacy approach creates operational risk

TXOneOperations-first

マイナス40度から75度の温度範囲、ファンレス設計、DINレール取り付け対応。ハードウェアバイパスは、Edgeをプラントフロアに安全に設置できる多くの設計上の選択のひとつです。

VS
産業環境向けに設計

Legacy approach creates operational risk

Operations-first security that works with your production environment

お客様自身のトラフィックでインライン防御を実証する

代表的なセグメントにEdgeアプライアンスをインラインで導入してください。電源を切ってみてください。トラフィックが継続することを確認したら、電源を戻して動作防御が再開するのを確認できます。60分間、お客様のトラフィックで、リスクゼロで確認できます。