TXOne Networks

運用を中断することなくIEC 62443コンプライアンスを達成する

コンプライアンス評価を申し込む62443ガイドをダウンロード
コンプライアンスフレームワーク

産業サイバーセキュリティのグローバル基盤

TXOneのIEC 62443-4-1認定ソリューションは、運用を継続しながらセキュリティゾーン、多層防御、ターゲットセキュリティレベルを実装します。

ISA/IEC 62443は、産業用オートメーションおよび制御システム(IACS)の決定版サイバーセキュリティフレームワークです。TXOneの専用ソリューションと認定開発プラクティスは、ネットワーク、エンドポイント、検査ワークフロー全体で7つの基本要件すべてへの対応を支援します。3,600件以上の導入実績と180以上の産業プロトコル対応により、TXOneはコンプライアンス要件を実際の運用保護に変えます。

要件

ISA/IEC 62443とは?

コンプライアンスフレームワーク

ISA/IEC 62443とは?

ISA/IEC 62443は、産業用オートメーションおよび制御システム(IACS)のサイバーセキュリティに関するグローバル標準です。国際自動化学会(ISA)と国際電気標準会議(IEC)が策定したこのフレームワークは、産業システムのライフサイクル全体を通じて、資産オーナー、システムインテグレーター、コンポーネントサプライヤーを導きます。 本規格は要件を4つのカテゴリに整理しています。一般概念、資産オーナーの方針と手順、システムレベルのセキュリティ、コンポーネントレベルのセキュリティです。この構造により、個別デバイスから企業ポリシーまで、あらゆるレベルでセキュリティが対応されます。 ISA/IEC 62443の中心にあるのはゾーンとコンジットのモデルです。セキュリティゾーンは、類似した保護要件を持つ資産をグループ化します。コンジットはゾーン間の通信を管理します。このアーキテクチャにより、すべてのシステムに均一なセキュリティを強制することなく重要資産を保護する多層防御戦略が実現します。 フレームワークは4つのセキュリティレベル(SL-1〜SL-4)を定義しており、組織は自社のリスクプロファイルに合わせてセキュリティ態勢を設定できます。TXOneソリューションは、ネットワークセグメンテーション、アクセス制御、システム整合性保護、継続的監視を通じて、組織がターゲットセキュリティレベルを達成する支援を行います。

主要コンポーネント

Pages.complianceRequirements

Pages.complianceRequirementsTitle

Pages.complianceRequirementsDescription

不完全なゾーンセグメンテーションにより、重要資産が横断的な脅威にさらされます

セキュリティゾーン設計の複雑さ

複数ベンダーの機器が混在する複雑なIACS環境でセキュリティゾーンを構築・維持するには、プロトコルへの深い理解が必要です。OTネイティブのセグメンテーションがなければ、実際の運用で強制力を持たないゾーンが書類上にのみ存在する状態になります。

Pages.frameworkKeyComponents

主要コンポーネント

Pages.keyComponentsDescription

セキュリティリスク評価(FR 1)

IACS環境全体でサイバーセキュリティリスクを体系的に識別・評価し、後続するすべてのセキュリティ対策の基盤を確立します。

Pages.txoneSolutions

TXOneがISA/IEC 62443コンプライアンスを実現する方法

TXOneはセキュアな開発プラクティスに対するIEC 62443-4-1認定を取得しており、産業環境全体で7つの基本要件すべてに対応する専用ソリューションを提供します。

インライン強制で62443のゾーンとコンジットを実装する

ネットワークゾーン強制(Edgeシリーズ)

TXOne EdgeはISA/IEC 62443の中核であるゾーンとコンジットのアーキテクチャを実装します。EdgeIPSとEdgeFireは180以上の産業プロトコルにわたるディープパケットインスペクションを伴うネットワークセグメンテーションを提供し、データフローの制限を強制し、ゾーン境界での脅威を検知します。

プロトコル対応フィルタリングによるゾーンセグメンテーション
ゾーン境界でのインライン脅威ブロック
未パッチの脆弱性に対する仮想パッチ適用
運用継続のためのハードウェアバイパス
Pages.complianceOutcomes

Pages.complianceOutcomes

100%ゾーンカバレッジ

すべてのIACS資産にわたる完全なセキュリティゾーンセグメンテーション

TXOneのサポート内容

ISA/IEC 62443にTXOneが選ばれる理由

ISA/IEC 62443のコンプライアンス要件に対応して設計された、OT専用セキュリティソリューションです。

TXOneOperations-first

TXOneのセキュアな開発ライフサイクルはIEC 62443-4-1の独立認定を取得しています。製品はリリース後に追加されるのではなく、セキュリティを設計段階から組み込んで構築されています。

VS
IEC 62443-4-1認定開発プロセス

Legacy approach creates operational risk

TXOneOperations-first

ハードウェアバイパス、産業グレードの動作範囲、プロトコル対応の強制機能を備え、OT環境向けに専門設計されたソリューションです。産業用途に転用されたITツールではありません。

VS
産業運用に特化した設計

Legacy approach creates operational risk

TXOneOperations-first

180以上の産業プロトコルにわたるディープパケットインスペクションにより、汎用ネットワークツールでは実現できない包括的な可視性とコマンドレベルの強制が可能になります。

VS
180以上の産業プロトコル対応

Legacy approach creates operational risk

Operations-first security that works with your production environment

次のステップ

ISA/IEC 62443のコンプライアンス態勢を評価する

IEC 62443-4-1認定済みソリューションとOTセキュリティの専門家が、現在の態勢評価、ターゲットセキュリティレベルの定義、フレームワーク要件を満たす保護の実装をサポートします。

コンプライアンス評価を申し込むコンプライアンス専門家に相談する