産業用プロトコルを理解するネットワークセキュリティ

IT用ファイアウォールはポートとプロトコルでフィルタリングしますが、攻撃者はその内側に潜む産業用コマンドを悪用します。TXOne EdgeはOTコマンドレベルで攻撃を防御します。

180以上の産業用プロトコルに対応したインライン脅威防御。ミリ秒での攻撃防御、1,500以上のOTネイティブシグネチャ、そして100%の運用継続を保証するハードウェアバイパス技術を搭載しています。ネットワーク変更不要で60分以内に導入できるセキュリティを提供します。

ネットワークのセキュリティ評価を計画ソリューション概要をダウンロード

課題

産業ネットワークセキュリティの課題

従来のITソリューションを産業ネットワークに展開すると、運用継続リスクを引き起こしかねないという、固有のセキュリティ課題を抱えています。

01 / 04

プロトコルの不可視性が産業ネットワークに、アタックサーフィスを継続的に作り続けます。

IT用ファイアウォールは産業用のトラフィックを検査できません

エンタープライズファイアウォールは、Modbus、EtherNet/IP、CIP、SECS/GEMを汎用パケットとして処理するため、正規のPLCコマンドと悪意あるペイロードを区別できず、攻撃経路が見えない状態にあります。複合DoS攻撃はOT/IoT攻撃全体の35%を占め、ITツールが検査できないプロトコルを悪用しています。

セキュリティ対策と生産の信頼性の間で迫られる困難な選択

インラインセキュリティが引き起こす生産リスク

運用チームは、単一障害点となりかねないセキュリティデバイスの設置に抵抗します。フェイルオーバーのない従来型IPSソリューションは、障害発生時に生産を停止させます。43.1%の組織がセキュリティインシデントを経験していますが、セキュリティデバイスが起因する生産の停止も深刻なダメージをもたらします。

従来の導入には6〜12か月かかるが、透過的アーキテクチャなら数日で完了

導入にネットワーク再設計が必要

ITセキュリティアプライアンスはIPアドレスの変更やネットワークアーキテクチャの変更を必要とします。運用環境では、これはダウンタイム、大規模なテスト、そして運用リスクを意味します。ネットワークの再構成のために、セキュリティ対策の実現が数か月単位で遅れます。

調査対象組織の100%がネットワーク層での保護を必要とするレガシーシステムを使用

レガシーシステムにパッチを適用できない

Windows XPが稼働する重要なHMIや旧式ファームウェアのPLCは、エージェントを実行したりセキュリティパッチを適用することができません。必要なセキュリティ対策（アンチウイルスソフトの使用や、パッチの適用などの）利用可能な保護手段をとることができないため、脆弱な資産がサイバー攻撃のリスクにさらされたままになります。

プロトコルの不可視性が産業ネットワークに、アタックサーフィスを継続的に作り続けます。

IT用ファイアウォールは産業用のトラフィックを検査できません

エンタープライズファイアウォールは、Modbus、EtherNet/IP、CIP、SECS/GEMを汎用パケットとして処理するため、正規のPLCコマンドと悪意あるペイロードを区別できず、攻撃経路が見えない状態にあります。複合DoS攻撃はOT/IoT攻撃全体の35%を占め、ITツールが検査できないプロトコルを悪用しています。

機能

ネットワークセキュリティフレームワーク

包括的なOTネットワーク保護アーキテクチャ

01 / 03

ネットワークセグメンテーション

ネットワーク再設計不要で、重要なOT資産をマイクロセグメンテーション

主要な機能

セグメントごとの仮想パッチ適用

透過的な導入によるゾーン分離（セグメンテーション）

プロトコルフィルタリングによる、通信制御

ラテラルムーブの封じ込め

ネットワークセグメンテーション

ネットワーク再設計不要で、重要なOT資産をマイクロセグメンテーション

主要な機能

セグメントごとの仮想パッチ適用

透過的な導入によるゾーン分離（セグメンテーション）

プロトコルフィルタリングによる、通信制御

ラテラルムーブの封じ込め

特長

産業ネットワークの保護

TXOne Edgeは、運用技術専用に設計されたインラインネットワークセキュリティアプライアンスです。運用に影響を与えることなく産業用プロトコルを保護します。

01 / 06

生産に影響を与える前に脅威を阻止

CPSDR 予測的脅威検知

Cyber-Physical Systems Detection and Response（CPSDR）は、初期段階でネットワークの異常な挙動を特定し、潜在的な脅威が顕在化する前にプロアクティブにブロックします。Zero Day Initiativeの脅威インテリジェンスと組み合わせることで、新たな攻撃に対して常に先手を打った保護を実現します。

初期段階での異常検知

ZDIリサーチに基づくシグネチャ採用

実行前の脅威をプロアクティブに防御

シグネチャマッチングを超えたふるまい検知

業界最高レベルのOTプロトコルカバレッジ

OTプロトコルディープパケットインスペクション

Modbus、EtherNet/IP、CIP、FINS、S7Comm/S7Comm+、SECS/GEM、IEC 61850-MMS、IEC-104、およびその他180以上の産業用プロトコルをネイティブサポート。L2〜L7の通信を検査し、ITツールでは検知できない脅威を発見します。

1,500以上のOTネイティブ脅威シグネチャ

L2〜L7ディープパケットインスペクション

運用に影響するゼロ誤検知

プロトコル対応の脅威検知

重要な運用向けに100%稼働を保証

ハードウェアバイパスフェイルオーバー

全セグメントにGen3ハードウェアバイパスを搭載し、アップリンク切断時にはUniversal Bypassが機能します。自動切り替えとリカバリにより、メンテナンス・アップデート・予期せぬ障害時もダウンタイムゼロを保証します。ネットワークセキュリティのために運用が止まることはありません。

自動フェイルオーバーとリカバリ

メンテナンス中の保護継続

単一障害点なし

追加バイパス保護により700,000時間のMTBF

60分間でPoV（概念実証）を実施。ネットワーク変更なしで導入が可能です。

透過的インライン導入

IPアドレス変更やネットワーク再設計なしにインライン導入できます。導入・運用を通じて生産環境の稼働を維持します。専門的な知識がなくても、数か月ではなく数日でセキュリティ対策を実現します。

ネットワークアーキテクチャの変更不要

IPアドレスの変更不要

即時の可視化を備えた60分間のProof of Value

ネットワーク再設計なしで即時保護

アセット単位のポリシー生成により、セキュリティポリシー策定期間を数ヶ月から数日へと短縮します。

資産中心型の自動学習

AIによるトラフィック分析が資産ごとにベースラインのアローリストを自動生成します。個別レビュー機能によりセキュリティ管理を効率化し、手動設定のオーバーヘッドやヒューマンエラーのリスクを排除します。

資産ごとの自動ベースライン学習

資産ごとのポリシーカスタマイズ

管理オーバーヘッドの削減

継続的なポリシー最適化

パッチ適用できないシステムを保護します。

レガシーシステム向けの仮想パッチ

ZDIリサーチに基づくシグネチャにより、システム変更や生産停止なしにレガシーシステムの既知の脆弱性を保護します。未パッチのHMIやコントローラをネットワーク層で防御します。

エージェント導入不要

システム変更不要

レガシー資産への即時保護

エンドポイント変更なしでCVEをカバー

生産に影響を与える前に脅威を阻止

CPSDR 予測的脅威検知

Cyber-Physical Systems Detection and Response（CPSDR）は、初期段階でネットワークの異常な挙動を特定し、潜在的な脅威が顕在化する前にプロアクティブにブロックします。Zero Day Initiativeの脅威インテリジェンスと組み合わせることで、新たな攻撃に対して常に先手を打った保護を実現します。

初期段階での異常検知

ZDIリサーチに基づくシグネチャ採用

実行前の脅威をプロアクティブに防御

シグネチャマッチングを超えたふるまい検知

EdgeFire

Industrial Next-Generation Firewall

OT環境向けにCPSDR予測検知を搭載した専用設計のネットワークセキュリティ

CPSDRによる予測検知、1,500以上のOTネイティブシグネチャ、ハードウェアバイパス技術を備えた完全なOTネットワークセキュリティ。AIによるポリシー生成を実現する資産中心型自動ルール学習を搭載し、産業環境に特化して設計されています。

製品詳細

技術仕様

Security Specifications

Intrusion PreventionYes (CPSDR-Networking)

L2 Policy Rules256 device rules (bridge mode)

L3/L4 Policy Rules512 device / 512 EdgeOne rules

ICS Protocol Profiles64 profiles

Concurrent Connections100,000

Network & Connectivity

VPNIPSec (IKEv1, IKEv2), L2TP over IPSec

USB Interface1x USB 2.0 Type-A

Console InterfaceRJ-45

Power Input9/12/24/48 VDC dual redundant

Environmental

Humidity5-95% non-condensing

Storage Temperature-40 to 85C

MTBF700,000 hours

Certifications

SafetyCE, UL, UL60950-1

EMCCISPR 32, FCC Part 15B Class A, EN 55032/35, VCCI Class A

EnvironmentalRoHS, RoHS2, CRoHS, WEEE

Management

Central ManagementEdgeOne

Warranty2 years (extendable to 7 years)

EdgeIPS Pro

Intent-Based Industrial IPS

エッジからバックボーンまでの透過型侵入防止（IPアドレス変更不要）

6セグメントから48セグメント、1.8 Gbpsから60 Gbpsまでスケール可能な透過型侵入防止アプライアンス。全セグメントのハードウェアバイパスが、あらゆる障害シナリオでも生産継続を可能にします。様々な産業環境に対応できる7モデルを用意しています。

製品詳細

技術仕様

Security Features

Intrusion PreventionYes (CPSDR-Networking)

Signature-Based AntivirusYes

Policy Rules100,000

ICS Protocol Profiles256

Hardware BypassGen3 on all segments

Universal BypassYes

Operation Modes

Monitor ModePassive traffic analysis

Prevention ModeActive threat blocking

Certifications

SafetyCE, FCC, VCCI, UL (UL 62368-1, UL 60950-1)

EMCCISPR 32, EN 55032/35

EnvironmentalRoHS, RoHS2, CRoHS, WEEE

VibrationEN/IEC 60068-2-64

Model Performance (212F)

Throughput (IMIX)1.8 Gbps

Throughput (UDP 1518)8.5 Gbps

Concurrent Connections200K

Hardware Segments6

Copper Ports4

Fiber Ports8

Model Performance (4016F)

Throughput (IMIX)40 Gbps

Throughput (UDP 1518)60 Gbps

Concurrent Connections4M

Hardware Segments8

Fiber Ports16

Model Performance (2096)

Throughput (IMIX)20 Gbps

Throughput (UDP 1518)40 Gbps

Concurrent Connections4M

Hardware Segments48

Ports (Modular)96 copper or fiber

EdgeOne

Centralized Management Console

50から1,000以上のノードに対応するネットワークベースの脆弱性検知を備えた一元管理コンソール

Edgeネットワークセキュリティ全体を一元管理するコンソール。独自のVulnerability Detection Service（VDS）が、他のプラットフォームでは実現できないネットワークベースのCVEモニタリングを提供します。50から1,000以上のノードを単一コンソールで管理できます。

製品詳細

技術仕様

On-Premises Requirements

HypervisorVMware ESX 6.0+, VM Workstation 14+, KVM 2.x+, Hyper-V 10.x+, Nutanix AHV 20220304.342+

vCores4-32 (based on node count)

Memory16-192 GB (based on node count)

StorageSSD/HD 1-10 TB+ (RAID recommended)

Cloud Platform Support

Amazon Web ServicesSupported (m5 instances)

Microsoft AzureSupported (Standard_B series)

Google Cloud PlatformSupported (e2-standard)

Managed Device Compatibility

EdgeIPS Pro SeriesAll models (212F, 216, 732, 2016F, 4016F, 1048, 2096)

EdgeIPS Standard Series102, 103, 103F

EdgeIPS LE SeriesLE 102

EdgeFire Series1012, 1014

Scalability (On-Premises)

50-100 nodes4 vCores, 16-32 GB RAM, 1 TB+ storage

150-200 nodes6-8 vCores, 32-64 GB RAM, 1-2 TB+ storage

300 nodes12 vCores, 64-96 GB RAM, 2 TB+ storage

500-1000 nodes16-32 vCores, 96-192 GB RAM, 5-10 TB+ storage

EdgeFire

Industrial Next-Generation Firewall

OT環境向けにCPSDR予測検知を搭載した専用設計のネットワークセキュリティ

CPSDRによる予測検知、1,500以上のOTネイティブシグネチャ、ハードウェアバイパス技術を備えた完全なOTネットワークセキュリティ。AIによるポリシー生成を実現する資産中心型自動ルール学習を搭載し、産業環境に特化して設計されています。

Command-level inspection across 180+ industrial protocols
Network micro-segmentation without infrastructure redesign
High-availability clustering with automatic failover
Real-time OT asset discovery by vendor and device type
Sub-500 microsecond latency with full L2-L7 analysis
Site-to-site VPN consolidating three devices into one

製品詳細

技術仕様

Security Specifications

Intrusion PreventionYes (CPSDR-Networking)

L2 Policy Rules256 device rules (bridge mode)

L3/L4 Policy Rules512 device / 512 EdgeOne rules

ICS Protocol Profiles64 profiles

Concurrent Connections100,000

Network & Connectivity

VPNIPSec (IKEv1, IKEv2), L2TP over IPSec

USB Interface1x USB 2.0 Type-A

Console InterfaceRJ-45

Power Input9/12/24/48 VDC dual redundant

Environmental

Humidity5-95% non-condensing

Storage Temperature-40 to 85C

MTBF700,000 hours

Certifications

SafetyCE, UL, UL60950-1

EMCCISPR 32, FCC Part 15B Class A, EN 55032/35, VCCI Class A

EnvironmentalRoHS, RoHS2, CRoHS, WEEE

Management

Central ManagementEdgeOne

Warranty2 years (extendable to 7 years)

EdgeIPS Pro

Intent-Based Industrial IPS

エッジからバックボーンまでの透過型侵入防止（IPアドレス変更不要）

6セグメントから48セグメント、1.8 Gbpsから60 Gbpsまでスケール可能な透過型侵入防止アプライアンス。全セグメントのハードウェアバイパスが、あらゆる障害シナリオでも生産継続を可能にします。様々な産業環境に対応できる7モデルを用意しています。

Up to 60 Gbps threat prevention throughput
Hardware bypass on every segment guaranteeing continuity
100,000 policy rules per device for granular control
Transparent deployment requiring no IP changes
CPSDR-powered OT protocol intelligence
Signature-based virtual patching and antivirus

製品詳細

技術仕様

Security Features

Intrusion PreventionYes (CPSDR-Networking)

Signature-Based AntivirusYes

Policy Rules100,000

ICS Protocol Profiles256

Hardware BypassGen3 on all segments

Universal BypassYes

Operation Modes

Monitor ModePassive traffic analysis

Prevention ModeActive threat blocking

Certifications

SafetyCE, FCC, VCCI, UL (UL 62368-1, UL 60950-1)

EMCCISPR 32, EN 55032/35

EnvironmentalRoHS, RoHS2, CRoHS, WEEE

VibrationEN/IEC 60068-2-64

Model Performance (212F)

Throughput (IMIX)1.8 Gbps

Throughput (UDP 1518)8.5 Gbps

Concurrent Connections200K

Hardware Segments6

Copper Ports4

Fiber Ports8

Model Performance (4016F)

Throughput (IMIX)40 Gbps

Throughput (UDP 1518)60 Gbps

Concurrent Connections4M

Hardware Segments8

Fiber Ports16

Model Performance (2096)

Throughput (IMIX)20 Gbps

Throughput (UDP 1518)40 Gbps

Concurrent Connections4M

Hardware Segments48

Ports (Modular)96 copper or fiber

EdgeOne

Centralized Management Console

50から1,000以上のノードに対応するネットワークベースの脆弱性検知を備えた一元管理コンソール

Edgeネットワークセキュリティ全体を一元管理するコンソール。独自のVulnerability Detection Service（VDS）が、他のプラットフォームでは実現できないネットワークベースのCVEモニタリングを提供します。50から1,000以上のノードを単一コンソールで管理できます。

Manage up to 1,000+ nodes from a single console
Network-based CVE detection via Vulnerability Detection Service (VDS)
On-premises or cloud deployment flexibility
Complete visibility into OT network security posture
Unified policy management across all Edge devices
Seamless Sennin CPS Protection Platform integration

製品詳細

技術仕様

On-Premises Requirements

HypervisorVMware ESX 6.0+, VM Workstation 14+, KVM 2.x+, Hyper-V 10.x+, Nutanix AHV 20220304.342+

vCores4-32 (based on node count)

Memory16-192 GB (based on node count)

StorageSSD/HD 1-10 TB+ (RAID recommended)

Cloud Platform Support

Amazon Web ServicesSupported (m5 instances)

Microsoft AzureSupported (Standard_B series)

Google Cloud PlatformSupported (e2-standard)

Managed Device Compatibility

EdgeIPS Pro SeriesAll models (212F, 216, 732, 2016F, 4016F, 1048, 2096)

EdgeIPS Standard Series102, 103, 103F

EdgeIPS LE SeriesLE 102

EdgeFire Series1012, 1014

Scalability (On-Premises)

50-100 nodes4 vCores, 16-32 GB RAM, 1 TB+ storage

150-200 nodes6-8 vCores, 32-64 GB RAM, 1-2 TB+ storage

300 nodes12 vCores, 64-96 GB RAM, 2 TB+ storage

500-1000 nodes16-32 vCores, 96-192 GB RAM, 5-10 TB+ storage

お客様の声

Chris Thompson
Director of Brewery OT Security at Carlsberg Group, Carlsberg Group

Giampaolo Tacchini
Group CISO & Quality Manager, Edison, Edison Group

ネットワークセキュリティリソース

OTネットワークセキュリティに関する技術文書、事例、ベストプラクティスをご覧ください

data sheet

EdgeFire 1014 Datasheet

EdgeFire 1014 is a high-performance industrial next-generation firewall for IT/OT boundary protection and remote site VPN connectivity. Features dual WAN, advanced CPSDR technology, and support for 180+ industrial protocols.

ダウンロード

data sheet

EdgeOne Datasheet

EdgeOne is the holistic industrial central management console that unifies visibility, vulnerability detection, and policy control across your entire Edge network security deployment. Manage up to 1,000+ nodes from a single on-premises or cloud console.

ダウンロード

data sheet

EdgeIPS Pro 2016F/4016F Datasheet

EdgeIPS Pro 2016F and 4016F deliver high-speed 10G fiber backbone protection with up to 40-60 Gbps throughput. Purpose-built for inline protection on fiber backbone networks between facilities with line-rate performance.

ダウンロード

すべてのリソースを見る

network securityに関するすべてのリソースを閲覧

すべて表示

産業用ネットワークを今すぐ保護

サブ秒での脅威ブロック、60分で可能な導入、ハードウェアバイパスによる100%の運用継続を実現するインライン防御で、重要なOTネットワークを保護できます。

ネットワーク評価をスケジュールする概念実証を申請する

産業用プロトコルを理解するネットワークセキュリティ

産業ネットワークセキュリティの課題

IT用ファイアウォールは産業用のトラフィックを検査できません

IT用ファイアウォールは産業用のトラフィックを検査できません

ネットワークセキュリティフレームワーク

ネットワークセグメンテーション

ネットワークセグメンテーション

産業ネットワークの保護

CPSDR 予測的脅威検知

CPSDR 予測的脅威検知

産業用次世代ファイアウォール

インテントベース 産業用IPS

一元管理コンソール

EdgeFire

技術仕様

EdgeFire

技術仕様

お客様の声

ネットワークセキュリティリソース

EdgeFire 1014 Datasheet

EdgeOne Datasheet

EdgeIPS Pro 2016F/4016F Datasheet

すべてのリソースを見る

産業用ネットワークを今すぐ保護

インテントベース産業用IPS