TXOne Networks
ヒーロー背景

困難なIT用ファイアウォールによる産業用システムの脅威検知

180以上の産業プロトコル対応。ハードウェアバイパスのフェイルセーフ。サイトツーサイトVPN。リモートサイトの完全なOTセキュリティを1台のアプライアンスで実現します。

ディープ・パケット・インスペクション(DPI)、AIによるポリシー自動生成、サイト間VPN機能を備えた、OT特化型の次世代ファイアウォールです。-40℃から75℃の過酷な動作温度に対応し、MTBF(平均故障間隔)70万時間を誇る、産業環境専用の設計です。

従来型ファイアウォールはModbusやS7Comnといった産業用プロトコルを汎用トラフィックとして処理するのに対し、EdgeFireは180種以上の産業用プロトコルをコマンドレベルまでフィルタリングします。

IT用ファイアウォールは、ポート番号や通信プロトコルによるフィルタリングしか行いません。そもそもOT(制御技術)向けに設計されていないため、正規のModbus書き込み命令と、悪意のある攻撃としての書き込み命令を区別することができないのです。しかし、EdgeFireは違います。産業ネットワーク専用に設計されたEdgeFireは、OTネイティブなディープ・パケット・インスペクション(DPI)に加え、CPSDR(サイバーフィジカルシステム検知・応答)による予測脅威検知、さらにAIを活用したポリシー自動生成機能を兼ね備えています。MTBF(平均故障間隔)70万時間を誇るこの1台の筐体で、リモート拠点のファイアウォール、IPS、VPNのすべてを置き換えることが可能です。

すべてのリモートサイトのために設計されたOT専用セキュリティ

すべてのリモートOTサイトは、メイン施設と同等のセキュリティを受けるべきです。EdgeFireは、現場にIT専門家を配置することなく、OT専用次世代ファイアウォール保護を分散サイトに提供します。DINレールキャビネットに設置してEdgeOneに接続すれば、セキュリティチームは本社から管理できます。リモートのオペレーターがセキュリティの専門家になる必要はありません。プロトコルを理解したファイアウォールがその役割を担います。

OTネイティブアーキテクチャ

ITファイアウォールを転用したものではなく、OT環境向けに専用設計されています。ITファイアウォールでは実現できないコマンドレベルのプロトコル制御を提供します。

単一アプライアンスへの統合

1台のDINレールユニットにNGFW+インラインIPS+サイトツーサイトVPNを統合。3台の独立したデバイスを1台の産業グレードアプライアンスで代替できます。

産業グレードの信頼性

-40°C~75°C対応、ファンレス、700,000時間のMTBFに準拠。ハードウェアバイパスにより、アプライアンスの障害で生産が止まることはありません。

シングルアプライアンスによる統合

次世代ファイアウォール(NGFW)、インラインIPS、サイトツーサイトVPNを1台のDINレールアプライアンスに統合し、リモートサイトと生産拠点の両方に対応します。

+
OTに特化したシグネチャ
+
検査可能な産業用プロトコル
K
連即稼働信頼性(MTBF)時間
%
運用継続性
EdgeFire 1012

EdgeFire 1012

DINレールマウント

Compact industrial firewall for production zone segmentation

200Mbps
Throughput (IMIX)
100K
Concurrent Connections
8
GbE Ports
-40°C–75°C
Operating Temp
8 GbE Ports
Flexible port configuration for zone segmentation
DIN-Rail Mount
Compact form factor for industrial cabinets
Wide Temperature
-40°C to 75°C industrial rating
OT Protocol Aware
Deep inspection of industrial protocols
9/12/24/48 VDCDual redundant DC inputs (2 x 3-pin terminal block)
EdgeFire 1014

EdgeFire 1014

デスクトップ

Enhanced industrial firewall with expanded connectivity

850Mbps
Throughput (IMIX)
100K
Concurrent Connections
8
GbE Ports
0°C–40°C
Operating Temp
8 GbE Ports
More ports for complex zone architectures
Enhanced Throughput
850 Mbps IMIX for demanding networks
Industrial Rated
-40°C to 70°C with DIN-rail mount
9/12/24/48 VDCDual power input (terminal block + 12V DC-IN jack)
課題

OTセキュリティの課題

EdgeFireが解決するために設計された重要な課題

セキュリティ機器が通常の通信として攻撃を扱うため、攻撃経路が確認できなくなります。

汎用ファイアウォールは産業用プロトコルに非対応

IT用ファイアウォールのフィルタリングは、ポート番号とプロトコル(通信規約)に基づいています。そのため、Modbusの「ファンクションコード」や、SECS/GEMの「コマンド」、S7Commの「オペレーション(操作命令)」といった、OT特有の詳細な制御内容まで検査することはできません。 IT用ファイアウォールは、これらの制御命令を読み取るようには設計されていません。その結果、悪意のある攻撃コマンドであっても、正規の通信としてすり抜けてしまうのです。

主な機能

主な機能

EdgeFireがOT環境をどのように保護するかをご覧ください

CPSDRによる予測検知

CPS(サイバーフィジカルシステム)の検知・応答機能は、ネットワーク上の異常な振る舞いを早期段階で特定し、脅威が顕在化する前に先回りしてブロックします。さらに、ZDI(Zero Day Initiative)の脅威インテリジェンスと連携することで、出現したばかりの未知の攻撃に対しても網羅的な保護を提供します。

主要な機能

初期段階の異常検知
ZDIの調査に基づく信頼性の高いシグネチャ
プロアクティブな防御
シグネチャに依存しないふるまい分析
ユースケース

実際の適用事例

組織がEdgeFireを本番環境でどのように展開しているかをご覧ください

リモートサイトの統合

分散したリモートサイトを持つ石油・ガス、公共事業、製造業の企業は、サイトごとに複数のITセキュリティデバイスを1台のEdgeFireアプライアンスに置き換え、ハードウェアの複雑さを低減しながらOT専用保護を実現できます。

運用チーム向け

生産を中断させることなくネットワークセグメンテーションとファイアウォール防御を導入できます。EdgeFireのハードウェアバイパスと透過型アーキテクチャにより、あらゆるセキュリティシナリオにおいても運用継続を保証します。

  • ハードウェアバイパスのフェイルオーバー機構
  • IPアドレス変更不要の透過的な導入
  • 高可用性クラスタリングのサポート

テクノロジー

EdgeFireを支えるテクノロジー

深いOTプロトコルインテリジェンス

180以上の産業プロトコル

EdgeFireはOTプロトコルをコマンドレベルで解析し、ITファイアウォールでは不可能な制御判断を実現します。ModbusファンクションコードやEtherNet/IPサービス、PROFINET操作を理解することで、ポート番号に基づく近似ではなく、実際のOTの動作を反映したセキュリティポリシーを実現します。

  • Modbus、DNP3、EtherNet/IP、PROFINETのサポート
  • 機能コードレベルの制御実施
  • 正当なOT通信のアクセス許可リスト
  • 特定のコマンドをブロックしながら他を許可

OTポートだけでなく、OTコマンドを理解する唯一のファイアウォール

ITファイアウォール 対 OT専用保護

汎用ファイアウォールはネットワーク層で保護します。EdgeFireはOTコマンド層で保護します。

OTプロトコルサポート

IT中心のアプローチ

ポートとプロトコルのフィルタリングのみ。OTコマンドの内容を検査したり、機能コードレベルで制御したりすることはできません。

TXOneソリューション

コマンドレベルのディープパケットインスペクションで180以上の産業プロトコルに対応。特定のModbus機能コード、EtherNet/IPコマンド、PROFINET操作をブロックできます。

フェイルセーフ動作

IT中心のアプローチ

アプライアンスの障害によりネットワークトラフィックが停止します。OT環境では、アプライアンスの障害が生産停止につながる可能性があります。

TXOneソリューション

電源喪失や障害発生時、ハードウェアバイパスが自動的にEdgeFireを回避してトラフィックを転送します。業務は中断なく継続されます。

環境適合規格

IT中心のアプローチ

空調管理された環境向けの規格です。ITハードウェアは10°C~40°Cの動作温度範囲、湿度管理、粉塵および振動からの保護を必要とします。

TXOneソリューション

動作温度-40°C~75°C。ファンレス冷却。振動・粉塵耐性あり。産業プラントフロア向けに専用設計されています。

リモートサイトの設置要件

IT中心のアプローチ

リモートOTサイトでの完全なセキュリティには、独立したファイアウォール、IPS、VPNコンセントレーターが必要です。各デバイスはコスト、複雑さ、障害ポイントを増加させます。

TXOneソリューション

単一のDINレールアプライアンスにNGFW+インラインIPS+サイトツーサイトVPNを統合。1台で3台分を代替し、ハードウェア、コスト、複雑さを削減します。

EdgeFireは、OT向けに転用されたITファイアウォールではありません。最初からOT専用セキュリティとして設計されています。

EdgeFireを4ステップで導入

運用を中断することなく、OT環境向けに設計された効率的な導入プロセス。

01

評価: リモートサイトのネットワークトポロジーを評価し、保護が必要なOT通信フローを特定します

02

展開: ハードウェアバイパス付きの透過インラインモードでEdgeFireを設置します。IPアドレス不要、ネットワーク変更不要です。

03

設定: OTプロトコルポリシーを適用し、許可コマンドを定義して、EdgeOneを通じてVPNトンネルを設定します

04

運用: EdgeOneで全EdgeFireの展開を一元的に監視・管理し、エンタープライズの可視性のためにSenninと統合します

運用中&保護済み

技術仕様

モデルEdgeFire 1012、EdgeFire 1014
ポート数12ポート(1012)/ 14ポート(1014)
動作温度-40°C~75°C
MTBF700,000時間
冷却方式ファンレス

EdgeFireとのシームレスな統合

運用を中断することなく、既存のOTインフラストラクチャに統合するよう設計されています。

180以上の産業プロトコルをサポートするOT専用NGFW
生産継続のためのハードウェアバイパスフェイルセーフ
統合型サイトツーサイトVPNにより独立したコンセントレーターが不要
EdgeOneによる一元管理
統合OTセキュリティオーケストレーションのためのSennin統合

お客様の声

Ansaldo

Within this context, TXOne Networks emerged as the ideal technology partner, capable of responding precisely to Ansaldo Energia’s requirements.

Diego Lusso
Cyber Security OT Manager, Ansaldo
Carlsberg Group

Thanks to OT security solution Stellar, TXOne Networks helps us mitigate risks that we couldn't address yesterday without making significant financial investments.

Chris Thompson
Director of Brewery OT Security, Carlsberg Group

OTネットワーク保護の準備はできましたか?

産業用プロトコルの深い解析能力(DPI)を備えた、EdgeFireによる「OTネイティブなファイアウォール保護」をぜひお確かめください。