不正通信
検知ソリューション
IoT化が進む制御系ネットワークの
セキュリティを向上
製造業を中心にIoT化やIndustry4.0が浸透するなか、海外では制御系への大規模な攻撃が発生しています。発電所・大型プラント・工場・ビルシステムなどインターネットから隔離されていた制御システムが狙われ、セキュリティに精通した管理者不足が被害をより大きく拡げています。AXシリーズでは、既存システムへの小規模な変更と簡単な設定だけで、制御系ネットワークのセキュリティレベルを大きく引き上げることができます。
こんな課題はありませんか?
- 既存のシステムやネットワークに負荷をかけず、後付けで簡単に導入できる不正通信対策がほしい
- 専門スタッフが不在のため、セキュリティ対策機器を有効に活用できない
- インターネット接続は認めていないため、定期的なシグネチャ更新などはできない
アラクサラが解決します
ホワイトリストを自動生成。安全な制御系ネットワークを手軽に構築
- スイッチを入れ替えるだけで、システム全体を強力ガード
- ホワイトリスト(アクセス許可リスト)自動生成でスキル不要の簡単設定
- シグネチャ等の定期更新不要で、セキュアな環境を維持できます
簡単&高セキュリティ
アラクサラのホワイトリスト機能
ホワイトリストとは、正常なアクセスだけを許可し、それ以外の通信はすべてシャットアウトする機能です。そのため、外部からの攻撃はもちろん、許可されていない内部からのアクセスも防ぐことができます。 アラクサラのホワイトリスト機能なら、許可リストを自動で生成。スイッチを入れ替えるだけでネットワーク全体を効率的に守ります。
特長
L2スイッチを追加するだけ
簡単導入で強力セキュリティ
詳細を⾒る閉じる
L2イーサネットスイッチを追加するだけで、強力な通信監視環境を実現。既存システムへの負荷を最小化します。PLC/DCSと制御コントローラ間の通信フローを、すべてホワイトリスト化することで、ネットワークレイヤでのインシデント検知を容易にします。
- 導入インパクトの低い、L2イーサネットスイッチを用いて通信を監視
- スイッチの入れ替えが難しい場合は、ミラーパケットからホワイトリストを生成
HMI : Human Machine Interface
EWS : Engineering Work Station
DCS : Distributed Control System
PLC : Programmable Logic Controller
自動学習でホワイトリストを簡単生成
簡単設定・簡単運用
詳細を⾒る閉じる
- スイッチを通過するデータからホワイトリスト(アクセス許可リスト)を自動生成して登録し、登録後はホワイトリストに従って通信制御を実行。あらかじめ許可した通信相手のみを信頼することで、未知の攻撃も発見・対処できます。
- メンテナンスが必要になっても、わかりやすいGUI画面があるので、セキュリティの専門スタッフが不在でも容易に運用できます。
- インターネットに接続する必要がなく、定期的なシグネチャ更新の管理作業は不要です。
未登録の通信は、中継/遮断のほか
ログによる可視化も可能
通信可視化
詳細を⾒る閉じる
ホワイトリストにない未登録通信の処理を、見える化して選択することができます。
- 通信を遮断する確証がないので、判断を保留して通過を許容
- 不正アクセスなので、ただちに通信を遮断
- すぐに検証や見える化ができるよう、当該データのログやコピーを保存
IoT/ビッグデータを扱う業務シーンに最適
詳細を⾒る閉じる
社会インフラをはじめ、プラントや工場の設備制御、官公庁/自治体、ビル管理、医療機関など、IoTや重要データを大量に扱うシステムのネットワーク基盤で、ホワイトリスト機能は最適なセキュア環境を実現します。
