OT分野へサイバーセキュリティに対する切迫が必要
今日、ほとんどの産業機器やデバイスはインターネットに接続されており、モノのインターネット (IoT) の開発が進む中、産業制御システム (ICS) 全体を手軽に監視できるよう、オペレーターが要求しています。しかし、クラウドサービスとデータを用いて産業プロセスを最適化するにつれ、接続が増加することでハッカーやランサムウェアが従来のOTシステムを侵害し、障害や金銭的損失を引き起こしたり、運用を中断させて貴重なデータが失われるリスクも高まっています。昨年度、アメリカでColonial Pipelineに対するランサムウェア攻撃が注目を集め、この問題を広く知られることになりました。
適切なゲートウェイでサイバーセキュリティの基盤を構築
OTネットワークにおいて、脅威はインターネット接続を通じた外部と、外付けのUSBドライブなどの内部の両方からやってきます。一旦ウイルスがネットワークに侵入すると、デバイスだけでなくシステムですら、脅迫や操作のリスクにさらされます。
ネットワーク全体を保護するためには、OTネットワークを情報技術 (IT) 環境から分離する必要があります。OTネットワークでも、現場のデバイス、プログラマブルロジックコントローラー (PLC)、分散制御システム (DCS)、監視制御とデータ収集 (SCADA) など、セグメント別に分割し、様々な領域にわたって多数のサイバーセキュリティ用ゲートウェイを設け、可能な限り最高水準のセキュリティを実現する必要があります。
AxiomtekはOTサイバーセキュリティ専用に設計されたゲートウェイ、iNA100を発表
弊社のiNAゲートウェイ製品は、サイバーセキュリティのソフトウェア開発者やソリューションプロバイダーから優先的に選択されています。通常のネットワーク装置と比べ、産業グレードのiNAゲートウェイは、DINレール、ファンレス、広範囲温度設計などを特徴とし、各種の過酷な産業環境に対応し、高い耐久性を誇ります。また、産業用モノのインターネット (IoT) に対するサイバーセキュリティ要求を満たすため、多彩なI/Oを備えています。
このニッチ市場でより優れた製品を提供するために、低消費電力と高演算処理能力を備えたIntel Atom® x5-E3930/E3940プロセッサー(コードネーム:Apollo Lake)で駆動される、新型のiNA100を発表しました。iNA100は、侵入防止システム(IDP)、ネットワークアクセス制御(NAC)、ディープ・パケット・インスペクション(DPI)などの各種機能を扱える、次世代のファイアウォール(NGFW)を顧客が構築できる媒体として活用できます。DPIは異常なサイバー挙動を検出して、OPC-UA内でパケットを分析し、完全なセキュリティ体制を整えます。
iNA100は、ネットワーク間で総合的なセキュリティを実現するために、豊富な接続機能を備えます。複数のネットワーク機能に対応できる4つのGbE LANポートと、単一障害点とトラフィックの過負荷を防ぐためのLANバイパスが1組、提供されます。オプションのモジュールを使えば、iNA100はWi-Fi、3G、4G/LTEにも対応します。さらに、重要なデータを安全に保管するために、トラステッド・プラットフォーム・モジュール2.0 (TPM 2.0) をサポートしています。加えて、LinuxとWindows®両方のOSに対応します。2つのCOMポート、2つのUSB 3.0ポート、3つのHDMIポートなど、その他のI/O機能も備えています。