特長
IPS※1/IDS※2機能 → 通信挙動監視によるDoS攻撃防止
ファイアウォール機能 → ルールに基づくマルウェア※3・ランサムウェア※4の侵入防止
セキュリティパッチ機能 → 端末機器にパッチを当てることが可能
- ネットワークセキュリティを一元管理し、OT※5の可視性を向上
セキュリティ管理プラットフォームである「Security Dashboard Console」に接続すると、すべての侵入防止システムを単一のスペースで、効果的に管理・監視可能。 - 悪意のあるサイバー脅威の活動をダイナミックに防止
ネットワークトラフィックを分析し、詳細な行動監視とサイバーアクティビティの制御を提供。監視モードでは、管理者はサイバー脅威の活動を完全に可視化。 - 産業用プロトコルのホワイトリストコントロール
制御システムトラフィックのきめ細かいコマンドを提供する、産業用プロトコル認識機能を装備。 - 仮想パッチ適用とインテリジェントな脅威保護
仮想パッチは、エージェントレスの緊急セキュリティツールとして機能。
- ※1: IPS(Intrusion Prevention System):不正侵入防止システム
- ※2: IDS(Intrusion Detection System):不正侵入検知システム
- ※3: ウイルスやワームといった悪意のあるコードやソフトウェアの総称
- ※4: パソコンに保存されていたファイルを暗号化し開けなくした上で、ファイルを元に戻すことと引き換えに身代金を要求するマルウェア
- ※5: OT(Operational Technology):工場などの製造現場で利用されている、設備やシステムを動かすための制御技術
仮想パッチ適用によるサイバー攻撃対策
パッチ管理ができないデバイスを“Virtual Patch”で守る
ポイント エンドポイントへのパッチが難しい場合に、ネットワークレベルで脆弱性の悪用を防止
- 新たな脅威が見つかった場合、ネットワーク機器のシグネチャを更新し、攻撃からエンドポイントを防御。
- シーケンサや古いWindows等、エンドポイントへのウイルス対策ソフトウェアの導入が難しい場合にも導入可能。
- ウイルス対策ソフトウェアのパッチは、システムへの影響を事前検証する前にも、ネットワーク上のパッチ適用は可能。
仕様
基本仕様
| 形名 | IEC-G102-BP-Pro-H-ME | |
|---|---|---|
| イーサネット インターフェース |
10/100/1000BaseT(X) Ports | 2 |
| 規格 | IEEE 802.3 for 10BaseT IEEE 802.3ab for 1000BaseT(X) IEEE 802.3u for 100BaseT(X) |
|
| LEDインターフェース | LED インジケーター | PWR1, PWR2, MANAGED, IPS/IDS, USB/F, BYPASS, 10/100/1000M |
| DoS and DDoS保護 | テクノロジー | ICMP Flood, IGMP Flood, UDP Flood, UDP port scan, TCP SYN Flood, TCP Port SYN Scan, TCP Port FIN Scan, TCP Port NULL Scan, TCP Port Xmas Scan |
| ファイアウォール | IPS スループット | > 200 Mbps |
| レイテンシ | < 500 microseconds | |
| 同時接続(TCP) | 30000 | |
| Deep Packet Inspection | Modbus TCP, Modbus UDP, EtherNet/IP, PROFINET-DCP, CIP, Omron FINS, Mitsubishi SLMP, Siemens S7 Comm., Siemens S7 Comm. Plus, With more available through firmware update |
|
| ポリシー登録数 | 512 rules | |
| ICS Protocol Filter Profiles | 32 profiles | |
| リアルタイム ファイアウォール/ VPN イベントログ |
イベントタイプ | Cybersecurity, Policy enforcement, Protocol Filter, Assets detection, System event |
| メディア | Local storage, Syslog server | |
| システム電源 | 入力電圧 | 12~48VDC |
| 入力電流 | 0.605A @ 12VDC 0.297A @ 24VDC 0.143A @ 48VDC |
|
| 筐体 | 寸法 | 40×70×83mm(DIN レール、電源コネクタ除く) |
| 固定方法 | DIN レールマウント、 ウォールマウント(オプションキット) |
|
| 環境要件 | 動作温度 | -10~60°C(14~140°F) |
| 保管温度 | -40~85°C(-40~185°F) | |
| 湿度 | 5~95%(結露なきこと) | |
| ソフトウェア | SDC (Security Dashboard Console) |
○ |
| バーチャルパッチ 自動アップデート |
○ | |
| バーチャルパッチ 手動アップデート |
○ | |
サイバー攻撃検知仕様比較についてはこちらをご参照ください
セキュリティ製品別の対応についてはこちらをご参照ください
性能および制限事項
(1)スループット/遅延
RFC2544双方向のUDPスループットのパケットロス0%
| フレームサイズ(byte) | 合計スループット(Mbps) | 平均遅延時間(μs) |
|---|---|---|
| 64 | 114.780 | 351.728 |
| 128 | 217.983 | 365.955 |
| 256 | 420.303 | 427.211 |
| 512 | 812.026 | 437.810 |
| 1024 | 1508.458 | 645.332 |
| 1518 | 1827.038 | 658.157 |
IPS(prevention)+DoS(prevention)+Policy Enforcement(64policies)設定時
(2)同時接続
最大:10,000セッション
超過時:DROP
(3)保護機能(IPS、IDS、ファイアウォール)
最大:50unique IP/MAC
超過時:ACCEPT
(4)ファイアウォール
最大:64ルール
最大:32object profiles/type
価格
| 品名 | 形名 | 標準価格 | 備考 | |
|---|---|---|---|---|
| 本体 | 産業用セキュリティボックス (IECライセンス3年間付) |
IEC-G102-BP-Pro-H-ME | オープン価格 | 産業用IPSシステム IECライセンス3年間付 -10~60℃ |
| ライセンス | IECライセンス1年延長用 | LIC-IEC-RENEW-1Y-XN-SR | オープン価格 | セキュリティボックス ライセンス 延長用(1年間) |
| SDCライセンス1年間 | LIC-SDC-NEW-1Y-XN-SR | オープン価格 | 1年間 | |
| SDCライセンス3年間 | LIC-SDC-NEW-3Y-XN-SR | オープン価格 | 3年間 | |
| SDCライセンス5年間 | LIC-SDC-NEW-5Y-XN-SR | オープン価格 | 5年間 | |
| SDCライセンス1年延長用 | LIC-SDC-RENEW-1Y-XN-SR | オープン価格 | 延長用(1年間) |
- ※IECライセンス:最新パターンファイルを適用できるライセンス。
- ※価格、納期につきましてはお取引先へお問合せください。
SDCライセンスについて
製品概要
Security Dashboard Console(SDC)ソフトウェアは、ネットワーク上のIEC-G102-BPシリーズ産業用次世代IPSを管理し、OTサイバー脅威を監視することで、継続的な生産ライン稼働を確保する一元化されたセキュリティプラットフォームです。
導入メリット
重要な資産の可視性、ネットワーク分析、および自動パターン更新を一元化することにより、より一層のネットワーク保護を提供します。
主な機能
①一元管理されたネットワークセキュリティ
単一のプラットフォームからすべてのIEC-G102-BPシリーズをより効率的で一元的に管理・監視
することができます。
②OTネットワークの可視性の強化
必要な情報を提供するようにカスタマイズでき、データを視覚化できます。
③利便性と相互接続性を向上する
さまざまな施設のセキュリティネットワークをリモートでトラブルシューティングし、メンテナンスコストを
削減します。
