　Elementシリーズは、USBドングル型でセキュリティ検査対象機器にソフトウェアをインストールする必要のない「Portable Inspector」、外部ネットワークとつながっていない閉域網である工場へのマルウェア侵入の要因となっているUSBメモリなどのリムーバブルメディアの検査を行う「Safe Port」、Elementシリーズ全体の統合管理ダッシュボートの「ElementOne」から構成されている。

「Elementシリーズ」のポートフォリオ［クリックで拡大］出所：TXOne Networks Japan

　Portable Inspectorは、一般的なITセキュリティソリューションのようなエージェントソフトウェアのインストールが不要でありシステムの再起動も行う必要がない。このため、運用の安定性に影響を与えることなくOTシステムの状態を検査できる。半導体、自動車、医薬品、航空など各産業のトップ企業をはじめ、これまでに3600社に採用されているという。Safe Portは、リムーバブルメディア検査を行うだけでなく、接続したPortable InspectorのログをElementOneにアップロードしたり、マルウェアパターンファイルをアップデートしたりといった、Portable Inspectorの活用を広げるデバイスとしても活用できる。そしてElementOneは、単なるダッシュボートの機能にとどまらず、集約した情報を基に取引先への安全性証明となるマルウェアフリーレポートをPDF形式で出力することもできる。

「Elementシリーズ」による連携［クリックで拡大］出所：TXOne Networks Japan

　Stellerの最新版となるSteller 3.0は、Windowsシステムの制御機器に組み込むエンドポイント保護ソフトウェアだ。OSがWindows 7以降のモダンOTデバイスと、Windows XPやWindows 2000といったレガシーOTデバイスを自動で判別し、それぞれの端末の環境に適したエージェントソフトウェアを自動的にインストールする機能を備えており、ある欧州の自動車メーカーはこれによって複数のウイルス対策ソフトのライセンスを含めた管理の悩みから解放されたという。

「Steller 3.0」の構成。エージェントソフトウェアを自動で判別してインストールする［クリックで拡大］出所：TXOne Networks Japan

　この他Steller 3.0では、CPSDRに基づく新機能となる「Operations Behavior Anomaly Detection」を搭載している。エージェントが機器の正常状態を学習して、それをフィンガープリント（指紋）として記憶した上で、これをベースラインに予期せぬ振る舞いや逸脱を検出するという機能だ。正常状態を学習は、数日～1週間で完了するという。

「Operations Behavior Anomaly Detection」のフィンガープリンティング技術［クリックで拡大］出所：TXOne Networks Japan

　Edgeシリーズはネットワークセキュリティ機器であり、CPSDRに合わせた新製品としては「Edge V2シリーズ」を用意している。2ポート／1ペアのミッドレンジ製品から、96ポート／48ペアのハイエンド製品までそろえる。通過するパケットを一定期間収集して自動でファイアウォールのルールを生成／適用する「オート・ルール・ラーニング機能」を備えており、ある顧客ではこれまでルール作成に6カ月かかっていたところを1週間に短縮でした実績があるという。また、IT向けネットワークセキュリティ機器よりも幅広いOTプロトコルをサポートするとともに、コマンドレベルの詳細な検査も行えるようになっている。

「Edge V2シリーズ」のラインアップ［クリックで拡大］出所：TXOne Networks Japan

　なお、CPSDRベース製品の発売日は、Portable InspectorとElementOne、Steller 3.0、Edge V2シリーズは2023年10月5日、Safe PortとSageOneは2024年1～3月期である。また、「SEMICON JAPAN 2023」（2023年12月13～15日、東京ビッグサイト）に出展し、各製品の新機能をデモを交えて紹介する予定だ。

⇒その他の「産業制御システムのセキュリティ」の記事はこちら

IEC 62443とは何か、工場のサイバーセキュリティ対策のカギを握る国際標準を解説
スマートファクトリー化に伴い工場でもネットワーク化が進む中で、サイバーセキュリティ対策が欠かせないものとなりつつあります。しかし、製造現場ではこれらのサイバーセキュリティ対策のノウハウもなく「何から手を付けてよいか分からない」と戸惑う現場が多いのも現実です。その中で活用が進んでいるのが国際標準である「IEC 62443」です。本連載では、「IEC 62443」の概要と活用方法についてお伝えします。
安全な工場ネットワーク環境を作る組織とは？　その手引書となる「IEC 62443-2」
スマートファクトリー化に伴い工場でもネットワーク化が進む中で、サイバーセキュリティ対策の重要性が高まっています。その中で注目を集めている国際標準規格が「IEC 62443」です。本連載ではそのIEC 62443について解説をしていますが、2回目となる今回は、組織面について規定した「IEC 62443-2」について紹介します。
7割が“人質”経験済み、ランサムウェアが猛威を振るう工場セキュリティの今
産業制御システム向けのセキュリティを展開するTXOne Networksは、2022年版の「OTサイバーセキュリティレポート」を発表した。
工場セキュリティ特有のニーズに応える、パートナー拡大を進めるTXOne Networks
TXOne Networks Japanは「日本ものづくりワールド 2023」」に出展し、産業制御機器向け専用のセキュリティの浸透を訴えるとともに、日本での取り組みの進捗度についてアピールした。
2年間で売上高4倍に、産業向けセイバーセキュリティ専門企業の国内向け戦略
TXOne Networksは2022年8月9日、日本市場向けの戦略について発表した。TXOne Networksは2018年11月にトレンドマイクロと台湾のMOXAが共同で設立した産業制御システム向けのセキュリティソリューションの専門企業で台湾を本社としている。2022年4月15日に日本法人を設立し、日本市場での本格参入を開始した。
Moxaは「ネットワーク防御」で現場を守る、次世代産業用ファイアウォールを発表
Moxa Japanが次世代産業用ファイアウォール「EtherFire IEF-G9010シリーズ」を発表。工場など現場のサイバーセキュリティ対策で最適な「ネットワーク防御」に求められる最新の機能を搭載していることが特徴。新製品などの投入と併せて、日本国内の産業ネットワーク市場における事業展開も拡大していく方針だ。