製造現場（工場）の重要資産を守る
OTセキュリティソリューション「Edgeシリーズ」

工場のネットワークに設置することで、配下に接続されている重要資産をサイバー脅威から保護できます。脆弱性を悪用する攻撃を防ぐIPS/IDS（仮想パッチ）機能、産業制御機器に対するOTプロトコルの通信をプロトコル/機器/命令の種類で制御する機能を搭載しています。

関連する資料はこちら

• 「マルウェア感染でライン停止」のリスクにどう備えるか（PDF）

EdgeIPS(次世代産業向けIPS)

簡単な導入・運用

• 透過型のため既存設備のNW構成を変えることなく導入可能
• 「監視モード」と「保護モード」により段階を踏んだセキュリティの導入が可能
• 「小型サイズ」で工場内の制御盤などへの設置が容易

幅広い産業プロトコル対応

• Modbus、SLMP、Ethernet I/Pなどのプロトコルに対応

重要資産の保護・可視化

• FW/IPS/Protocol Filter/DoS Preventionなどにより重要資産を保護
• ZDIの脆弱性リサーチを活用した仮想パッチを提供
• 資産情報、利用されているプロトコル情報の可視化

産業用途のハードウェア設計

• 入力電源2重化対応
• 動作温度範囲：-40 to +75oC
• ハードウェアバイパスによるフェールセーフ

EdgeFire（次世代産業向けFire Wall ）

柔軟なネットワーク分離

• 生産ラインやセル単位でネットワークを分離し、　セキュリティ被害を局所化
• L3スイッチ (Gatewayモード) とL2スイッチ (EdgeFire Bridgeモード) 搭載

幅広い産業プロトコル対応

• Modbus、SLMP、Ethernet I/Pなどのプロトコルに対応

重要資産の保護・可視化

• FW/IPS/Protocol Filterなどにより重要資産を保護
• ZDIの脆弱性リサーチを活用した仮想パッチを提供
• 資産情報、利用されているプロトコル情報の可視化

産業用途のハードウェア設計

• 入力電源2重化対応
• 動作温度範囲：-40 to +75o

EdgeIPS Pro
(大規模工場ネットワーク向け　次世代産業用IPS)

EdgeIPS Pro-1048 (最大24ペア※)

EdgeIPS Pro-2096 (最大48ペア※)

多ポートスイッチ対応の高性能・高可用性産業用IPS

• IT標準ラックマウント対応
• IPSスループット1048: 10Gbps / 2096: 20Gbps
• 同時接続数 1048: 2,000,000 / 2096: 4,000,000
• ハードウェアバイパスによるフェールセーフ
• 入力電源2重化対応

かんたん導入・運用

• 透過型IPSにより既存NW設定を変えることなく導入可能
• OT Defense Console(ODC)を利用した統合管理・監視

OT資産の保護・可視化

• FW/IPS/Protocol FilterDoS Preventionにより重要資産を保護
• 世界トップの脆弱性発見コミュニティ (ZDI) の知見を活用した
• 産業向けIPSフィルタの提供
• OT資産情報、利用OTプロトコル情報の可視化

OT Defense Console(ODC)
～集中管理コンソール～

集中管理による運用の効率化

• 工場毎に設置し、EdgeFire、EdgeIPSなどのデバイスを一元管理
• グループ設定による複数ポリシーを管理、適用
• IPSフィルタ（シグネチャファイル)を各デバイスへ配信

セキュリティイベントなどを見える化

• 検知/ブロックしたセキュリティイベントを集約
• 管理下のデバイスが収集した資産の情報を可視化
• IT/OTプロトコル別総トラフィック量、各資産のアプリケーション別のトラフィック量をリアルタイム表示

Syslog送信による外部サーバ連携

• 設置済みのSyslogサーバへSyslogを自動送信