Industrial IoT
インダストリアル IoT ソリューション
産業ネットワークの包括的なアセットの可視化と監視を提供するNozomi Networksの製品群
Guardian
- OT/IoTネットワークを可視化する産業用IDS
- AIベースの異常・脅威検知と脆弱性リスク評価
- 産業システムを止めないパッシブセンサー
Ruggedize series / Remote Collector
- DINレール取付け対応の耐環境性リモートセンサー
- エッジロケーションに設置する低リソースIDSセンサーで、OT/IoTトラフィックを受信
- 取得データを暗号化してGuardian/CMCへ送信
Guardian Air
- Wi-Fi・Bluetooth・セルラー・LoRaWAN等をパッシブ分析し脅威を検知
- 三角測量によって脅威を検出し、物理的な位置を特定
- Vantage/Guardianと連携しネットワークを一元的に可視化
Arc
- エンドポイントを可視化する軽量エージェント
- Guardianのパッシブ検知に加えて、可視化・脅威検知の範囲を拡張
- Guardian/Vantageと連携し統合セキュリティを強化
Central Management Console
- センサー群を統合し、全体を一元管理する中央管理ソフトウェア
- Guardian・Arc・Remote Collectorの設定とアラートを一元管理
- アプライアンス装置の利用による迅速な導入
Vantage
- クラウドネイティブSaaSで、マルチサイトのセンサー群を集中監視
- 無制限のリソースで、大規模環境にも対応
- AIや豊富な脅威情報データベースの活用により、インシデント予防/対応を強力にサポート
産業現場のネットワークを構築するシスコの産業向けイーサネットスイッチ
Cisco industrial Ethernet(IE)1000 シリーズ
- 起動までたった30秒という早いスタートアップ
- 管理画面はシンプルなGUIベース。SMNP、Syslogを使った診断、分析が可能
- ポートセキュリティによるセキュアなアクセス
- 必要なデータのみが転送されるVLAN、IGMP、DHCPをサポート
- シスコスイッチでおなじみのSTP、LLDP、CDPなどの管理プロトコルに対応
- 最大80km離れた通信が可能なSFPポートを搭載
Cisco Industrial Ethernet (IE) 3100 シリーズ
- SDカードに構成情報を保存、移行させることで故障時にも迅速に交換可能
- MRP(Media Redundancy Protocol)、REP(Resilient Ethernet Protocol)、デュアルDC電源などの機能により、堅牢な耐障害性を実現
- EtherNet/IP(CIP)、Modbus、PROFINETなどの産業用プロトコルに対応
- GUI経由での初期セットアップが可能
- 高機能モデルではPRPやL2NATをサポート
Cisco Industrial Ethernet (IE) 3200 シリーズ
- SDカードに構成情報を保存、移行させることで故障時にも迅速に交換可能
- MRP(Media Redundancy Protocol)、REP(Resilient Ethernet Protocol)、デュアルDC電源などの機能により、堅牢な耐障害性を実現
- EtherNet/IP(CIP)、Modbus、PROFINETなどの産業用プロトコルに対応
- PoE+(30W)をサポートし、最大8ポート(240W)の電源供給が可能
Cisco Industrial Ethernet (IE) 3300 シリーズ
- SDカードに構成情報を保存、移行させることで故障時にも迅速に交換可能
- MRP(Media Redundancy Protocol)、REP(Resilient Ethernet Protocol)、デュアルDC電源などの機能により、堅牢な耐障害性を実現
- EtherNet/IP(CIP)、Modbus、PROFINETなどの産業用プロトコルに対応
- 1ポートあたり最大90Wの電源供給が可能なモジュールをサポート
- ポート拡張が可能なモジュールをサポートし、 mGigポートや10Gのアップリンクが搭載できるモジュールをラインナップ
Cisco Industrial Ethernet (IE) 3400 シリーズ
- SDカードに構成情報を保存、移行させることで故障時にも迅速に交換可能
- MRP(Media Redundancy Protocol)、REP(Resilient Ethernet Protocol)、デュアルDC電源などの機能により、堅牢な耐障害性を実現
- EtherNet/IP(CIP)、Modbus、PROFINETなどの産業用プロトコルに対応
- PoE+(30W)をサポートし、最大480Wの電源供給が可能
- mGigポートを搭載したモジュールをサポートし、ポートの拡張が可能
- TrustSecをサポートすることにより、グループ単位でのアクセス制御が可能
シスコのIoTゲートウェイコンポーネント
Cisco 800 シリーズ産業用サービス統合型ルータ
- シスコの提供する産業向けLTE対応ルータ製品
- 過酷な環境条件でのモバイル車両通信までも考慮したハードウェア設計
- -40℃~60℃と幅広い温度範囲で使用できるように設計
- 衝撃、振動、埃、湿度、水しぶきなど、厳しい環境に対応できるように設計
- 4GLTE、3GセルラーWANリンクに対応
- 業務を効率化するネットワークエッジでのインテリジェンス環境Cisco Iox 機能搭載
処理能力やセキュリティを向上させるシスコのコンポーネント
Cisco Industrial Ethernet (IE) 9300 シリーズ
- mGigに対応したモデルがラインナップされており、Wi-Fi6eやWi-Fi7のアクセスポイントの性能を無駄なく接続
- PTPに対応しており、厳しい要件にも対応可能
- 最大8台のスタックが可能で、大容量のポートを収容した1台のスイッチとしてシンプルに管理が可能
Cisco Identity Services Engine(ISE)
- 有線、無線やリモート アクセスネットワークのユーザ/デバイス認証とポリシー管理を処理
- ネットワークに接続するデバイスのプロファイリング処理、ユーザ認証の属性などに応じたポリシーをきめ細かく管理
- ポリシーに準じたアクセス制御を行い、それらの情報をログとして記録
Cisco 3000 シリーズ産業用セキュリティ アプライアンス(ISA)
- シスコの提供する産業向けUTM製品
- 過酷な環境条件での利用を考慮したハードウェア設計
- -40℃~74℃と幅広い温度範囲で使用できるように設計
- 柔軟なエンタープライズクラスのリモートアクセス
- DNSやDHCPなどの基本的なネットワークインフラストラクチャサービスを提供
- スイッチ、ルータ、OS、コンピューティング インフラストラクチャから、産業用の制御システムにいたるまで、ネットワーキングとコンピューティングのあらゆるレベルで脅威からの保護を実現
- Cisco ASAと同様のソフトウェアを利用可能で、産業用途の他の製品よりも高いレベルのトラフィック継続性と安全性を提供
Cisco Cyber Vision
- 産業用資産を可視化し、トラフィックやネットワークトポロジーを可視化
- ネットワーク内のシスコの産業用機器がセンサーとなり、ネットワーク情報を収集、ベースラインを作成し、逸脱した行動を確認、通知
- 産業用ネットワークに対するすべての脆弱性と脅威を検知し、追跡
OPSWATの可搬媒体検査
MetaDefender Kiosk
- 持ち込みメディアに対するウイルス対策
- 最大30種類以上のアインチウイルスエンジンでファイルをスキャン
- データ無害化で埋め込まれた脅威の除去
- 安全なファイルのみを新しいポータブルメディアにコピー
OPSWATのデータダイオード
MetaDefender Optical Diode™(参考紹介)
- ハードウェアで強制された一方向通信リンク上で信頼性の高いデータを提供し、分離されたネットワーク間で安全なデータ転送が可能
- 2台の19インチ1Uラックマウント
- 光データ・ケーブル・USBセキュリティ・ドングルが付属
- ソフトウェアライセンスによりフィールドアップグレードが可能
- Industrial プロトコルをフルサポート