セキュアなクラウド接続を可能に

Anybus CompactCom セキュリティプラットフォームによる安全な方法で、貴社の産業用デバイスの IIoT 化を進めましょう
abcc-security-platform-illustration

 

 

 

 

ネットワーク接続の

暗号化、認証、承認を

Anybus CompactCom

IIoT Secure で

 

secure-boot-icon

セキュアブート

どのようなセキュリティソリューションでも、セキュアブートは極めて重要です。CompactCom のセキュアブート機能は、製品の完全性をチェックし、HMS のソフトウェアのみが使用されていることを確認します。

certificate-management-icon

証明書管理

デバイスの認証と承認を適切に行うため、CompactCom には証明書管理とプロビジョニングの機能が備わっています。 

encryption-icon

暗号化

クラウド層に送信されるデータは OPC UA セキュアチャネルを使用して暗号化されます。クラウドへのアクセスやファイル転送も、HTTPS および WebDAV を使用した TLS で安全に行われます。

security-chip-icon

セキュリティチップ

秘密鍵のような機密データは独立したセキュリティチップに保存され、製品の完全性や固有性が強化されます。

クラウドに接続するデバイスを守る CompactCom の 3 つのステップ

1. HMS 工場でのモジュール認証

Anybus CompactCom IIoT モジュールはすべて、証明書付きで製造されます。セキュリティチップから安全な認証サーバーにパブリックキーが送られ、そこから適切な証明書が提供されます。

2. 機器の設置現場での認証

産業用機器のブート時に現場の認証ソフトウェアに ID 証明が送られ、そのソフトウェアから機器にデバイス証明書が提供されます。

3. セキュアかつ識別された機器

どの機器もデータソースが正しいことを認識できるように、現場にある認証済みの機器はすべて識別されています。クラウドに送られるデータはすべて暗号化されます。

 

対応ネットワーク

 

ethernet_ip-logo-whiteprofinet-logo-white

datasheet-mockup-image-571

 

 

 

製品の詳しい情報はこちら

 

Anybus CompactCom IIoT Secure データシート(英語)

 

 

製品に対するセキュリティテスト

セキュリティとはいつでも継続中のプロセスであり、HMS は Anybus CompactCom 40 シリーズを継続的にテストして、パケットストームや既知のセキュリティホール、異常なパケットに対する耐性をチェックしています。さまざまな開発プロジェクトで当社が使用している手法やツールには、Achilles、Netload、Nessus があります。

許可されていないコードや悪意あるコードのダウンロードを防止するため、CompactCom 40 シリーズで受け入れられるのは HMS によるデジタル署名のあるファームウェアのみです。CompactCom に内蔵された FPGA のデザインは暗号化されています。HMS 独自のテクノロジーを使用してその設計を完全に把握しているため、パフォーマンスの最適化や、潜在的な脆弱性に対する修正を簡単に行えます。使用していないプロトコルや機能は、必要に応じてホストアプリケーションで無効化することができます。

two-developers-working
security-white-paper-mockup

 

 

IIoT セキュリティのベストプラクティス - ホワイトペーパー

IIoT に接続する産業用機器は、どの企業ネットワークのセキュリティリスクプロファイルにも影響を与えます。セキュリティプラットフォームの機能は、IIoT プラットフォーム構築時に考慮すべき重要事項です。サイバーセキュリティのエキスパートが、安全な IoT システムのためのあらゆるベストプラクティスについてお伝えします。

 

ダウンロードはこちら