• 製品
  • 産業別
  • IIoTソリューション
  • サービス
  • 会社案内
  1. IIoTデバイス
  2. サイバーセキュリティ

サイバーセキュリティ

IIoTデバイスは、BSIおよびIEC 62443-4-2の要求事項に基づくセキュリティ機能に適合しています。

ifmIIoTコントローラは、自由にプログラミングできる柔軟性と高い接続性を備えた製品です。幅広い通信プロトコルに対応しながら、完全なユーザー権限による包括的なサイバーセキュリティ管理を実施します。

設計

完全性

認証

機密性

データフロー制限

IIoTコントローラ

  • セキュリティ強化型YoctoベースLinuxディストリビューション
  • システム全体の便利なアップデート(復旧システム)
  • システム設定のバックアップ・復元
  • CODESYSによるユーザー管理
  • プログラミング・ランタイム 両システムの権限をCODESYSで個別に管理
  • 外部クラウド認証連携
  • TLSセキュア通信によりブラウザからのWebアクセスを可視化
  • クラウド通信はTLSセキュア通信で保護された接続のみを使用
  • 読取可能な名前形式でクラウドのデータソースを識別
  • 独立したネットワーク接続によりIT/OTネットワークを分離
  • 標準プロトコル(メッセージング/REST)によるソフトウェアコンポーネント間通信

CODESYS Development System

  • アプリケーションのソースコードの暗号化:
    アプリケーションのノウハウをパスワードやプロテクトドングル、X.509証明書により保護します。
  • プロジェクトレベルのユーザー管理:
    ソースコードの特定オブジェクトの読取または書込に関するユーザー権限の詳細を決定します。
  • CODESYS Development Systemとコントローラ間の通信を暗号化:
    お使いの自動化デバイスにより不正アクセスからデータ交換を保護します。

CODESYS Application Code

  • アプリケーションからアクセスを制限:
    ライブラリを使用して、特定の重要動作を実行させないランタイムを設定します。
  • 機能の追加:
    アプリケーションの特定機能の実行や操作を許可するユーザーの詳細を決定します。

CODESYS Visualization

  • 可視化情報のユーザーアクセス管理
    可視化された特定情報の読込みや実行を許可するユーザーの詳細を決定します。
  • CODESYSWebVisuの通信を暗号化:
    コントローラとブラウザ間のデータ交換を保護します。

CODESYS Runtime System

  • コントローラのユーザーアクセス管理:
    アプリケーションの起動・停止、オンラインから追加機能を実行するコントローラのユーザーを明確に規定し、障害リスクを回避します。
  • 実行可能なアプリケーションコードの暗号化と署名:
    プロテクトドングルやX.509証明書を使用して不正コピーや改ざんからアプリケーションを保護します。
  • 実行可能なアプリケーションコードの動作モード:
    稼働中の機械の意図しない操作を防ぎます。
  • 対象デバイスへの対話型ログオン:
    ネットワーク内のコントローラへの意図しないアクセスを防ぎます。
  • コントローラの交換・復旧が簡単:
    故障したシステムの交換と作成済バックアップデータのインストールが簡単です。
  • OPC UA通信の暗号化:
    CODESYS OPC UAサーバから提供されたデータの不正アクセスを防ぎます。

CODESYS Automation Server

  • ローカルネットワーク内デバイスのカプセル化:
    CODESYS Edge Gatewayに接続したサーバのみとデータ交換を行います。
  • 暗号化通信:
    サーバとCODESYS Edge Gateway間のデータ交換は、X.509証明書を使ったTLSエンドツーエンドデータ暗号化を行います。
  • 高い信頼性でユーザー・アクセス権限を管理:
    オブジェクトのプロパティやお気に入りからアクセス権限の詳細設定が可能。お気に入りは2要素認証によってセキュリティを高めます。
  • 変更操作を完全把握:
    監査証跡(オーディットトレイル)により処理・操作情報を記録します。
  • ノウハウの保護:
    X.509証明書やプロテクトドングル、パスワードによりソースとコンパイルされたバイナリコードの署名/暗号化を行います。
  • セキュリティ認証制度による安全性の確保:
    外部監査機関により定期的にセキュリティ監査を実施します。