Moxaは、産業用サイバーセキュリティ・ソリューションとして、次世代産業用侵入防御システム(IPS)「EtherCatch IEC-G102-BPシリーズ」、次世代産業用ファイアウォール「EtherFire IEF-G9010シリーズ」、およびセキュリティ管理ソフトウェア「セキュリティ・ダッシュボード・コンソール(SDC:Security Dashboard Console)」を発表した。
ものづくりの現場に設置されたOT(Operational Technology)システムが停止すると、製造ラインそのものの停止、機器の誤動作による事故などが起こりかねないため、システムの可用性がOTシステムに関する重要な検討事項となることが多い。しかし、ITセキュリティ・ポリシーでセキュリティ・パッチの可用性と必要に応じた更新が明確に規定されていても、レガシー・デバイスを抱えたOTシステムにはセキュリティ・パッチを適用できないものも多く存在している。また、OTシステムは産業用プロトコルを使って通信することから、その通信を確認することができず、解釈するのに専用のソフトウェアを必要とすることも少なくないという課題がある。
こうした課題を解決するべく、今回発表された「EtherCatch IEC-G102-BPシリーズ」ならびに「EtherFire IEF-G9010シリーズ」では、OT中心のディープ・パケット・インスペクション(DPI)テクノロジーを採用することで、ネットワークトラフィックの可視化により管理者がOTシステムの状態を理解できるようにすることを可能とするという。加えて仮想パッチテクノロジーを活用することで、既存のパッチ管理プロセスでは適用できないレガシーなシステムにも対応可能であり、OT機器の脆弱性の迅速な修正が可能になるとしている。
一方のSDCは、管理者やオペレーターがEtherCatchシリーズとEtherFireシリーズを一元的に管理できる、リアルタイムの管理機能を備えており、セキュリティ・ポリシーの調整や自動化、リアルタイムのネットワーク・アクティビティの把握、ポリシー、ファームウェア、パターンの更新の実行などを提供するとしている。
なお、EtherCatch IEC-G102-BPシリーズならびにSDCについては、すでに提供が開始されており、EtherFire IEF-G9010シリーズについては、2020年10月~12月ころの提供開始を予定しているとの事である。
