サイバーセキュリティ

IIoTデバイスは、BSIおよびIEC 62443-4-2の要求事項に基づくセキュリティ機能に適合しています。

ifmのIIoTコントローラは、自由にプログラミングできる柔軟性と高い接続性を備えた製品です。幅広い通信プロトコルに対応しながら、完全なユーザー権限による包括的なサイバーセキュリティ管理を実施します。


	設計	完全性	認証	機密性	データフロー制限
IIoTコントローラ	セキュリティ強化型YoctoベースLinuxディストリビューション	システム全体の便利なアップデート（復旧システム）システム設定のバックアップ・復元	CODESYSによるユーザー管理プログラミング・ランタイム両システムの権限をCODESYSで個別に管理外部クラウド認証連携	TLSセキュア通信によりブラウザからのWebアクセスを可視化クラウド通信はTLSセキュア通信で保護された接続のみを使用読取可能な名前形式でクラウドのデータソースを識別	独立したネットワーク接続によりIT/OTネットワークを分離標準プロトコル（メッセージング/REST）によるソフトウェアコンポーネント間通信

設計

完全性

認証

機密性

データフロー制限

IIoTコントローラ

➜ CODESYS Development System

➜ CODESYS Application Code

➜ CODESYS Visualization

➜ CODESYS Runtime System

コントローラのユーザーアクセス管理:
アプリケーションの起動・停止、オンラインから追加機能を実行するコントローラのユーザーを明確に規定し、障害リスクを回避します。
実行可能なアプリケーションコードの暗号化と署名:
プロテクトドングルやX.509証明書を使用して不正コピーや改ざんからアプリケーションを保護します。
実行可能なアプリケーションコードの動作モード:
稼働中の機械の意図しない操作を防ぎます。
対象デバイスへの対話型ログオン:
ネットワーク内のコントローラへの意図しないアクセスを防ぎます。
コントローラの交換・復旧が簡単:
故障したシステムの交換と作成済バックアップデータのインストールが簡単です。
OPC UA通信の暗号化:
CODESYS OPC UAサーバから提供されたデータの不正アクセスを防ぎます。

➜ CODESYS Automation Server

ローカルネットワーク内デバイスのカプセル化:
CODESYS Edge Gatewayに接続したサーバのみとデータ交換を行います。
暗号化通信:
サーバとCODESYS Edge Gateway間のデータ交換は、X.509証明書を使ったTLSエンドツーエンドデータ暗号化を行います。
高い信頼性でユーザー・アクセス権限を管理:
オブジェクトのプロパティやお気に入りからアクセス権限の詳細設定が可能。お気に入りは2要素認証によってセキュリティを高めます。
変更操作を完全把握:
監査証跡(オーディットトレイル)により処理・操作情報を記録します。
ノウハウの保護:
X.509証明書やプロテクトドングル、パスワードによりソースとコンパイルされたバイナリコードの署名/暗号化を行います。
セキュリティ認証制度による安全性の確保:
外部監査機関により定期的にセキュリティ監査を実施します。