インダストリアルIoTシステム向けとなるブロックチェーンベースのセキュリティ・ファブリック
IIoT(Industrial IoT)に必然的な分散状態において、人、デバイスおよびアプリケーションのセキュリティ認証を高め、IoTサービスのセキュアな稼働環境を構築できます。
全社ITで管理される中央集権系のエンタープライズITのセキュリティ管理を従来デバイスごとのクルデンシャル管理が必要とされてきたインダストリアルOTに拡張します。
適用業界
エネルギー業界
何十万ものコントローラ、センサー、メーターが広域に設置されているため、エネルギーオペレーターは、セキュリティを犠牲にすることなくデバイスなどのリソースを追加、削除、および制御できる必要があります。
Xage Security Suiteを使用すると、石油・ガス、太陽光、風力の各事業者は、現場でセキュリティを確保しながら、ユーザーおよび役割ごとに監査可能な方法で自社のデバイスにリモートアクセスできます。
電気ガスなど公益事業
今日の公益事業には、スマートメーターや配電コントローラなど、広域に展開された何百万ものデジタルシステムがあります。
これらの装置は相互に情報を交換して動作を管理し、障害を修正します。 XageのSecurity Fabricは、安全なピアツーピア連携を可能にし、同時にゼロタッチデバイスプロビジョニングを提供します。
製造業
工場は、複数のデジタルシステムからのデータを組み合わせた自動化システムにおいてリアルタイムの意思決定を行い、オペレーションを最適し生産コスト低減と品質の向上に努めています。その傍らで脅威を増すサイバーセキュリティの脅威からシステムを保護する必要があります。
製造工場に導入されるXage Security Fabricは、工場のすべてのコンポーネント間でデータの完全性と安全な通信を確保し、サイバーセキュリティリスクを回避しながらシングルサインオンの利便性、システム全体のプロセス最適化およびロールベースアクセス制御(RBAC)を可能にします。
鉱山開発
鉱山開発の自動化のレベルが上がるにつれて、固定式、移動式に関わらず、リモートセンサーとコントローラを接続し、エッジ端末とコントロールセンターとのデータ交換を容易にする必要性が高まっています。
Xage Security Suiteは、鉱山のどこにいても、またどのように接続されているかに関係なく、デバイスとアプリケーション間の安全なデータ交換と、役割と権限に基づく作業員の統一されたアクセス制御を可能にします。
運輸
電車、自動車、航空機はモバイルコンピュータネットワークになりつつあり、センサーとAIによって自律的で協調的な操作が可能になっています。 Xageは、オンボードおよびリモートでのデータとコマンドの流れをを保護します。
安全な車両間通信および車両とインフラストラクチャ間の通信を確保することにより、交通の流れを最適化し、事故を防ぎ、緊急サービスを派遣し、自動運転を可能にするための情報と指示が安心して交換できます。
ビル管理
ビル管理のオペレーションは、幅広い自動化とセキュアな設備アクセスの実現により、でエネルギー効率、サービス品質、ビルの居住者の快適性の最適化をもたらします。
Xage Security Suiteの利用で、オペレータは現場および遠隔地からセキュアにネットワーク化された機器を識別し、アクセスすることができます。防火設備/保安設備、HVAC、およびエレベータシステムの保守・修繕時間の短縮と稼働率向上を実現できます。
ソリューション事例
風力発電設備会社:世界中に設置している風力タービン設備の保守を迅速かつセキュアに実施
課題
- 数十か国、1万基以上設置されている風力タービン設備の保守作業を実施
- 委託作業員を含めると1万人以上の技術員が自分に与えられた個別の識別IDを使用して現地あるいは遠隔操作で保守作業
- 監査証跡の厳密な管理が求められる
ソリューション
- Xageマネージャーでの、AD連携した技術員のユーザーIDとアクセスポリシー管理
- Xageセキュリティ・ファブリックをコントロールセンターと風力タービン設置サイトに設置し、ユーザーIDとアクセスポリシーをセキュアに保持
- Xageファブリックにより、技術員がどこのサイトで作業をしても自身のユーザーIDと多段階認証を使用し認証
- Xageゲートウェイで利用できる簡易的なダッシュボードで指定したデバイスやPC、リレーに対するアクセス制御
油田およびパイプライン開発:油田及び生産された原油の安全な移送
課題
- 広範囲に設置された、流量計など万単位のデバイスへのアクセス管理
- 存在するPLC/RTU が複数ベンダーの新旧機種にまたがりその間で行われるユーザー/デバイス/アプリのアクセス管理
ソリューション
- Xageマネージャーがユーザー/デバイス/アプリ間の通信を管理
- Xageセキュリティ・ファブリックで設置デバイスに対するアクセスID認証を行い、ユーザー、デバイス、アプリの通信をトレース
- Xage Enforcement Point (XEP) が油井ごとに設置され、ProxyやFiltering機能を用いて全体のアクセス制御を実施
その他の事例
- ガス事業会社でのデバイス(メーター)の保護
- 工場内の高周波システムの漸弱性対策 など
Xageシステム構成
機能のご紹介
ロールベース・アクセス・コントロール - RBAC
- エンタプライズレベルでのID管理とオペレーショナル領域のデバイス/アプリケーションへのローカルまたはリモートアクセス用IDとの連携
- エンタプライズレベルの中央管理でのアクセスポリシー適用、監査、および管理をオペレーション・レベルで(AD,LDAPおよびRADIUSとの統合)実現
- 分散し、断続的なネットワークにも柔軟に対応
- ユーザーのデバイスへのアクセス監査証跡
Xage Securityがサポートする通信プロトコル
| 通信プロトコル | HTTP(s)、SSH、Telnet Modbus、MQTT EST over HTTPS and CoAP-DTLS X.509 certificates with RSA and ECC DNP3 (計画) IEC 61850(計画) CAN Bus(計画) BACNet(計画) |
| セキュリティ・サービス | Microsoft Active Directory 2012 Microsoft Certificate Authority OpenLDAP and RADIUS |
| サポートするOS、ハードウェア | SSG supported on ARM and X86(5-20MB) Dell IoT Gateway 3000 and 5000 Intel Fog Gateway(roadmap) EdgeX、Ubuntu、SUSE、Docker |
Xageブロックチェーンテクノロジーの応用
- Xage Securityは、セキュリティ・ファブリックの一部としてブロックチェーンの技術(Hyperledger)を採用
- 改ざん防止、冗長、自己回復といった特長をクレデンシャル情報の保全、同期、自己修復に利用
- Xageセキュリティ・ファブリックにより、分散化エッジ認証システムで、さまざまなデバイス、ユーザー、アプリケーション間の操作における信頼性、整合性、アクセス制御を強化することができます。
※ 記載された製品名、社名等は各社の商標または登録商標です。
※ 仕様、外観など改良のため、予告なく変更する場合があります。
※ 製品に付属・対応する各種ソフトウェアがある場合、予告なく提供を終了することがあります。提供が終了された各種ソフトウェアについての問い合わせにはお応えできない場合がありますので予めご了承ください。
- ●Xage Security社 概要
- Xage Security社はブロックチェーンを活用し、エネルギーや電気通信、公益事業、建物管理、製造現場といった分野で、インフラとデバイス間で改ざん防止のコミュニケーションを可能にする技術を開発しています。Xage社が提供する Xage Security Suite は、Industrial Internet of Things (IIOT) 向けのブロックチェーン保護されたセキュリティプラットフォームとして、分散された産業システムに対してインベントリやクレデンシャルを統合管理し、信頼できる基盤を構築します。
- Xage社の顧客には、エネルギー、ユーティリティ、輸送および製造にまたがる最大の業界のリーダーが含まれます。
- メーカーウェブサイト:https://xage.com/
製品に関するご質問や納期のご確認、お見積り依頼など、お気軽にお問い合わせください
お問い合わせはこちら
