Loading

CIP Security

データとデバイスをセキュアに接続
ヘルメットとオレンジ色の安全ベストを着用し、ラップトップを見ている製造現場の作業員。作業員が見ている情報は、作業員の前に表示されています。

産業用共通プロトコル(CIP™)セキュリティは、EtherNet/IP™通信用にODVAが開発したオープン規格のセキュアな通信プロトコルで、悪意のある通信攻撃に対する最終防御層を提供します。

CIP Security™は、多層防御戦略において重要な役割を担い、以下を使用してデータの真正性、完全性、および機密性を実現することにより、制御システムのサイバーセキュリティを強靭にします。

  • トランスポート・レイヤ・セキュリティ(TLS)およびデータグラム・トランスポート・レイヤ・セキュリティ(DTLS)暗号プロトコルを使用し、EtherNet/IPトラフィックのセキュアな通信を実現
  • HMAC (keyed-Hashed Message Authentication Code: 秘密鍵とハッシュを組み合わせたメッセージ認証コード)を使用し、データの健全性とメッセージの真正性を提供
  • X.509v3デジタル証明書を使用し、暗号によるセキュアな方法でデバイスを識別

セキュリティによる保護

不用意な脆弱性を利用した1/3以上の攻撃が中間者攻撃(MitM)によるもので、情報を盗むか、資産の構成を改ざんします。MitM攻撃は通信を"傍受し"、情報を改ざんするか、盗みます。

ビデオ
CIP Securityのデモ

CIP Security が物理的な資産を守るためにどのように中間者攻撃(MitM)を阻止するかこのデモをご覧ください。

 

ビデオ
CIP Securityとは

CIP Security搭載デバイスは、多層防御戦略において重要な役割を担います。このビデオでは、CIP Securityが製品の安全強化にどのように役立つかを説明しています。

Converged Plantwide Ethernet (CPwE)アーキテクチャ内でのCIP Securityの展開

Converged Plantwide Ethernet (CPwE)は設計、テスト、検証を経たデザインの集合であり、文書化されたアーキテクチャ、ベストプラクティス、ガイダンス、および構成設定から構成されています。

本ガイドは、CIP Securityアプリケーション設計について総合的に説明しています。本ガイドには、主要な要件、可能な導入モデル、潜在的な課題、テクノロジの考慮事項、およびこれらの特定のセキュリティ使用事例の実装および構成のためのガイドラインが含まれます。

CPwEアーキテクチャ内のCIPセキュリティの導入
ヘルメットと安全メガネ、および工場の作業服を着用し、ラップトップを一緒に見ている製造現場の2人の作業員。
テクニカルデータ
CPwEアーキテクチャ内のCIPセキュリティの導入

工場全体または現場全体のIACSアプリケーションにわたってCIP Security™テクノロジを設計および導入するための、IEC 62443に基づくセキュリティアーキテクチャの使用事例をご覧ください。

今すぐダウンロード

当社のソリューションで情報を保護

FactoryTalk Policy Manager Getting Results Guide
タブレットを見るヘルメットを着用した製造現場の3人。最初の作業員と3番目の作業員は安全ベストを着用しています。真ん中の人はタブレットを手に持ち、ネクタイを締め、ビジネススーツを着用しています。
マニュアル
FactoryTalk Policy Manager Getting Results Guide

本ガイドは、FactoryTalk®システムサービスおよびFactoryTalk Policy Managerのインストールと使用に関する情報を提供します。

今すぐダウンロード
CIP Securityを搭載したロックウェル・オートメーション製品
黄色いヘルメットと黄色い安全ベストを着用し、ラップトップを見て情報を得ている女性作業員。作業員が見ている情報は背景に表示されています。
アプリケーション手法
CIP Securityを搭載したロックウェル・オートメーション製品

このマニュアルで制御システムに産業用共通プロトコル(CIP)セキュリティ規格を実装する方法を学習しましょう。

今すぐダウンロード

当社のCIPセキュリティ搭載製品の紹介

ControlLogix 5580コントローラ
斜め方向から見たControlLogix 5580コントローラ
ハードウェア
ControlLogix 5580コントローラ

ControlLogix®5580プロセスコントローラは、ガードレール制御戦略の読み込み、ネイティブ・プロセス・オブジェクト・ライブラリ、オフラインタスクの読込みの見積もりを提供します。3MB、10MB、40MBの標準メモリオプションで利用できます。 

製品の詳細情報
シャーシベース通信モジュール
一方向から見た1756-EN4TR通信モジュールの画像
ハードウェア
シャーシベース通信モジュール

当社のControlLogix®システムはコネクションを使用して、デバイス間の通信リンクを確立します。当社のBulletin 1756シャーシベース通信モジュールはこのようなコネクションの確立をサポートし、1756シャーシにユーザ、デバイス、ネットワークを対象としたネットワークベースのアクセス制御を搭載します。 

製品の詳細情報
1783 CIP Securityプロキシ
正面から見た1783-CSP CIP Securityプロキシ製品の画像
ハードウェア
1783 CIP Securityプロキシ

Bulletin 1783 CIP Security™プロキシを使用して、EtherNet/IP™準拠デバイスによりプラント全体のセキュリティを確保できます。

製品の詳細情報
PowerFlex 755T
PowerFlex 755T可変周波数ドライブのラインアップ
ハードウェア
PowerFlex 755T

当社のPowerFlex® 755Tドライブは、高調波軽減、回生、コモン・バス・ソリューションの提供を通じ、エネルギーコストの削減と柔軟性および生産性の向上を実現します。

製品の詳細情報
Kinetix 5700 EtherNet/IPサーボドライブ
一方向から見たKinetix 5700サーボドライブ
ハードウェア
Kinetix 5700 EtherNet/IPサーボドライブ

当社のBulletin 2198 Kinetix® 5700サーボドライブにより、立上げ時間を短縮してマシンのパフォーマンスを向上できます。機械の立上げと高速稼働をサポートする優れた簡易性、パワー、省スペース性を提供します。

製品の詳細情報
Kinetix 5300 1軸EtherNet/IPサーボドライブ
Kinetix 5300サーボドライブの3製品のラインアップ
ハードウェア
Kinetix 5300 1軸EtherNet/IPサーボドライブ

当社のBulletin 2198 Kinetix® 5300 1軸EtherNet/IPサーボドライブは、EtherNet/IPサーボ ドライブ上のAllen-Bradleyの統合モーションに期待される設計の柔軟性を実現することにより、基本的な機械製造のニーズに効率的に応えます。

製品の詳細情報
FactoryTalk Linx
ラップトップに情報を入力しているロックウェル・オートメーションの従業員
ソフトウェア
FactoryTalk Linx

FactoryTalk® LinxはAllen‑Bradley制御製品から得る情報を提供する高機能データサーバであり、EtherNet/IPを介したControlLogix®コントローラとの通信用に最適化されています。 

こちらをご覧ください
今すぐロックウェル・オートメーションのコンサルタントにご相談ください。

当社は業界の専門知識を提供してお客様の自動化のための投資を計画的に活用し、支援します。

お問い合わせ

おすすめ

Loading