セキュリティはソリューションのすべての階層に

HMS のゲートウェイやクラウドのプラットフォームには、今日、明日、そして未来に対応できるセキュリティが備わっています

IT_Approved


IT も認めるセキュリティ



IT のセキュリティ基準をすべて満たすソリューションは、IT で変更を加える必要はありません。Ewon ソリューションは、あらゆる制御や可視性、セキュリティ機能を駆使してリモートアクセスのニーズに対応できる最高のソリューションです。

ISO


ISO 27001 および STAR 認証取得



HMS は定期的にセキュリティ監査を受けることによって、Ewon の産業用クラウド Talk2M の強度の高いセキュリティと厳しい内容の情報セキュリティマネジメントシステム(ISMS)を確立しています。

利便性を重視しながら高いセキュリティを実現


階層化セキュリティアプローチ



HMS は使いやすさを重視する一方で、Ewon のクラウドインフラである Talk2M とお客様のネットワークのセキュリティ、整合性、信頼性を第一に考えています。

セキュリティソリューションの詳細はこちら

 

Arrow_Down_CTA

 

IT も認めるセキュリティ



Ewon はセキュリティと使いやすさのバランスを取ることによって、ユーザーと IT マネージャーの両方にとって有用なクラス最高のリモートソリューションを作り出しています。


工場の IT に受け入れられる大きな特長


  • ファイアウォールフレンドリー:デバイスへの入力接続がないことから、ファイアウォール設定やルーティングポリシー、開かれたポートの変更や、例外条件を追加する必要がありません。そのため、IT 部門の関わりが求められる作業はほとんどあるいはまったくありません。Ewon は一般的に利用可能なポート(HTTPS ポート 443 または UDP ポート 1194)を使用し、工場内 LAN を越えるアウトバウンド接続を行うことによって、HMS の産業用クラウド VPN サーバーへの VPN トンネルを確立します。
  • キースイッチ:現場のエンドユーザーは、Ewon 本体のデジタル入力につながるキースイッチまたは HMI ボタンを使用して、機器へのリモートアクセスを有効にするかどうかを自由に制御することができます。
  • 接続の監査証跡:このソリューションはトレーサビリティを提供します。アカウント管理者はどのユーザーがいつどの場所のどのデバイスに接続したのかを接続レポートで確認することができます。このレポートは社内のリモートソリューションのポリシー順守のための有用なツールです。
  • 多要素認証:ユーザー名とパスワードに加えて、ログイン時に SMS で送信される毎回異なるキーを使ってセキュリティレベルをさらに高めることができます。

IT も認めるリモート接続ソリューションについて興味をお持ちですか?

 

FAQ - リモートアクセス

ISO 27001 および ISECOM STAR 認証の取得



産業用クラウドソリューション Talk2M のエンジニアは、プラットフォームの高いセキュリティレベルを確立し、機密性や完全性、可用性のバランスがうまく保たれたセキュアなソリューションを提供するために定期的に監査を受けています。


変化するサイバーセキュリティ環境に合わせて進化し続ける、生きたセキュリティソリューション


  • HMS の情報セキュリティマネジメントシステム(ISMS)では、セキュリティに関するあらゆる問題や脅威は確認され、適切な対処が行われることを保証しています。
  • エンジニアチームは組織的なサービスや専門知識を継続的に向上させています。
  • Talk2M は潜在的な脆弱性やセキュリティ上の脅威が問題や事故になる前に特定します。
  • M2Web、eCatcher、VPN サーバーなど、Talk2M におけるすべてのリモート接続サービスには監査と侵入テストが行われています。
  • 透明性は Ewon の重要な特長であるため、OSSTMM(Open Source Security Testing Methodology Manual)や OWASP(Open Web Application Security Project)のようなオープンソースのテスト手法を活用しています。
 

ISECOM STAR 証明書のダウンロード

 

ISO 27001 証明書のダウンロード

階層化セキュリティストラテジー



Ewon リモート接続ソリューションの多層防御アプローチは、ISO 27002 や IEC 62443-2-4、NIST Cyber security Framework 1.0 で定められているガイドラインを使用しています。お客様のデバイスやネットワーク、そして最も重要な産業用制御システムを保護するために開発された、マネージドでハイブリッド、そして次のような多層から成る階層型のサイバーセキュリティアプローチです。


階層 1 - Ewon デバイス

WAN/LAN ネットワークの分離、ローカルデバイスの認証、リモート VPN アクセス有効/無効の切り替え物理スイッチ。


階層 2 - ファイアウォール

IP アドレス、ポート、プロトコルによるフィルタリングが可能な包括的ファイアウォール。ユーザー、ユーザーグループ、個別または複数のデバイスごとのアクセス制限。


階層 3 - トラフィック暗号化

リモート接続の VPN セッションは、OpenVPN および SSL/TLS プロトコルを使用したエンドツーエンドで暗号化。


階層 4 - ユーザーおよびアクセス管理

ユニークユーザーログイン数、複数デバイスに対するユーザー権限の設定、2 段階認証、全接続の監査機能による世界的規模のトレーサビリティ。


階層 5 - ネットワークインフラ

24 時間常時モニタリングを含む、グローバルレベルの冗長化を行う Tier 1 のホスティングパートナーと提携し、サーバーとサービスステータスを完全に透明化。


階層 6 - ポリシー遵守

企業ごとの既存のセキュリティポリシーやファイヤーウォールルール、プロキシサーバー設定の強化とそれらとの互換性。

 

セキュアな接続のためのガイド(英語)

産業用ゲートウェイ

簡単でセキュアな接続を実現する Ewon

現場からまたはクラウドで、工場フロアのデータへのオンデマンドのリモートアクセスやデータ集約をすることのメリットとは
マシンポータル

Web ダッシュボード:M2Web

遠隔地の HMI、Web サーバー、PC、制御パネルへの安全なモバイルアクセスを行う Web ポータル
リモートアクセス VPN クライアント

スマート VPN クライアント:eCatcher

あらゆるデバイスへのセキュアな接続を可能にする Talk2M のリモート接続ソフトウェア
Connectivity as a Service

産業用クラウド:Ewon Talk2M

スケーラブルで信頼性の高い完全冗長型のクラウド、Talk2M についてご紹介