CIP Securityにデバイスベースのファイアウォール・プロファイルを追加―EtherNet/IPネットワークのさらなる保護のために

ドイツ、ニュルンベルク―2023年11月14日―ODVAは本日、サイバー攻撃に対する抑止力を強化すべく、EtherNet/IPのセキュリティ対応ネットワーク向け拡張であるCIP Security™に新しいデバイスベースのファイアウォールを追加したことをご案内します。このCIP Securityのデバイスベース・ファイアウォールは、LinuxにおいてIP Tableプログラムによりファイアウォールが設定できるのと同様に、ユーザーに対してシンプルなトラフィックフィルタを提供します。CIP Securityの新しいDevice-Based Firewall Profileを介して可能になるこのデバイスベース・ファイアウォールでは、必要に応じて同機能を有効化/無効化できるという柔軟性も実現します。これにより、CIP Securityはデバイスベース・ファイアウォールを通じて、デバイスレベルでいっそう堅固な保護が行えるようになり、悪意ある攻撃者によるEtherNet/IP産業用ネットワークへの侵入を抑止できます。 CIP Securityのデバイスベース・ファイアウォールは、IPアドレスとポート、プロトコルに基づいてトラフィックをフィルタリングするためのメカニズムです。Ingress Egress Objectという新しいCIPオブジェクトを介して、このデバイスベース・ファイアウォールを実装すれば、既知のIPアドレスに対する許可リスト、利用できる暗号スイートの設定、IPアドレスおよびポート番号に基づくルーティング・ルールを定義可能です。つまり、CIP Security対応のEtherNet/IPデバイスは、どのノードとならば安全に通信可能か、またTLSやDTLSによる暗号化が必要かを決定できます。加えてユーザーは、他のデバイスがCIP Security設定のデバイスを通じてCIP通信をルーティングできるかどうかも決定できます。こうした新しいデバイスベース・ファイアウォールにより、物理的アセットやデジタル資産を損害から守るのに有効な深層防御アプローチの一環として、もう一つの抑止層が追加できます。 「今回の新しいデバイスベース・ファイアウォールのセキュリティ機能を追加することで、致命的なシステムの損傷や情報損失につながりかねない悪意ある行為からEtherNet/IPデバイスを守れるように、CIP Securityの継続的な拡充を図っています」と、EtherNet/IP System Architecture Special Interest Group(SIG)の副委員長Jack Visoky氏は説明しています。また、ODVAの会長兼業務執行取締役Al Beydoun博士も同様に次のように述べています。「CIP Securityを設定したEtherNet/IPデバイスに対する未承認のIPアドレスとポート番号からのアクセスを防げれば、深層防御アプローチの一環として、極めて重要な産業オートメーションのアプリケーションを保護する層をもう一つ加えることができます。こうした考えから、デバイスベース・ファイアウォール用プロファイルをCIP Securityに追加し、経済的損失や信頼失墜を招くこともある悪意のサイバー攻撃に対して戦い続けるための重要な前進をまた一つ遂げることができました」。 CIP Securityの新しいDevice-Based Firewall Profileにより、標準のEtherNet/IPを使いつつ、既知のIPアドレスにのみ通信を認めることが可能になりました。加えて、信用できるIPアドレスとポート番号、暗号化の組み合わせに基づいて許可するCIPルーティングも設定できます。デバイスベース・ファイアウォールを実装しておけば、IPアドレスやポート番号が合致しないデータパケットは排除されるため、悪意をもった行為は実行できなくなります。ODVAは、EtherNet/IPユーザーがCIP Securityを通じてデバイスセキュリティのためのロバストかつ常に最新のオプションを深層防御アプローチの一環として確実に利用できるように重点的に取り組んでいます。CIP Securityを含むEtherNet/IP仕様書の最新版はodva.orgから入手いただけます。 ODVAについて ODVAは、世界をリードするオートメーション関連サプライヤを会員企業として国際的な規格策定や取引を推進する組織です。そのODVAの使命は、産業オートメーション分野に向けた、オープンで相互運用可能な情報通信技術の発展を図ることです。ODVAによる規格には、メディアに依存しないネットワークプロトコルのCommon Industrial Protocol(CIP™)に加え、EtherNet/IPやDeviceNetなどの産業通信技術があります。生産システムの相互運用性と他のシステムとの統合を実現するためには、商用オフザシェルフ(commercial-off-the-shelf)のInternetおよびEthernet技術を採用することが有効であるとODVAは考え、一つの指針としています。その指針を具体化したものがEtherNet/IPであり、現在、産業用Ethernetネットワークをリードする存在となっています。ぜひ、ODVAのwww.odva.orgをご覧ください。 ODVA, Inc. Ann Arbor, Michigan USA (US Eastern Time Zone) Steve Fales 電話番号: +1 734-975-8840, ext. 1365 ファックス: +1 734-922-0027 +1… Continue reading

CIP Security新增基于设备的防火墙配置以进一步提高EtherNet/IP网络安全性

德国纽伦堡(Nuremberg)– 2023 年 11 月 14 日 – ODVA近日宣布,EtherNet/IP™的网络安全扩展CIP SecurityT™新增了基于设备的防火墙配置,以增强对入侵的威慑力。CIP Security基于设备的防火墙为用户提供了一个简单的流量过滤器,类似于IP Tables程序在Linux中设置防火墙的方式。基于设备的防火墙是通过新的CIP Security防火墙配置文件实现,该功能还可根据需要灵活启动或禁用。通过基于设备的防火墙,CIP Security现在可以提供更强大的设备级保护,帮助阻止不良行为者侵入EtherNet/IP工业网络。CIP Security基于设备的防火墙是一种根据IP地址、端口和协议来过滤流量的机制。基于设备的防火墙是通过名为 “Ingress Egress Object(入口出口对象)”的新CIP对象来实现的,该对象支持建立已知IP地址的白名单、配置可用密码套件,并根据IP地址和端口号来定义路由规则。这意味着支持CIP Security的EtherNet/IP设备可以确定与哪些节点安全通信, 以及是否需要TLS或DTLS加密。此外,用户还可以决定是否允许其他设备通过配置的CIP Security设备路由CIP通信。作为深度防御的一部分,这种全新的基于设备的防火墙增加了另一层威慑力,帮助保护物理和数字资产免受损害。 EtherNet/IP系统结构特别兴趣小组(SIG)副主席Jack Visoky表示:“CIP Security将继续增加额外的安全功能,如全新的基于设备的防火墙,以帮助保护EtherNet/IP设备免遭滥用,避免关键系统遭到损坏或信息丢失。”ODVA总裁兼执行董事Al Beydoun博士也表示认同,他说:“阻止未经授权的IP地址和端口号访问支持CIP Security的EtherNet/IP设备,为关键工业自动化应用提供了另一层保护,是深度防御的一部分。CIP Security新增的基于设备的防火墙配置是持续打击可能导致经济和声誉损失的恶意网络入侵的又一重要更新。” 新增的CIP Security基于设备的防火墙配置只允许已知IP地址使用标准EtherNet/IP进行通信。此外,允许的CIP路由能基于一组可信的IP地址、端口和加密进行配置。使用基于设备的防火墙后,来自不匹配的IP地址或端口的数据包将被丢弃,从而无法完成企图的恶意任务。ODVA致力于确保EtherNet/IP用户通过CIP Security获得强大且持续更新的设备安全选项,作为深度防御的一部分。若想了解更多关于新版EtherNet/IP及CIP Security规范的信息,请访问odva.org。 关于ODVA ODVA是由世界自动化先进企业组成的一个国际性标准制定和贸易组织。其使命是推进工业自动化的开放、可互操作的信息和通信技术的发展。其标准包括通用工业协议(”CIP™”),ODVA的媒介独立网络协议,以及EtherNet/IP、DeviceNet等工业通信技术。为了实现生产系统的互操作性及与其他系统的集成,ODVA将采用现成的商用标准化互联网和以太网技术为指导原则。当今领先的工业以太网网络EtherNet/IP就是这一原则的范例。欲知详情,请访问ODVA网站:www.odva.org。 ODVA, Inc. Ann Arbor, Michigan USA (US Eastern Time Zone) Steve Fales 联系电话: +1 734-975-8840, ext. 1365 传真: +1 734-922-0027 +1 734-922-0027… Continue reading

CIP 시큐리티에 장치기반 방화벽 프로파일 추가로 EtherNet/IP 네트워크 보안강화

2023년 11월 14일, 독일 뉘른베르크 – ODVA는 침입억제력을 향상시키는 새로운 장치기반 방화 벽 프 로파일을 추가한 EtherNet/IPTM 을 위한 사이버보안 네트워크확장 판인 CIP 시큐리티(CIP SecurityTM) 를 발표했다. CIP시큐리티 장치기반 방화벽은 리눅스에서 IP테이블(IP Tables) 프로그램으로 방화벽을 설정하는 방법과 유사한 간단한 트래픽 필터를 사용자에게 제공한다. 이러한 장치기반 방화벽은 새로운 CIP시큐리티장치기반 방화벽 프로파일(CIP Security Device-Based Firewall Profile)을 통해… Continue reading

Device-Based Firewall Profile Added to CIP Security to Further Protect EtherNet/IP Networks

Nuremberg, Germany – November 14, 2023 – ODVA announced today that CIP SecurityTM, the cybersecurity network extension for EtherNet/IPTM, has added a new device-based firewall for enhanced intrusion deterrence. The CIP Security device-based firewall provides users with a simple traffic filter similar to how the IP Tables program enables a firewall to be setup in… Continue reading