www.engineering-japan.com
22
'13
Written on Modified on
Weidmüller
ワイドミュラーに新たなギガビット・セキュリティ・ルータが登場
ワイドミュラー(Weidmüller)のギガビット・セキュリティ・ルータは、産業用ネットワークにおけるイーサネット間での、VPNリモート通知機能を統合した安全な通信を約束します。
ワイドミュラーでは、産業用ネットワークに特化した新しいギガビット・セキュリティ・ルータを開発し、イーサネット対応機器やシステム間、さらにはより上層のネットワーク間での安全かつ信頼性の高い通信を実現しました。この産業用セキュリティ・ルータでは、2つのギガビット・ポート(LAN/WAN)を備えたことで、標準イーサネット通信と産業オートメーション技術の利点を大きく引き出します。というのも現在、セキュリティ上の理由や、データ・トラフィックの効率的な管理を確かなものとするため、産業用マシン・ネットワークのセグメント化がいっそう進み、産業用ルータはそのゲートウェイに使われるようになっているのです。そうした役割には、ワイドミュラーのセキュリティ・ルータが最適です。両イーサネット・ポートのギガビット技術により最高の性能を発揮するからです。また、“ステートフル・インスペクション”ファイアウォールを組み込み、セキュリティ機能(マスカレード機能など)を追加したことで、接続の機器を不正アクセスから確実に守ります。さらには、ネットワークにおけるデータ・トラフィックの優先順位付けやチャネリング、IPアドレス・マッピングによるIPアドレスおよびIPアドレス領域の調整を低減するといった付加的機能も盛り込みました。
そのうえ、組み込まれたVPNリモート管理機能から、ユーザの皆様はインターネットを経由してLANネットワーク上の機器やシステムへ、安全にリモート・アクセスできます。これは、WANポートを介した有線アクセスや、UMTSインターフェイスを介した無線アクセスのいずれを通じても可能です。また、クライアントおよびサーバ機能のどちらに対してもVPN接続が安全となるよう、オープンソース技術の“OpenVPN”や、“IPsec”による暗号化を利用できます。
いかなる場所からでも、ご自身の機器やシステムに信頼ある安全なアクセスをしたいと望まれるなら、このルータこそ、対象ネットワークにアクセスするためのVPN接続ポイントとしてまさに最適です。ルータでは、産業用ネットワークへのアクセスに対し、“正当”なデータをだけを開示します。とりわけ、このワイドミュラーの新しい産業用ギガビット・セキュリティ・ルータでは、産業オートメーション技術にイーサネット通信の強みを取り込みました。つまり、標準化・簡素化という点に関して、オフィスでのイーサネット通信にみられるようなデータや情報の垂直型ネットワークを、産業用オートメーション技術においても利用できるということです。ユーザの皆様にとっては、生産レベルから、オフィス・ネットワークをまたぎ、インターネットに至るまで、データを垂直的に統合することで多大な利益が得られます。しかし一方では、オートメーション環境は極めて慎重に扱うべき領域であり、ことさらに高いセキュリティが求められます。それゆえこうした目的には、ファイアウォールやセキュリティ機能を一体化した産業用ルータが理想的といえるのです。
このギガビット・ポート(LAN/WAN)を2つ備えたワイドミュラーの産業用セキュリティ・ルータは、静的あるいは動的ルーティングを行い、RIPv2/OSPFをサポートします。そして、“スイッチト”イーサネット・ネットワークの間で、規制のゆきとどいた方法によってデータ・トラフィックを転送します(IPルーティング)。また、ネットワークを区分けして配信する(ブロードキャスト・リミテーション)ことでネットワーク負荷を抑制し、不正アクセスからは保護します。こうした働きは、同機のファイアウォールとマスカレード機能によるものです。さらに、ネットワーク・トラフィックの優先順位付けやチャネリングなどの機能を備えています。そのほかにも、IPアドレスの削減や、IPアドレス・マッピングを通じてIPアドレスを適合させるといった機能もあります。
ワイドミュラーのVPNリモート保守機能を組み込んだルータでは、LANネットワーク上の機器やシステムへの安全なリモート・アクセスが可能です。現地や外部からの診断・エラー是正といったリモート・アクセスは、ケーブル接続でも、モバイル・インターネット接続によっても行えます。3G/UMTSモデムを内蔵したタイプのルータでは、自由度の高い可用性をもたらします。また、ルータに組み込まれたファイアウォールは、可変で広範なフィルター機能を備えており、承認されたメッセージを識別し通過させます。もちろん不正なデータについては、ネットワークへのアクセスを遮断します。
OpenVPNやIPsecによる暗号化を介せば、安全なVPN接続が確立できます。本器ではVPN接続のアクティブ化を、デジタル入力(キー・スイッチ機能)によって開始・停止します。そのため、マシン・ネットワークへのアクセス全体を管理することが可能となっています。もう一つの方法として、ソフトウェアあるいはModbus TCPサーバを通じ、事前に設定したVPN接続のアクティブ化を開始・停止することもできます。加えて、“アドオン”セキュリティ機能が利用できます。これを使えば、ユーザの皆様は、一般により上位のネットワークにつながるWANポートの接続を断つことができます。たとえばUMTSによるVPNダイヤルアップを介した一回切りのサービスといった場合などに、必要があればそのときに限って実行できます。なお、この機能はハードウェア側でもデジタル入力(キー・スイッチなど)により管理でき、さらにはソフトウェア側でもModbus TCPレジスタを通して管理できます。
デバイス設定の保存やリカバリは、内蔵された不揮発性フラッシュメモリ上の設定に加え、外部のSIMメモリカードからも行えます。
このセキュリティ・ルータはそのコンパクトな設計〔(W)35×(H)159×(D)134mm、アンテナを除く〕にもかかわらず、RJ45ポートを2つ、USBポートを1つ、SIMメモリカード用SCMカードリーダ、さまざまなステータス表示用LEDディスプレイ、さらにデジタル入出力ボタンおよび工場出荷時設定へのリセットボタンまで備えています。そのうえ、動作温度は-20~+70℃と、産業上の要求に十分応えます。
ワイドミュラーの製品ラインナップには、産業用イーサネット・ネットワークに向けた、数多くの優れたソリューションがあります。たとえば、ケーブルやプラグイン・コネクタ(IP20およびIP67)から、スイッチやメディア・コンバータ、WLANデバイスといった電源内蔵の産業用イーサネット機器など、幅広く取り揃えています。
図1:ワイドミュラーのギガビット・セキュリティ・ルータ。VPNリモート保守機能を備え、産業用ネットワークにおけるイーサネット・ネットワーク間の安全な通信を実現します。詳細部1:事前に設定したVPN接続のアクティブ化を開始・停止できます。また、ルータ上のデジタル入力もしくはソフトウェアを使えば、内蔵のModbus TCPサーバを通じてWANポートの接続を切ることもできます。詳細部2:両イーサネット・ポートがもつギガビット技術から、暗号化VPN通信であっても、最大規模のデータ伝送を円滑に行います。
図2:ワイドミュラーのギガビット・セキュリティ・ルータ。3G/UMTSモデム内蔵タイプのルータでは、機器やシステムへのケーブル接続を必要とすることなく、無線アクセスを実現します。
図3:ワイドミュラーのギガビット・セキュリティ・ルータ。機器やシステムへは安全性の高いVPN接続を介してリモート・アクセスできるため、いかなる場所からの診断・エラー是正も容易です。多くの場合、サービス・スタッフを現場へと派遣する必要さえないでしょう。