株式会社エム・システム技研(本社:大阪市西成区南津守、社長:宮道三郎)は、TLS*1を実装したセキュア対応ネットワーク変換器「セキュリティゲートウェイ(形式:SG6)」を2020年10月に発売し、法人向けに販売を開始しますのでお知らせいたします。
Modbus/TCPを代表とする軽量な産業用プロトコルには、認証や暗号化など、セキュリティの仕組みがありません。このため、インターネットを経由したデータ送受信を行う場合には、VPN(Virtual Private Network)によるセキュリティの確保が必要でした。VPNは、初期費用に加え、月額利用料がかかる場合があり、費用が高額になる恐れがありました。
セキュリティゲートウェイを使用すれば、Modbus/TCP、SLMP*2、HTTPといった通信プロトコルが、TLS*1によって一般のインターネット回線のまま、相互認証と通信の暗号化に基づいてセキュリティが確保されます。近年、需要が拡大しているIoT*3へのセキュリティ対策にお役立ていただけます。また、セキュリティゲートウェイは、VPNのように月額利用料がかかることはありません。
セキュリティゲートウェイの主な特長
(1)ネットワークごとに設置するだけでセキュリティを確保した通信が行えます。
ネットワークごとにセキュリティゲートウェイを設置すれば、PCと遠隔のIoT機器、リモートI/Oがセキュリティを確保してModbus/TCPで接続できるようになります。稼働中のシステムにも追加することができます。
(2)PLCのデータもセキュリティを確保して遠隔から監視できます。セキュリティゲートウェイを使用すれば、SLMP*2もセキュアな通信が行えます。
(3)インターネット経由で信号を伝送できます。
セキュリティゲートウェイを使用し、リモートI/O相互間、あるいはリモートI/OとIoT機器間で自由に入力信号と出力信号の対応(接続)を定義できるI/Oマッピング機能を使えば、インターネットを介してセキュリティを確保した信号の入出力を行うことができます。
●暗号化通信を行うためには、セキュリティゲートウェイにロ-カル認証局作成支援ソフトウェア(形式:LCA-SG)で作成したサーバ証明書をインストールします。ロ-カル認証局作成支援ソフトウェア(形式:LCA-SG)は、ソフトウェアダウンロード&アップデートから無料でダウンロードできます。
・Webロガー2 DL30、IoT用端末 データマル® DL8、リモートI/O R7Eは当社製品です。
セキュリティゲートウェイ 製品情報
形 式 SG6 基本価格 90,000円
・オプション仕様により加算価格があります。供給電源 交流電源100V AC 消費電力 17VA以下 サ イ ズ 幅115mm 高さ55mm 奥行100mm 質 量 約480g(ACアダプタ含む) 関連機器 ロ-カル認証局作成支援ソフトウェア(形式:LCA-SG)
・ソフトウェアダウンロード&アップデートから無料でダウンロードできます。
通信仕様 ネットワーク変更機能 ■共通仕様
制御手順:TCP/IP、TLS、HTTP、DNS、SNTP
DHCPプロトコル:DHCPサーバ機能
IPアドレス(工場出荷時設定):192.168.0.10
Webブラウザにて変更可能●動作検証済端末、ブラウザ
・Windows PC(Windows 10):
Microsoft Edge 84、Firefox 79、Chrome 84
・Andoroid タブレット(Andoroid 10.0):
Chrome 84
・iPad、iPhone(iOS 13.6.1):Safari■Ethernet通信仕様
通信規格:IEEE 802.3u
伝送種類:10BASE-T/100BASE-TX
伝送速度:10、100Mbps(Auto Negotiation機能付き)
伝送ケーブル:
100BASE-TX(STPケーブル カテゴリ5e)
セグメント最大長:100m■無線LAN通信仕様
通信規格:IEEE 802.11a/b/g/n準拠
チャネル:
a:19ch
(36、40、44、48ch [W52]、
52、56、60、64ch [W53]、
100、104、108、112、116、120、124、
128、132、136、 140ch [W56])
b:13ch (1~13)
g:13ch(1~13)
n:5GHz帯:19ch
(36、40、44、48ch [W52]、
52、56、60、64ch [W53]、
100、104、108、112、116、120、124、
128、132、136、 140ch [W56])
n:2.4GHz帯:13ch(1~13)
セキュリティ:
a/b/g:WEP 64bit/128bit、
WPA-PSK(AES、TKIP)、
WPA2-PSK(AES、TKIP)
n:WPA-PSK(AES)、
WPA2-PSK(AES)
子機接続台数:最大8台
最大伝送距離:約25m暗号通信:TLSv1.2
証明書:X.509v3
認証:クライアント認証、サーバ認証
接続方法により標準モード、逆接続モードから選択可能。■標準モード
クライアントからサーバへ接続し、セキュアな通信が可能。WAN経由接続の場合、サーバの設置数に応じたDDNS、固定IPが必要。
モード:クライアント/サーバ
受付ポート数:1/2/4/8
最大接続数:8~64個(受付ポートあたり)
コネクション監視:キープアライブ60秒
動作検証プロトコル:
Modbus/TCP、SLMP、HTTP、HTTPS、独自通信■逆接続モード
サーバからクライアントへ接続し、セキュアな通信が可能。WAN経由接続の場合、クライアントの設置数に応じたDDNS、固定IPが必要。
モード:クライアント/サーバ
受付ポート数:8
コネクション監視:キープアライブ60秒
最大接続数:8個(受付ポートあたり)
動作検証プロトコル:Modbus/TCP、SLMP●動作検証機器 Modbus/TCP
R3-NE1、R5-NE1、R6-NE1、R6-NE2、R7Eシリーズ、R9EWTU、D3-NE1、D3-NE2、72EM2-M4、GR8-EM、DL8、TR30-G、DL30、IB10W2、ITシリーズ、WL40EW2、SCADALINXpro●動作検証機器(SLMP)
MELSEC iQ-Rシリーズ、MELSEC iQ-Fシリーズ、MELSEC Qシリーズ●動作検証機器(HTTP、HTTPS)
DL8、TR30、DL30、RGP30、RGP6、EDMC、BA9-EDMC●動作検証機器(当社独自通信)
DL8 DLCFG、
DL30 DL30CFG DL30GCFG、
TR30 TRCFG TRGCFG、
RGP30 RGP-Designer、
RGP6 RGP-Designer、
DT-8、DT1*1. TLS(Transport Layer Security):インターネット上でやりとりされるデータの「盗聴」「改ざん」「なりすまし」を防止するための暗号化プロトコル(通信方法)です。
*2. SLMP(Seamless Message Protocol):CC-Link IE と Ethernet 製品をシームレスにつなぐ共通プロトコルです。
*3. IoT(Internet of Things):機械や装置をインターネットにつなぎ稼働状況を遠隔で把握する手法のことをいいます。
*4. TCP (Transmission Control Protocol) :インターネットで標準的に利用されている信頼性の高いプロトコルです。関連資料
本件資料(PDF):PDF697KB
製品写真・ロゴ(ZIP):ZIP4.8MB(製品写真JPG 5点、社名ロゴPDF 1点)
公式プレスリリースはこちら: Modbus/TCP、SLMP、HTTPといった通信プロトコルのセキュリティ対策に!TLSを実装した「セキュリティゲートウェイ」が登場!
