DEFENXIA®︎とデジタル証明書

OTネットワークやFAネットワークにおいて、HubやWi-Fiへの不正な接続を防止することは重要なテーマですが、実現が難しいテーマです。サブシステムと共にメーカが納入する端末や装置では、オフィスと同等なパソコン管理は困難だからです。
ネットワーク接続にデジタル証明書を用いた認証は有効な手段です。これはEAP-TLSと呼ばれる技術で、デジタル証明書を端末にインストールし、有線・無線での接続時に、認証装置が接続認証を行うものです。端末のCPUに紐づきデジタル証明書が記録されるため、取り出しができない仕組みになっています。ネットバンキングや、マイナンバーによる個人確認も同様な仕組みです。
この技術は古くからありますが、IT機器に関する知識と多くの作業が必要なため、オペレーションの現場では導入が進んでいません。

は、EAP-TLS認証の導入運用のハードルを大幅に低くします。二重化した認証サーバや通信機器への標準的な組み込みだけではなく、証明書発行時のワークフロー（多段階承認の仕組み）や、ダウンロード・インストールの仕組みも提供しています。また認証台数にラインセンス上の制約はありません。
は、接続認証だけではなく、デジタル証明書のある端末間でのみ可能なファイル転送の仕組みや端末棚卸の機能を実現しています。リモート接続時の使用者個人に発行するデジタル証明書（ドングル）ものサービスで提供します。
は、デジタル証明書を使いこなす技術によって、OTセキュリティのリスク、脅威からオペレーションの現場をまもります。