DEFENXIA®︎のオペレーションと保守系の分離

工場やプラントなどオペレーション現場では、多数のサブシステムが一つのシステムを構成します。システム・サブシステムの保守や障害発生時の対処は、それを設計開発したベンダーが個々に対応することが一般的です。サブシステムの多様性同様、保守に関わるベンダーも多数にわたりかつ多様です。
このためオペレーションに関するサブシステムとは別に、保守用のサブシステムを構築し、サブシステムへのリモート接続承認やシステムデータの変更管理を行います。保守用のサブシステムはすべてのサブシステムを横断的に接続するため、オペレーションと保守用のネットワークとは分離が必要です。（参照：OTS-6）

はVLAN（Virtual Local Area Network）によりサブシステムの通信を用途や機能ごとに分離します。オペレーションに必要な通信と、保守で使用される通信とは別なVLANを割り当てます。この分離はクラウドによる多要素認証段階から現場機器への物理的な接続まで一貫してマッピングされています。またサブシステムごとでも分離しますので、保守用ネットワークを介してサブシステム同士がつながることはありません。複数のベンダーが関与するケースでも安心です。
この分離は論理的かつ物理的に行われます。のネットワーク遮断ブロック（DFX-ETHLOCK）を用いることで、特定の物理ネットワーク、たとえば特定の保守用ネットワークのみを物理鍵で遮断することが可能です。時限での遮断やダッシュボードからの強制遮断もサポートしています。
は、現場の安全安心につながるオペレーションと保守の分離を論理的かつ物理的に実現します。