Modbus/TCP、SLMP、HTTPといった 通信プロトコルのセキュリティ対策に！ TLSを実装した「セキュリティゲートウェイ」が登場！

株式会社エム・システム技研(本社：大阪市西成区南津守、代表取締役社長：宮道 三郎)は、TLS＊1を実装したセキュア対応ネットワーク変換器「セキュリティゲートウェイ(形式：SG6)」を2020年10月に発売し、法人向けに販売を開始しますのでお知らせいたします。

Modbus/TCPを代表とする軽量な産業用プロトコルには、認証や暗号化など、セキュリティの仕組みがありません。このため、インターネットを経由したデータ送受信を行う場合には、VPN(Virtual Private Network)によるセキュリティの確保が必要でした。VPNは、初期費用に加え、月額利用料がかかる場合があり、費用が高額になる恐れがありました。
セキュリティゲートウェイを使用すれば、Modbus/TCP、SLMP＊2、HTTPといった通信プロトコルが、TLS＊1によって一般のインターネット回線のまま、相互認証と通信の暗号化に基づいてセキュリティが確保されます。近年、需要が拡大しているIoT＊3へのセキュリティ対策にお役立ていただけます。また、セキュリティゲートウェイは、VPNのように月額利用料がかかることはありません。

セキュリティゲートウェイ(形式：SG6)

(1)ネットワークごとに設置するだけでセキュリティを確保した通信が行えます。
ネットワークごとにセキュリティゲートウェイを設置すれば、PCと遠隔のIoT機器、リモートI/Oがセキュリティを確保してModbus/TCPで接続できるようになります。稼働中のシステムにも追加することができます。画像「基本システム構成例」をご参照ください。

(2)PLCのデータもセキュリティを確保して遠隔から監視できます。
セキュリティゲートウェイを使用すれば、SLMP＊2もセキュアな通信が行えます。画像「SLMPを利用するシステム構成例」をご参照ください。

(3)インターネット経由で信号を伝送できます。
セキュリティゲートウェイを使用し、リモートI/O相互間、あるいはリモートI/OとIoT機器間で自由に入力信号と出力信号の対応(接続)を定義できるI/Oマッピング機能を使えば、インターネットを介してセキュリティを確保した信号の入出力を行うことができます。画像「I/Oマッピングシステム構成例」をご参照ください。

・暗号化通信を行うためには、セキュリティゲートウェイにローカル認証局作成支援ソフトウェア(形式：LCA-SG)で作成したサーバ証明書をインストールします。ローカル認証局作成支援ソフトウェア(形式：LCA-SG)は、当社ホームページから無料でダウンロードできます。

形式　　：SG6
基本価格：90,000円
　　　　　・オプション仕様により加算価格があります。
供給電源：交流電源100V AC
消費電力：17VA以下
サイズ　：幅115mm 高さ55mm 奥行100mm
質量　　：約480g(ACアダプタ含む)
関連機器：ローカル認証局作成支援ソフトウェア(形式：LCA-SG)
　　　　　・当社ホームページから無料でダウンロードできます。

[通信仕様]

制御手順　　　　　　　　　：TCP/IP、TLS、HTTP、DNS、SNTP
DHCPプロトコル　　　　　　：DHCPサーバ機能
IPアドレス(工場出荷時設定)：192.168.0.10
　　　　　　　　　　　　　　Webブラウザにて変更可能

●動作検証済端末、ブラウザ
・Windows PC(Windows 10)：Microsoft Edge 84、Firefox 79、Chrome 84
・Andoroid タブレット(Andoroid 10.0)：Chrome 84
・iPad、iPhone(iOS 13.6.1)：Safari

通信規格　　　　：IEEE 802.3u
伝送種類　　　　：10BASE-T／100BASE-TX
伝送速度　　　　：10、100Mbps(Auto Negotiation機能付き)
伝送ケーブル　　：100BASE-TX(STPケーブル　カテゴリ5e)
セグメント最大長：100m

通信規格　　：IEEE 802.11a/b/g/n準拠
チャネル　　：a：19ch(36、40、44、48ch [W52]、
　　　　　　　　 52、56、60、64ch [W53]、
　　　　　　　　 100、104、108、112、116、120、124、128、132、136、
　　　　　　　　 140ch [W56])
　　　　　　　b：13ch(1～13)
　　　　　　　g：13ch(1～13)
　　　　　　　n：5GHz帯：19ch(36、40、44、48ch [W52]、
　　　　　　　　 52、56、60、64ch [W53]、
　　　　　　　　 100、104、108、112、116、120、124、128、132、136、
　　　　　　　　 140ch [W56])
　　　　　　　n：2.4GHz帯：13ch(1～13)
セキュリティ：a/b/g：WEP 64bit／128bit、WPA-PSK(AES、TKIP)、
　　　　　　　WPA2-PSK(AES、TKIP)
　　　　　　　n：WPA-PSK(AES)、WPA2-PSK(AES)
子機接続台数：最大8台
最大伝送距離：約25m

[ネットワーク変更機能]
暗号通信：TLSv1.2
証明書　：X.509v3
認証　　：クライアント認証、サーバ認証
　　　　　接続方法により標準モード、逆接続モードから選択可能。

クライアントからサーバへ接続し、セキュアな通信が可能。
WAN経由接続の場合、サーバの設置数に応じたDDNS、固定IPが必要。
モード　　　　　　：クライアント／サーバ
受付ポート数　　　：1／2／4／8
最大接続数　　　　：8～64個(受付ポートあたり)
コネクション監視　：キープアライブ60秒
動作検証プロトコル：Modbus/TCP、SLMP、HTTP、HTTPS、独自通信

サーバからクライアントへ接続し、セキュアな通信が可能。WAN経由接続の場合、クライアントの設置数に応じたDDNS、固定IPが必要。
モード　　　　　　：クライアント／サーバ
受付ポート数　　　：8
コネクション監視　：キープアライブ60秒
最大接続数　　　　：8個(受付ポートあたり)
動作検証プロトコル：Modbus/TCP、SLMP

●動作検証機器 Modbus/TCP
R3-NE1、R5-NE1、R6-NE1、R6-NE2、R7Eシリーズ、R9EWTU、D3-NE1、D3-NE2、72EM2-M4、GR8-EM、DL8、TR30-G、DL30、IB10W2、ITシリーズ、WL40EW2、SCADALINXpro

●動作検証機器(SLMP)
MELSEC iQ-Rシリーズ、MELSEC iQ-Fシリーズ、MELSEC Qシリーズ

●動作検証機器(HTTP、HTTPS)
DL8、TR30、DL30、RGP30、RGP6、EDMC、BA9-EDMC

●動作検証機器(当社独自通信)
DL8　DLCFG、DL30　DL30CFG DL30GCFG、TR30　RCFG TRGCFG、
RGP30　RGP-Designer、RGP6　RGP-Designer、DT-8、DT1

・記載価格は税抜です。
・動作検証機器 Modbus/TCP、動作検証機器(HTTP、HTTPS)、動作検証機器(当社独自通信)に記載の製品は、当社製品です。

＊1. TLS(Transport Layer Security)：インターネット上でやりとりされるデータの「盗聴」「改ざん」「なりすまし」を防止するための暗号化プロトコル(通信方法)です。
＊2. SLMP(Seamless Message Protocol)：CC-Link IEとEthernet製品をシームレスにつなぐ共通プロトコルです。
＊3. IoT(Internet of Things)：機械や装置をインターネットにつなぎ稼働状況を遠隔で把握する手法のことをいいます。
＊4. TCP(Transmission Control Protocol)：インターネットで標準的に利用されている信頼性の高いプロトコルです。

セキュリティゲートウェイ使用イメージ

基本システム構成例

SLMPを利用するシステム構成例

I/Oマッピングシステム構成例