サイバーセキュリティへの道のりのパートナー
過去20年間にわたり、Tridiumは、Niagara全製品に固有のサイバー防御の改善に着実に投資してきました。サイバーセキュリティでは、テクノロジーと同様に人とプロセスが重要なため、当社は、Niagaraのシステムインテグレーター、ビジネスパートナー、運営管理者向けに、サイバーセキュリティについての考え方や制御システムの導入に関する豊富なガイダンスも提供しています。Niagara Framework® は制御スーパーバイザー、フィールドデバイス、下位レベルのIP対応エッジデバイスを実行するエンジンとなり得ます。また顧客にとってはあらゆるレベルでサイバー体制を管理する、統一された手法を持つことができるという利点もあります。もちろん、このような多層的なサイバー防御アプローチは、ソフトウェア保守契約(SMA)を通じて、すべてのNiagara事例に最新のセキュリティ機能、機能拡張、および更新が保証されている場合に最も効果的です。
主な特長
NiagaraをIDプロバイダーとしてシングルサインオン:
- SSOを使用すると、ユーザーは1つのステーションにログインすれば、再認証することなくブラウザ経由で他のすべての接続済みステーションにアクセスできます。
- 外部IDプロバイダーを手動で設定し管理する必要がなくなります。
サードパーティモジュールの署名:
- Niagaraは現在、新しく追加されたモジュールの署名を強制し、既存の署名されていないサードパーティモジュールを管理者に認識させるようになりました。
- 改ざんされたモジュールであったり、由来が信頼できないソースであったりするリスクを自動的に排除します。
セキュアブート
- JACE® 8000は、デジタル署名された信頼できるソフトウェアでのみ起動し、改造されていないことを保証します。
データ暗号化
- JACE® 8000とNiagaraスーパーバイザーはどちらもUS連邦規格FIPS 140-2を満たす暗号化機能を備えています。
- 銀行や米国政府との契約など、ミッションクリティカルな業界の暗号化規格に適合します。
- データは送受信時および保存時に暗号化されます
PKI管理ツールを内蔵
- Niagaraは、すべてのPKIインフラ、LDAPディレクトリ、Kerberosと統合できます。
セキュリティ監査ログ:
- 誰が何にログインしたか、またはNiagaraインスタンスのセキュリティ関連の設定変更の履歴をユーザーに提供します。
Niagaraセキュリティダッシュボード
Niagaraセキュリティダッシュボードは、Niagaraのインフラ全体におけるセキュリティ体制に関する、一元的で読みやすく実用的なビューです。ダッシュボードは、ネットワーク内のNiagaraステーションが安全でない接続を許可するように設定されている場合に警告します。各ステーションに必要な証明書のステータスを表示し、実行中のソフトウェアモジュールとプログラムオブジェクトが開発者によって署名されているかどうかを識別します。潜在的なすべてのサイバー問題を一目で確認でき、ビル建物を保護するために迅速に修正できます。
ステーションビューには、ユーザーサービス、フォックスサービス、Webサービス、ログインサービス、認証サービス、モジュールアクセス許可などの個々のサービスが表示されます。 管理者ビューには、ネットワーク上のすべてのJACEが表示されるため、Niagaraユーザーは問題を迅速に特定し、外れ値のトリアージが行えます。