サイバーセキュリティ

サイバーセキュリティガイドライン

本製品は、セキュアな産業制御システムの下で使用してください。サイバー攻撃の脅威からコンポーネント(装置/デバイス)、システム、組織、およびネットワークを総体的に保護するためには、多層的なサイバーリスク低減措置、インシデントの早期発見、インシデント発生時の適切な対処と復旧計画が必要です。サイバーセキュリティの詳細については、Pro-face HMI/IPCサイバーセキュリティガイドを参照してください。

システムの可用性、完全性、機密性に対する潜在的な侵害

デバイスの設定、制御、および情報への不正アクセスを防ぐために、初回使用時に既定のパスワードを変更してください。
悪意のある攻撃の経路を最小限に抑えるために、可能な限り、使用していないポート/サービスおよびデフォルトアカウントを無効にしてください。
ネットワークに接続されたデバイスは、多層のサイバー防御(ファイアウォール、ネットワークセグメンテーション、およびネットワーク侵入検出と保護など)の背後に配置してください。
最新のアップデートと修正プログラムをオペレーティングシステムとソフトウェアに適用してください。
サイバーセキュリティーのベストプラクティス(例:最低限の権限、職務の分離)を使用して、データやログの不正な漏洩、損失、および改ざん、サービスの中断、または意図しない操作を防止してください。

上記の指示に従わないと、死亡、重傷、または機器の損傷を負う可能性があります。

提供されるセキュリティ機能

本製品は、以下のサイバーセキュリティ機能を提供します。これらの機能は、潜在的なセキュリティの脅威から製品を保護するのに役立ちます。

セキュリティが強化されたプロジェクトファイル (*.prxe)
ファイルの暗号化によってセキュリティが強化されたPRXE形式でプロジェクトファイルを保存することができます。
プロジェクトの新規作成 - 起動 / 画面作成 / 保存 / 終了

プロジェクトファイルパスワード
プロジェクトファイルの編集や転送にパスワードを設定し、プロテクトをかけることができます。
プロジェクトファイルや作成したデータにパスワードをかけたい
 パスワードで転送を許可したい

パスワード / ユーザID
パスワードまたはユーザIDにより表示器画面や部品にアクセスできるユーザを制御できます。
設定メニュー

操作ログ
表示器画面を操作した履歴(ログ)を残すことで、異常発生前にどのような操作が行われたのかなどの原因分析に役立ちます。
操作履歴を残したい

接続キー
表示器がGP-Pro EXの転送ツールおよびGP-Viewer EXとの通信時に、接続キーによる認証を設定することができます。
接続キーのしくみ

ポート制御
機能別にポートのオープン/クローズを設定できるようになりしました。
システム設定[本体設定] - [ポート制御]の設定ガイド

FTP機能
FTPSによる送受信データの暗号化に対応しています。
遠隔監視設定 - FTPの設定

安全に運用するための注意事項

不正アクセス防止のための安全なネットワークを構築する

暗号化された通信を使用した通信環境を構築してください。

Pro-face ConnectまたはIPsecを使用して、暗号化された通信環境によるネットワークを構築できます。
Pro-face Connectのシステムを使いたい
 IPsecを用いて通信データを暗号化したい
Pro-face ConnectまたはIPsecが使用できない場合は、VPNなどで暗号化された通信環境を構築してください。
（例：WinGPとPro-face Remote HMIなどのモバイルアプリを接続する場合）

イーサネット経由で通信を確立してデータを転送する前に、ネットワークの安全性を確認してください。

イーサネット通信に基づいていない転送オプションを選択します。(例: USBケーブルまたは外部ストレージ)
USB転送ケーブルで転送したい
 外部ストレージを使って転送したい

通信サービスを使用する場合のみ、データ通信用のポートを開いてください。

パソコンはファイアウォールで保護し、信頼できるネットワークでご使用ください。

第三者からの不正な操作を防止する

Windowsのセキュリティ機能を使用してください(パスワードの設定、自動ログアウト機能など)。

Windowsの管理者アカウントを使用する場合は、安全なパスワードとセキュリティ設定を定義してください。

表示器のセキュリティ機能を使用してください。

自動ログアウト機能を使用してください。
ロックを解除するための適切なセキュリティレベルを、限定されたユーザーのみに与えてください。
表示器とパソコンの不正な通信を防ぐために接続キーを設定してください。
接続キーのしくみ

IPCシリーズ、PC/AT

ランタイムは信頼のできるパソコンでのみ使用してください。
Windowsのセキュリティ機能を使用してください（パスワードの設定、自動ログアウト機能の使用など）。
プロジェクトに安全なパスワードとセキュリティを設定してください。

情報の改ざんから保護する

次のガイドラインを使用し、サイバーセキュリティのベストプラクティス（ウイルス対策、オペレーティングシステムの更新、強力なパスワードポリシー、アプリケーション許可リストソフトウェアなど）に従ってパソコンやセキュリティ設定を強化してください。
https://www.pro-face.com/trans/ja/manual/1087.html

ご自身のデータを慎重に管理してください。

プロジェクトパスワードを追加して、プロジェクトを保護してください。
プロジェクト情報-パスワード

USBケーブルまたはイーサネットケーブルによる転送オプションを使用する場合は、[プロジェクトファイルの送受信]の[パスワード]を有効にしてください。
パスワードで転送を許可したい

GP-Pro EXは信頼のできるパソコンでのみ使用してください。

ローカルネットワーク(LAN)環境においても第三者からの介入を防ぐため安全な通信環境を準備してください。
(例: GP-Pro EXと表示器間にあるLANハブの設置場所を厳重に管理する)

パスワード設定データにはセキュリティ情報が含まれるため、安全な環境に保管してください。
パスワード設定データを作成する

GP-Pro EXのインストール後に作成または出力されたファイル(プロジェクトファイル、パッケージファイル、エクスポートファイルなど)は、GP-Pro EXのアンインストールでは削除されません。内容をご確認の上、慎重にファイルを管理いただくか削除することをお勧めします。

WinGPで使用または生成されたファイル(プロジェクトファイル、エクスポートファイルなど)は、WinGPのアンインストールでは削除されません。内容をご確認の上、慎重にファイルを管理いただくか削除することをお勧めします。