Select your language
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
简体中文
Українська

サイバーセキュリティ展開ガイドライン

This article has been translated automatically. See the original version.

設置および就役の安全性
Ekip Connectをネットワークやデバイスに接続する前に、セキュリティ侵害やマルウェアのリスクを最小限に抑えるために、以下のセキュリティチェックリストに従ってください。

1. オペレーティングシステム

  •    Windows 11で最新のセキュリティパッチ(最低でもWindows 10)でデプロイ
  •    BIOSでセキュアブートを有効にする(Windows 11で必須)

2. ワークステーションのセキュリティ

  •    Ekip Connectワークステーションへの物理的アクセスを制限する
  •    フルディスク暗号化(BitLockerまたは同等のもの)を有効にする
  •    自動ログインを無効にしてください;パスワード保護ログインの設定
  •    自動画面ロックの設定(推奨15分)
  •    Windows Firewallを有効にし、受信ルールをデフォルト拒否する

3. ソフトウェア保護

  •    アンチウイルス+アンチマルウェアソフトをインストールしてください
  •    リアルタイムScanningと日々のフルスキャンを設定する
  •    自動アンチウイルス定義更新を有効にする

4. ユーザー認証

  •    すべてのユーザーはMyABB(ABBノートパソコンの場合)で認証する必要があります。
  •    強力なパスワードの強制(最低8文字、3文字タイプ)
  •    MyABBの多要素認証(MFA)を有効にする
  •    同じユーザーアカウントから同時セッションを無効にしてください

5. ネットワーク構成

  •    専用管理ネットワークセグメント(別VLAN)で展開
  •    ファイアウォールを必要なアウトバウンドポートのみ許可するように設定する:

      • ポート443/TCP(HTTPSクラウド接続)

      • ポート53/UDP(DNS)

      • ポート123/UDP(NTP)

  •    デバイスネットワークをエンタープライズネットワークから分離する(ファイアウォール必須)

6. 自動更新

  •    自動Windowsアップデートを有効にしてください
  •    アンチウイルスで定義を自動更新するように設定してください

7. 初期検証

  •    Secure Bootが有効かどうか確認してください
  •    Windowsファイアウォールが有効になっているか確認してください

  •    アンチウイルスが稼働し、最新の状態であることを確認しましょう

     

ファイアウォールの設定とセキュリティ

Ekip Connectは異なる通信方式に特定のポートを使用します。適切なファイアウォール設定はセキュリティに不可欠です。

 

必須のポート(クラウド機能に必須)

ポート443/TCP(HTTPS - クラウド接続)

  • ABB ELSP デジタルマネージャーAPI
  • ABB能力プラットフォーム接続
  • ファームウェアライブラリへのアクセス
  • アップデートとパッチのダウンロード
  • クラウド機能には有効化が必要です
  • 常に暗号化(TLS 1.2以上)

ポート53/UDP(DNS - ドメイン名解決)

  • ABBクラウドエンドポイントの解決に必要です
  • クラウド接続には必ず有効にする必要があります
  • 暗号化なし(標準DNSプロトコル)

  • 信頼できるDNSサーバーの使用をおすすめします

     

おすすめポート(強くおすすめ)

ポート123/UDP(NTP - 時間同期)

  • システムクロック精度のためのネットワークタイムプロトコル
  • ログのタイムスタンプの正確性とセキュリティに重要です
  • 強くおすすめしますが、必須ではありません

  • ネットワーク構成が許す場合は有効化してください

     

デバイス通信ポート(デバイス接続用)

ポート502/TCP(Modbus TCP)

  • イーサネットを介したデバイス間 Ekip Connect 通信
  • 双方向(デバイスが再接続可能)
  • 暗号化されていないプロトコル(ネットワークセグメンテーションが必要)
  • デバイスネットワークでのみ有効化(インターネット接続不可)
  • ファイアウォールはこのポートを認可されたデバイスのみに制限すべきです

ポート69/UDP(TFTP - トリビアルファイル転送プロトコル)

  • ファームウェアのダウンロードとデバイスプロビジョニング
  • 双方向通信
  • 暗号化されていない(孤立したネットワークでのみ使用)
  • ファームウェアアップデート時のみ必要です
  • メンテナンス期間外では無効化可能です

 

注意:デバイスをABB Ability™ EMおよびAMにプロビジョニングする際は、上記のアクティブポートに基づいてファイアウォールが正しく設定されているか必ず確認してください。通信に問題が発生した場合は、一時的にファイアウォールを無効にし、プロビジョニングの最後に再度有効にしてください。

Read the previous article
サイバーセキュリティに関する免責事項
Read the next article
ABB Ekip Connect