産業用ソリューション

産業用エッジ システムと IIoT デバイスの固有の要件を満たすのに役立ちます

産業用ソリューション

産業用エッジ システムと IIoT デバイスの固有の要件を満たすのに役立ちます

産業用ソリューションを構築するには、組み込みソフトウェア、クラウドサービス、および産業用パフォーマンスにおける固有の要件に関する、かなりの量の技術的な横断的知識が必要です。弊社のツールとサービスは、ソフトまたはハードのリアルタイム制御システムや、分析や故障予測の監視と分析などの補助サポートシステムなど、多くの産業プロジェクトに役立ちます。

Izuma Edge による最新の産業用エッジ

Izuma Edge を使用すると、最新のコンテナオーケストレーションを利用して、エッジで堅牢で安全なアプリケーション展開を構築できます。

継続的な更新: 安全で堅牢   マシンを展開してすぐに更新できないことはもはや受け入れられません。顧客またはユーザーは、セキュリティパッチ、コンプライアンスを満たすための必須の CVE 修正、および一般的なパフォーマンスの向上を期待しています。 Izuma Cloud で Izuma Edge を使用すると、すべて mTLS で実行される Kubernetes を使用して、継続的な更新機能を自動的に取得できます。
セキュリティのためにアプリケーションを分割する   Izuma Edge は、エッジにデプロイされたアプリケーションを分割するための強力なメカニズムを提供します。これにより、複数の重要なアプリケーションを同じマシンに安全に展開する機会が提供されます。アプリケーションの展開は、展開されたマシンで特定の VLAN または物理ネットワークのみを使用するように記述できます。アプリケーション間の通信は、必要に応じて許可または拒否できます。
耐久性のあるエッジ: 分離、オンプレミス、または半接続   半接続の状況や孤立した環境でも、アプリケーションをエッジでオーケストレーションします。 Izuma Cloud はオンプレミスに展開できるため、クラウドとエッジマシンをインターネットから完全に切り離して機能させることができます。インターネットが時々利用できる半接続システムでも、Izuma Cloud のプライベートインスタンスを使用できます。 Izuma Edge にはキャッシュメカニズムがあり、マシンはクラウド接続なしで数週間または数か月使用できます。 Izuma Edge は、データ使用量を節約するためのスロットリングメカニズムを備えているため、低帯域幅で高遅延の環境でも適切に機能します。

強力なセキュリティ目標をより迅速に達成

ISA/IEC 62443 のニーズを満たす必要があるソリューションを構築している場合、Izuma Networks のサービスとしてのエッジ(Edge-as-a-Service)により工期を短縮できます。

IEC 62433 で有利なスタートを切る  
62443 のセキュリティガイドラインでは、セキュア・バイ・デザインのソリューションが義務付けられており、攻撃面を減らすさまざまな方法が必要です。 Izuma Cloud、Izuma Edge、および Izuma Connect に対する弊社の多層防御セキュリティ戦略は、これらの ISA ガイドラインを満たすために必要な構成部品を提供します。

特定のガイドラインを満たすことが義務付けられていない場合でも、弊社の設計が従う原則により、本質的にソリューションがより安全になります。

SOC2 開発と DevOps プロセス   サービスとしてのエッジ(Edge-as-a-Service)製品は、SOC 2 開発プロセスに従っています。 SOC 2 プロセスは、オンプレミスとプライベートクラウド (SaaS) の両方の製品、およびエッジとデバイススタック、Izuma Edge と Izuma Connect でより高いレベルの整合性とセキュリティを確保するのに役立つ多くの制御とプロセスを義務付けています。

セキュアな IIoT デバイスを迅速に構築

安全な ID と接続性   デバイスは双方向 TLS (mTLS) 通信を使用して Izuma Cloud に接続します。これは基本的に、安全な IoT 通信の標準基準です。デバイスは、任意のデバイスに固有の証明書を作成し、利用可能な場合はハードウェアの root-of-trust (TPM 2.0 など) を使用してデバイス上のこれらの証明書を保護する、使いやすい量産ツールを利用してこれを実行できます。デバイスは、CoAP / UDP で mTLS を使用して、非常に軽量で安全な通信を行うこともできます。
防弾リモートアップデート   接続された製品を展開する場合は、新しい機能やセキュリティパッチのためにアップグレードできる必要があります。 Izuma Cloud は、信頼性の高い over-the-air (OTA) アップデートシステムをリモートデバイスに提供し、署名の検証、ロールバック、再起動機能、デルタアップデートを備えています。
ファームウェアの署名と証明書の管理   IIoT デバイスは、ファームウェアの検証をより厳密に管理する必要があります。弊社の更新サービスと PKI システムでは、ファームウェアをデバイスにプッシュするために証明書の署名が必要です。ファームウェアの開発者は、ルート CA キーにアクセスする必要はありません。これにより、担当部署はファームウェアの更新を他の部署に委ねることができますが、最終的に展開できるものを引き続き制御できます。これらの機能は、IEC 62443 の要件を満たすのに役立ちます。
製造ツーリングの設計   Izuma Cloud のツールを使用すると、契約製造業者 (CM) と協力してデバイスを大量に安全に生産しながら、製造ラインから出荷されるすべてのデバイスにユニークな ID を提供できます。この ID は、製品を所有している担当者だけが管理できる証明書チェーンに基づいて構築されています。弊社のツールは、世界最大の CM と協力してきた経験に基づいて設計されています。

Izuma Networks のサービスとしてのエッジ(Edge-as-a-Service)を使用した IoT ソリューションの詳細はこちら