制御機器、電子部品、IoTプロダクツでソリューションを提供する専門商社

English中文(簡体字)

ケーブル・ハーネス加工はタカギコネクトへご相談ください
IoT/M2Mソリューション ネットワーク・セキュリティ ゲートウェイ

セキュリティゲートウェイ SG6 | エムジー

Product Search(プロダクトサーチ)

VPNを使用せずに済むからランニングコスト削減に!

Modbus/TCPを代表とする軽量な産業用プロトコルには、認証や暗号化の仕組みがありません。このため、インターネットを経由したデータ送受信を行う場合には、VPN(バーチャル・プライベート・ネットワーク)によるセキュリティの確保が必要でした。

エム・システム技研も、このようなアプリケーションに対してVPNの使用を推奨していますが、Modbus/TCPのみの利用にはオーバースペックであり、何より毎月費用が発生してしまいます。

これに対してセキュリティゲートウェイ(形式:SG6)を採用すれば、TLS通信(*2)を行うため、一般のインターネット回線そのままで、相互認証と通信の暗号化に基づいてセキュリティが確保された通信が行えます。

  • (*1) TCP (Transmission Control Protocol) :インターネットで標準的に利用されている信頼性の高いプロトコル(通信方法)です。
  • (*2) TLS(Transport Layer Security):インターネット上でやりとりされるデータの 「盗聴」「改ざん」「なりすまし」を防止するための暗号化プロトコル(通信方法)です。

ネットワークごとにセキュリティゲートウェイを設置するだけで安全な通信が行えます!

基本システム構成例

セキュリティゲートウェイ(形式:SG6)は、Modbus/TCPやSLMP、HTTPなどでもインターネット経由で、セキュアな通信が行えるゲートウェイです。ネットワークごとにセキュリティゲートウェイを設置すれば、遠隔のIoT機器やリモートI/OとPCをセキュリティを確保してModbus/TCPで接続できるようになります。稼働中のシステムにも追加できます。

暗号化通信を行うためには、セキュリティゲートウェイにロ-カル認証局作成支援ソフトウェア(形式:LCA-SG)で作成したサーバ証明書をインストールします。

ロ-カル認証局作成支援ソフトウェア(形式:LCA-SG)は、エム・システム技研のホームページから無料でダウンロードできます。

ローカル認証局支援ツール(形式:LCA-SG)

SG6はサーバ認証・クライアント認証の両方を使用した相互認証により接続相手を認証します。これらは、Webサーバのように広く公開する使い方をしないため、この相互認証が可能になります。またこの場合、認証局もローカル環境に構築した方が使いやすくなります。これに対応するためのソフトウェアとして、ローカル認証局支援ツール(形式:LCA-SG)をご用意しています

LCA-SGを用いて、以下の作業を行うことができます。

  • ①. LCA-SGをインストールしたPC内に、ローカル認証局(LCA)を構築する。このとき同時にLCAの証明書も生成される。
  • ②. LCA-SGにより、機器毎に証明書および秘密鍵を作成する。この証明書はサーバ証明書/クライアント証明書共通となり、LCAの署名が入る。
  • ③. ①で作成したLCAの証明書、②で作成した機器用の証明書および秘密鍵を機器に転送する。

PLCのデータも遠隔から監視できます!

SLMPを利用するシステム構成例

CC-Link IE対応機器とEthernet対応機器の間でシームレスなデータ通信が行える通信プロトコルであるSLMP(Seamless Message Protocol)でも、セキュリティゲートウェイを使えばインターネット経由でセキュアな通信が行えます。

インターネット経由で自在に信号を伝送できます!

I/Oマッピングシステム構成例

SG6同士が通信するためには、同じLCAに署名された証明書を持つ必要があります。

リモートI/O相互間、あるいはリモートI/Oとデータマル、Webロガー2などのIoT機器間で自由に入力信号と出力信号の対応(接続)を定義できるI/Oマッピング機能を使えば、インターネットを介して広域な範囲で信号の入出力が行えます。

ネットワーク変更機能

機      能
クライアント・サーバ(1台のSG6内に共存し、同時動作する)
受付ポート数
( 標準モード)
  • クライアント:1/2/4/8
  • サ ー バ:1/2/4/8
  • 最大接続数:8~64個(受付ポートあたり)
暗号通信
TLSv1.2
証  明  書
X.509v3
動作検証機器
  • Modbus/TCP :
    TR30-G、DL8、DL30、R3-NE1、R7Eシリーズ、R9EWTU、R6-NE1、 R6-NE2、R5-NE1、D3-NE1、D3-NE2、IB10W2、WL40EW2、72EM2-M4、GR8-EM、ITシリーズ
  • SLMP :
    MELSEC iQ-Rシリーズ、iQ-Fシリーズ、Qシリーズ
  • HTTP、HTTPS :
    DL8、DL30、TR30、RGP30、RGP6、EDMC
  • 独自通信:
    DL8(DLCFG)、DL30(DL30CFG、DL30GCFG)、TR30(TRCFG、TRGCFG)、RGP30(RGP-Designer)、RGP6(RGP-Designer)
  • (*3)エム・システム技研製品を設定するときに使用するコンフィギュレータソフトウェアとの通信

外形寸法図(単位:mm)

関連リンク

季刊誌ダウンロード

エムジー 季刊PR誌 ― エムエスツデーをダウンロードしていただけます。

ぜひご参照ください。

PDFをダウンロードする

お問い合わせ
お問い合わせ
TEL/FAXお問い合わせ
関連キーワード
エム・システム技研

関連記事

Categories
  • 注目商品
  • 雷製品特集
最近の投稿
  • シーメンス SIMATIC IPC
  • kitagawa-banner
  • 興和化成ダクト加工
  • AVEVA