エムエスツデー 2020年10月号
Products Review
セキュリティを確保したインターネット通信が
手軽に実現します!
セキュリティゲートウェイ(形式:SG6)
Modbus/TCPを代表とする軽量な産業用プロトコルには、認証や暗号化の仕組みがありません。このため、インターネットを経由したデータ送受信を行う場合には、VPN(バーチャル・プライベート・ネットワーク)によるセキュリティの確保が必要でした。
エム・システム技研も、このようなアプリケーションに対してVPNの使用を推奨していますが、Modbus/TCPのみの利用にはオーバースペックであり、何より毎月費用が発生してしまいます。
これに対してセキュリティゲートウェイ(形式:SG6)を採用すれば、TLS通信(*2)を行うため、一般のインターネット回線そのままで、相互認証と通信の暗号化に基づいてセキュリティが確保された通信が行えます。
(*1) TCP (Transmission Control Protocol) :インターネットで標準的に利用されている
信頼性の高いプロトコル(通信方法)です。
(*2) TLS(Transport Layer Security):インターネット上でやりとりされるデータの
「盗聴」「改ざん」「なりすまし」を防止するための暗号化プロトコル(通信方法)です。
基本システム構成例
セキュリティゲートウェイ(形式:SG6)は、Modbus/TCPやSLMP、HTTPなどでもインターネット経由で、セキュアな通信が行えるゲートウェイです。ネットワークごとにセキュリティゲートウェイを設置すれば、遠隔のIoT機器やリモートI/OとPCをセキュリティを確保してModbus/TCPで接続できるようになります。稼働中のシステムにも追加できます。
暗号化通信を行うためには、セキュリティゲートウェイにロ-カル認証局作成支援ソフトウェア(形式:LCA-SG)で作成したサーバ証明書をインストールします。
ロ-カル認証局作成支援ソフトウェア(形式:LCA-SG)は、エム・システム技研のホームページから無料でダウンロードできます。
SLMPを利用するシステム構成例
CC-Link IE対応機器とEthernet対応機器の間でシームレスなデータ通信が行える通信プロトコルであるSLMP(Seamless Message Protocol)でも、セキュリティゲートウェイを使えばインターネット経由でセキュアな通信が行えます。
I/Oマッピングシステム構成例
リモートI/O相互間、あるいはリモートI/Oとデータマル、Webロガー2などのIoT機器間で自由に入力信号と出力信号の対応(接続)を定義できるI/Oマッピング機能を使えば、インターネットを介して広域な範囲で信号の入出力が行えます。
■ネットワーク変更機能
| 機能 受付ポート数 (標準モード) 暗号通信 証明書 動作検証機器 ・Modbus/TCP ・SLMP ・HTTP、HTTPS ・独自通信(*3) |
: : : : : : : : |
クライアント・サーバ(1台のSG6内に共存し、同時動作する) クライアント:1/2/4/8 サーバ:1/2/4/8 最大接続数:8〜64個(受付ポートあたり) TLSv1.2 X.509v3 TR30-G、DL8、DL30、R3-NE1、R7Eシリーズ、R9EWTU、R6-NE1、 R6-NE2、R5-NE1、D3-NE1、D3-NE2、IB10W2、WL40EW2、 72EM2-M4、GR8-EM、ITシリーズ MELSEC iQ-Rシリーズ、iQ-Fシリーズ、Qシリーズ DL8、DL30、TR30、RGP30、RGP6、EDMC DL8(DLCFG)、DL30(DL30CFG、DL30GCFG)、TR30(TRCFG、TRGCFG)、RGP30(RGP-Designer)、RGP6(RGP-Designer) |
(*3)エム・システム技研製品を設定するときに使用するコンフィギュレータソフトウェアとの通信
■外形寸法図(単位:mm)
