セキュリティ更新プログラム

ICONICSは、お客様に高品質で安全な製品を提供することをお約束します。そのため、ICONICS Suite、GENESIS64、Hyper Historian、AnalytiX、GENESIS32、BizViz、OPC Server、その他のICONICS製品をご利用のお客様におかれましては、セキュリティリスクを軽減するために、以下の対策を講じていただくことを推奨いたします。

• ファイアウォールを使用します。Webアプリケーションファイアウォール（WAF）の使用を検討してください。制御システムのネットワークとデバイスをファイアウォールにより防御し、ビジネスネットワークから隔離します。
• すべてのTCPポート（ポート38080や6002など）へのアクセスを制限します。リモートアクセスが必要な場合は、仮想プライベートネットワーク（VPN）などの安全な方法を使用してください。
• すべての制御システムデバイスについてネットワークへの接続を最小限に抑え、インターネットからもアクセスできないようにします。
• プロジェクトで使用しないサービスやポイントマネージャをオフにすることで、攻撃面を最小限に抑えます。
• 最新版のICONICSソフトウェアをお使いでない場合は、以下の「セキュリティの脆弱性に関するホワイトペーパー」に記載されている適切なパッチファイルをインストールしてください。

セキュリティの脆弱性に関するホワイトペーパー

ICONICS GENESIS64とGENESIS32監視制御システム（SCADA）製品に関して以前に特定されたICS-CERT脆弱性の概要、詳細、推奨処置を記載したホワイトペーパーを下記からダウンロードできます。

GENESIS64の詳細については、 GENESIS64 Security Vulnerabilities Whitepaper をご確認下さい
GENESIS32の詳細については、 GENESIS32 Security Vulnerabilities Whitepaper をご確認下さい

セキュリティパッチ

お使いのバージョンの脆弱性を軽減する方法については、上記の「セキュリティの脆弱性に関するホワイトペーパー」を参照してください。パッチをダウンロードするには、SupportWorX プランの番号を使用してICONICSお客様接続ポータルまたはICONICSコミュニティポータルにログインしてください。

ICS CERT

ICONICSは、米国国土安全保障省（https://us-cert.cisa.gov/）のCISA庁が運営するICS CERTプログラムに協力しています。

この協力の結果、特定されたセキュリティの脆弱性は、脆弱性に関する文書や軽減策とともにCERTのウェブサイトに掲載されています。ICONICSでは、特定された脆弱性を軽減するために、セキュリティパッチをユーザーが必要に応じて入手できるようにしています。