ver3.0.0 リリースノート2020/02/28 · その他 .net framework 4.6以降*4、node.js...

Facteye Ver3 リリースノート

1

Ver3.0.0 リリースノート

Ver. 3.0.0

2020年 2月 28日

URL: http://www.cec-ltd.co.jp/ Mail : [email protected]


2

目次

1章はじめに ....................................................................................................... 3 2章 Ver. 3.0.0の特徴 .......................................................................................... 4

2.1 ICS Defender連携 ......................................................................................... 4

2.1.1 システム構成........................................................................................... 5 2.1.2 動作環境 .................................................................................................. 6 2.1.3 セキュリティ情報の表示 ......................................................................... 7 2.1.4 CNCのプログラム改ざん検知 ................................................................. 8 2.1.5 対応機器 .................................................................................................. 9

2.2 全体監視レイアウトの仕様拡張 .................................................................. 10

2.3 設定データの並び順変更対応 ..................................................................... 11

2.3.1 制限事項 ................................................................................................ 12

2.4 仕様変更 ..................................................................................................... 13

2.4.1 Web テロップの表示変更...................................................................... 13 2.4.2 Web 設定画面の表示項目順の変更 ....................................................... 13 2.4.3 AdminTool ツリービューへのアイコン表示 .......................................... 14 2.4.4 AdminTool 設備設定画面の表示変更 ..................................................... 15 2.4.5 AdminTool 全体監視レイアウト設定の設備フィルタ機能の追加 .......... 15 2.4.6 AdminTool ユーザ管理設定の文言変更 .................................................. 16


3

1章はじめに

本書『Facteye Ver.3.0.0 リリースノート』は、Facteye Ver.2.9.0からの主な変更点について記述します。


4

2章 Ver. 3.0.0の特徴 Ver3.0.0 から追加された機能を説明します。

2.1 ICS Defender連携

FacteyeV3.0.0 では、ICS Defender と接続することにより、工場内のセキュリティ情報を監視することが可能

になります。

「ICS Defender」は、セキュリティ監視を加えたサイバー攻撃へのセキュリティ対策を実現しつつ、工場の重

要な制御システムの遅延・停止を防ぎます。稼動する生産ラインに負荷をかけず不審な通信を監視するネット

ワークセンシングと、「Facteye」との連携により、制御機器への不正なアクセス情報を一元的に収集し、セキ

ュリティ脅威の早期発見・対策につなげます。

主な特長は以下の通りです。

工場内 IoT に有効なサイバー攻撃対策

ネットワークセンサーによる「不正通信の検知・可視化」

トレンドマイクロ社のネットワークセンシング技術活用により、標的型攻撃などの兆候を早期に検知します。

「Facteye」との連携による「不正アクセスの検知・可視化」

制御機器からリアルタイムに取得したデータをもとに、不正プログラム（加工プログラムの改変）による制

御機器の異常を検知します。

ネットワーク機器連携による異常検知時の「防御」

マルウェア感染などの脅威を検知した際、当該機器をネットワークから遮断します。

工場の OT（Operational Technology）（※）に不可欠なセキュリティ監視を提供

セキュリティ監視からインシデント対応支援まで包括的にサービス提供

24 時間 365 日のセキュリティ監視サービス「CEC SOC®」により、工場への通報やインシデント対応を支援

します。

※ OT（Operational Technology）：システムを最適に動かすための「制御・運用技術」を意味します。


5

注意

本システムは Facteye のオプション機能です。ご利用するには別途 ICS Defender の設置とセキュリティオ

プションのライセンス購入が必要です。

2.1.1 システム構成

Facteye の ICS Defender 連携のシステム構成例を以下に示します。


6

2.1.2 動作環境

Facteye の ICS Defender 連携の動作環境を以下に示します。

■サーバーPC

対応 OS Windows Server2016 Standard(Version 1607) 64bit（推奨）

Windows10 Pro(Version 1803) 64bit、

CPU Intel® Core™ i7 Processor 3.0GHz 以上

メモリ 32GB 以上

ハードディスク回転数 7,200 rpm 以上、記憶容量 2TB 以上 *1

その他 .Net Framework 4.6 以降*4、Node.js 6.10.3.0 *2、Mongo DB 3.4.9 *2、

Microsoft Excel2003 以降*3、Visual C++2015 ランタイムパッケージ

*1：設備 100 台、各設備 20 ステータスのデータを収集し、収集期間を１年間と想定しています。

*2：2018 年 6 月時点での対応バージョンとなります。

*3：Microsoft Excel2016 の場合はデスクトップアプリ版が必要となります。ストアアプリ版では Facteye

の帳票機能が動作しません。

*4：.NET Framework バージョン（4.6.1055.0）は使用しないでください。DB への書き込みが正常に動作し

ない場合があります。

注意

本システムが許容する登録ステータス数の上限は 30,000 です。

有効化チェックされている信号やカスタム信号登録数、アラーム/カスタムメッセージの総数が 30,000 を超

える場合、OS のメモリ容量限界を超え、システム停止する場合があります。

本システムが許容するステータスの秒間変化点数は 2,500 点です。

1 秒間に変化するステータス数が 2,500 を超える場合、DB への書き込み遅延や OS のメモリ容量限界を超え

システム停止する場合があります。

■Collector PC

対応 OS Windows10 Pro (Version 1803) 64bit、

Windows Server2016 Standard(Version 1607) 64bit

CPU Intel® Core™ i5 Processor 以上

メモリ 8GB 以上

ハードディスク記憶容量 100GB 以上

その他 .Net Framework 4.6 以降、.Net Framework3.5(三菱電機 CNC と接続する場合)

サーバーPC と Collector PC を 1 台のパソコンで使用する場合は、サーバーPC の動作環境に従って

ください。

■Client PC

対応 OS Windows10 Pro

ブラウザ Google Chrome

ディスプレイ 1280×1024 以上


7

■最大監視台数

FA 機器 100 台

ICS Defender 1 台

監視対象機器 100 台

監視対象機器（FA） 100 台

■遮断対応 L2 スイッチ

ICS Defender の遮断機能を使用する場合は、以下のスイッチを使用します。

ベンダー機種・ソフトウェアバージョン

Cisco Cisco IOS Software Release 15 (15M&T, 15E, 15S, 15SY)

Cisco IOS Software Release 12.2S (12.2SE)

Allied-Telesis AlliedWare Plus (TM) 5.x

2.1.3 セキュリティ情報の表示

全体監視画面、設備一覧画面などでリアルタイムに各設備のセキュリティ情報を監視することができます。

また、ICS Defender と連携することにより、検出したセキュリティ脅威のより詳細な情報を ICS Defender 上

で確認することができます。

全体監視画面


8

収集したセキュリティ情報は、セキュリティアラーム履歴画面にて履歴データとして確認することができます。

2.1.4 CNCのプログラム改ざん検知

ファナック CNC では加工プログラムの改ざん検知を行うことができます。加工プログラムの更新日時、サイ

ズを収集し、編集可能期間（ポリシー）外に編集、追加、削除がされた加工プログラムを検知し、Facteye 上

にアラームを表示します。

全体監視画面

セキュリティアラーム一覧画面

セキュリティアラーム詳細画面

セキュリティアラーム履歴

テロップをクリック

設備アイコンを

クリック

プログラム改ざん

アイコン


9

注意

プログラム改ざん検知を有効にした場合、NC から加工プログラムの情報を収集するため、NC 内部の加工

プログラムの数によっては通常のデータ収集が遅延する場合があります。

プログラム改ざん検知を有効にした場合、NC 内部の電池切れなどにより時刻が正常に記録されない現象が

発生し、NC から収集する加工プログラムのデータが欠損することがあります。（正しくプログラムの改ざ

ん検知が行えない場合があります。）

NC の内部時計が Facteye および ICS Defender と大幅にずれている場合は、プログラム改ざんのポリシー

判定が誤判定するため、お客様にて NC の内部時計を Facteye のサーバ PC と合わせていただく必要があり

ます。

2.1.5 対応機器

ICS Defender 連携では以下の FA 機器に対してセキュリティ情報の監視ができます。

FA 機器機種監視対象対応

FA 機器

プログラム

改ざん

ファナック CNC ○ ○

TOSNUC（東芝機械） ○ --

三菱電機 CNC ○ --

PLC ○ --

Relay ○ --

Analog ○ --

デンソーロボット ○ --

MELFA（三菱電機） ○ --

ファナックロボット ○ --

パトライト AirGrid -- --

オークマ CNC ○ --

ヤマザキマザック CNC ○ --

ブラザー工業 CNC ○ --


10

2.2 全体監視レイアウトの仕様拡張

V3.0.0 では、全体監視画面のレイアウト表示領域を拡張しました。

全体監視画面では設定により 4,000 pixel × 4,000 pixel の画像サイズまでをレイアウトの背景画像として表

示できるようになりました。

設備情報一覧を非表示にすることができ、よりレイアウト表示領域を大きくすることが可能になります。

また、設備アイコンのサイズも最大で 500 pixel × 500 pixel まで拡張することができます。これにより設備

アイコンを拡大表示した際にも粗くなることなく表示することが可能になります。

本バージョンより、全体監視レイアウト設定で定義できるレイアウト数が、最大で 20 枚までとなります。

また、レイアウト名称にユーザ定義ラベルを使用することができます。これにより、全体監視画面にて

レイアウト名称の日/英を任意の名称で表示することができます。

ラベル設定

表示領域の拡張


11

2.3 設定データの並び順変更対応

V2.9.0 では Web 画面上における設備などの表示順は、アルファベット順となりますが、V3.0.0 では AdminTool

で定義した順番で表示されるように仕様を変更しました。

AdminTool では、次の設定データの並び順を変更できます。

機械設定

設備設定

タグ設定

全体監視レイアウト設定

各 Web 画面の項目毎の並び順は以下の通りとなります。

画面名項目並び順

全体監視設備情報一覧表示 AdminTool の設備設定画面のツリーの並び順

レイアウトセレクタ AdminTool の設備設定画面のツリーの並び順

設備一覧監視設備リスト AdminTool の設備設定画面のツリーの並び順

設備一覧監視詳細設備リスト設備一覧監視画面の設備選択順

設備一覧監視タグビュータグリスト AdminTool のタグ設定画面のツリーの並び順

信号監視信号グラフ ① AdminTool の設備設定画面のツリーの並び順

② 信号の SystemID 順

アラーム監視アラームリスト AdminTool の設備設定画面のツリーの並び順

稼動実績実績グラフ AdminTool の設備設定画面のツリーの並び順

稼動実績タグビュー実績グラフ AdminTool のタグ設定画面のツリーの並び順

加工実績表示対象設備の SystemID 順

集計テーブル設備の SystemID 順

アラーム履歴アラームリスト ① 設備の SystemID 順

② 日時の降順

信号解析信号グラフ ① AdminTool の設備設定画面のツリーの並び順

② 信号の SystemID のアルファベットの昇順

プログラム実行履歴グラフエリア・実行履歴リ

スト

（種別開始日時順）

① 種別の昇順

② 機械の SystemID 順

③ 系統の昇順

④ 開始日時の降順

グラフエリア・実行履歴リ

スト

（開始日時順（降順））

① 機械の SystemID 順

② 系統の昇順

③ 開始日時の降順

④ 種別の昇順

並び順変更


12

操作履歴機械名セレクタ AdminTool の機械設定画面のツリーの並び順

日付ボタン日付の降順

操作履歴一覧操作履歴 CSV のデータの並び順

トリガロギング機械名セレクタ AdminTool の機械設定画面のツリーの並び順

ログセレクタログ名の昇順

マクロ変数内容一覧更新日時の降順

帳票出力帳票ファイル名ボタン ① 設備の SystemID 順

② 出力日付の降順

設定 ― ―

設備登録情報表示 ― ―

システム診断情報 Collector リスト AdminTool の機械設定画面のツリーの並び順

システム診断画面(Collector) 機械リスト AdminTool の機械設定画面のツリーの並び順

2.3.1 制限事項

旧版から V3.0.0 へアップデートを行った場合、Web 画面での表示順は自動的に AdminTool での定義順に変更

されます。従来のアルファベット順で表示をしたい場合は、AdminTool で並び順を昇順に変更してください。


13

2.4 仕様変更

V3.0.0 ではいくつかの仕様変更を行っています。仕様変更箇所を以下に記載します。

2.4.1 Web テロップの表示変更

Web 監視系画面に表示されるテロップの文言およびレイアウトを変更しました。

2.4.2 Web 設定画面の表示項目順の変更

各設定項目の並び順をメニューに合わせて変更しました。

① 文言変更 ② 隙間削除（ヘッダーとレイアウトセレクト間）

① 並び順


14

2.4.3 AdminTool ツリービューへのアイコン表示

AdminTool の機械設定、設備設定、タグ設定などの各ツリービューにアイコンを表示するようにしました。こ

れにより、設定内容を開くことなく、セキュリティ系の設定か、接続オフ・監視対象外かを判別できるように

なりました。


15

2.4.4 AdminTool 設備設定画面の表示変更

AdminTool の設備設定画面において、各設備アイコン下にステータス名称のラベルを配置しました。

これにより、condition 定義で定義された各ステータスの状態時に、どのアイコンが表示されるかを把握でき

るようにしました。

2.4.5 AdminTool 全体監視レイアウト設定の設備フィルタ機能の追加

AdminTool の全体監視レイアウトの設備ツリーにおいて、タグによるフィルタ機能を追加しました。

これにより、あらかじめタグの設定をしておくことで、全体監視レイアウトで設備選択をする際にタグで

フィルタリングし、目的の設備を見つけやすいようにしました。


16

2.4.6 AdminTool ユーザ管理設定の文言変更

AdminTool のユーザ管理設定において、ロール権限の追加/編集の権限レベルの表示名称を「Hide」（表示なし）、

「Show」（表示）に変更しました。

Copyright© 2020 株式会社シーイーシー

本書のすべての権利は株式会社シーイーシー（以降、弊社と記載）に帰属します。

本書のいかなる部分も、弊社の書面による許可なく保存、複写、転送することを禁じます。また、本書に含まれる情報の使

用に関して、弊社はいかなる特許責任も負いません。

本書の作成には細心の注意を払っていますが、記載の誤りや欠落に関して弊社は一切の責任を負いません。また、本書に含

まれる情報の使用によってもたらされる損害に関する一切の責任も負いません。

ver3.0.0 リリースノート2020/02/28 · その他 .net framework 4.6以降*4、node.js...

Documents