対象ユーザー
電力・交通などの社会インフラ分野、官公庁・自治体、大学、医療機関、研究機関、金融、製造・流通、通信事業者などのお客さま。

特長
一方向中継装置「NX Oneway-Bridge」による物理的な一方向通信を実現。
外部システムに容易かつ高信頼にファイル転送が可能。

サイバー攻撃に向けた、より強固な対策が必要に

これまでサイバー攻撃の対象は、企業内のネットワークで利用されている業務システムやWebサイトなど、オープンな情報システム(IT)が主体でした。しかし最近は、外部ネットワークからアクセスできないクローズドな環境に設置されていた制御システム(OT)も、OSやプロトコルの汎用(はんよう)化、そしてIoTの進展にともなう情報システムとの接続が進んできたことで、サイバー攻撃のターゲットとなるケースが増えてきました。このため情報システムも制御システムも、サイバー攻撃による情報漏えいや不正操作などのリスクへの対応には、今まで以上に強固なセキュリティ対策が求められています。

従来は、外部からの不正アクセスによるシステムのセキュリティを確保するために、ファイアウォール装置を導入することが一般的でした。ただしファイアウォール装置は、ポリシー管理の煩雑さ、攻撃元の特定や防御を人手に頼ることから起こる対応の遅れなどが課題となっていました。そのため、ハードウェアで物理的にアクセスを遮断する「一方向通信」を実現する装置の必要性が高まっています。

幅広いシステムで使える「一方向通信」

そこで日立が提供するのが、ハードウェアで物理的な一方向通信を実現する「一方向中継セキュリティソリューション」です。日立は電力や交通など社会インフラ分野において、日立独自のネットワークプロトコルに対応した制御システムに適用する一方向中継装置「NX Oneway-Bridge」を提供してきました。

今回日立は、インターネットにおける標準的な通信プロトコルTCP/IPや、ファイル転送プロトコルFTPへの対応をはじめ、管理者用にWebブラウザベースのファイル転送、異常通信時のリカバリー対応などを実現するゲートウェイ装置を新たに開発。NX Oneway-Bridgeとセットで提供することで、社会インフラ関連の制御システムだけでなく、ミッションクリティカルな情報システムでも利用可能にしました。

一方向中継セキュリティソリューションの特長

■一方向中継装置「NX Oneway-Bridge」による物理的な片方向通信を実現

本ソリューションでは、外部ネットワークとの接続ポイントにおけるデータの流れを、双方向ではなく物理的に一方向へと制御します。具体的には、日立が開発した一方向中継装置「NX Oneway-Bridge」により、基幹システムの情報を外部へ伝達する際、外部からの不正アクセスを物理的に遮断。これにより外部ネットワークとの接続ポイントを利用する端末からマルウェアを感染させ、基幹システムをハッキングしたり、重要情報を盗み出したりといったサイバー攻撃を封じ込めることができます。

なおNX Oneway-Bridgeはソフトウェアレスの装置のため、設定ミスの心配がなく、煩雑なソフトウェア更新も不要です。現状のネットワーク構成を大きく変更することなく容易に導入できるため、お客さまの運用負担を軽減しながら長期的な稼働を支援します。

■外部システムに容易かつ高信頼にファイル転送が可能

Webブラウザで操作するファイル転送機能により、システム環境の構築後に、管理者は特別なユーザープログラムなしでファイル転送処理が行えます。また一方向通信のため、システム側で検出が不可能となるパケット抜けなどの通信異常が発生した場合には、受信側のゲートウェイ装置で検知し、自動的にメールで管理者へ通知。これにより、リカバリーなどの迅速な対応が可能となります。

画像: 「一方向中継セキュリティソリューション」の適用例

「一方向中継セキュリティソリューション」の適用例

不正侵入リスクのない環境を実現

一方向中継セキュリティソリューションは、「サイバー攻撃による不正侵入リスクを排除したい」「不正侵入のリスクがない環境で、重要システムの各種データを活用したい」というお客さまに、適切なセキュリティ環境を提供します。

今後も日立は、本ソリューションの機能を継続的に強化しながら、安全・安心な情報社会の実現に向けた、付加価値の高いシステムやソリューションを提供していきます。


お問い合わせ先
(株)日立製作所 社会イノベーション事業推進本部 セキュリティ事業推進本部
http://www.hitachi.co.jp/secureplaza-inq/

■ 情報提供サイト
  http://www.hitachi.co.jp/Secureplaza/


コメントを読む・書く

This article is a sponsored article by
''.