昨今、製造業や社会インフラを担う様々な企業がIoT・AIやクラウドなどを駆使して新しい製造モデルや、現場作業の変革に向けたDXに取り組む一方で、膨大な数の機器類、様々なシステムなどがネットワークにつながることで、サイバー攻撃のリスクが増大することが予想されている。
従来、サイバー攻撃に対するセキュリティは、ファイアウォール方式などのソフトウェアを活用した防御が主流だが、OSやソフトウェアの脆弱性、設定ミスが問題視されており、産業用制御システムや社会インフラ設備においても、どのように高いセキュリティを確保しサイバー攻撃に備えるかが課題となっている。
富士通株式会社は、産業用制御システムや電力・ガス・水道などの社会インフラ設備を動かすための制御・運用技術を用いた環境(Operational Technology環境)(以下、OT環境)に対するサイバー攻撃を物理的に遮断するネットワーク機器「FUJITSU Manufacturing Industry Solution COLMINA Data Diode」を、製造業や社会インフラを担う企業に向けて販売開始した。
同製品は、工場などのOT環境とオフィスなどの業務環境をつなぐネットワーク間に設置することで、データ通信を工場から業務環境への発信のみに制限する。これにより、インターネットなどの社外ネットワークと接続する業務環境のネットワークがサイバー攻撃を受けた場合でもOT環境への通信を制限しているため、産業用制御システムや社会インフラ設備をサイバー攻撃から守ることができる。
また、通信の片方向制限、TCP/IPプロトコルの代理応答などの機能をFPGA(※)に集約し小型化したことで、従来の外部ネットワークからの侵入を物理的に防ぐデータダイオード方式を有するネットワーク製品のように複数機器を組み合わせる必要がなく、低コストかつ容易に導入できる。
さらに、複数の機器、TCP/IPなどの汎用通信アプリケーションを組み合わせてシステム化していたこれまでの片方向通信機能をFPGAを実装したハードウェア1台に集約することで、OSや汎用通信アプリケーションを介さない片方向通信を実現した。これによりOSや汎用通信アプリケーションに内在する脆弱性リスクを排除するとともに、同製品自体へのパッチ適用も不要となるためメンテンスが容易となる。
なお、同製品は以下の3機種が展開されており、利用環境に応じて選択可能だ。
- COLMINA Data Diode DD200R(ラックマウント(1U)型(実効レート:200Mbps))
- COLMINA Data Diode DD200S(セットトップボックス型(実効レート:200Mbps))
- COLMINA Data Diode DD100S(セットトップボックス型(実効レート:100Mbps))
電源ユニットを2セット搭載した冗長性の高い機種で、原子力発電所、石油化学プラントなど、重要インフラにおけるサーバラック設置に適する。販売価格は390万円(税抜)である。
ACアダプタ電源を搭載した小型機種のため、工場、水道局や発電所などの社会施設、事業所などの様々な場所に設置可能である。販売価格は257万円(税抜)である。
通信量の少ない環境向けのエントリー版でDD200Sと同サイズの小型機種のため、工場、水道局や発電所などの社会施設、事業所などの様々な場所に設置可能である。販売価格は185万円(税抜)である。
富士通は、同製品の販売目標として2021年度末までに売上3億円を目指している。
※ FPGA:Field Programmable Gate Arrayの略。製造後に回路構成をプログラム可能な汎用デバイス。
プレスリリース提供:富士通