2020-08-18 富士通株式会社
当社は、産業用制御システムや電力・ガス・水道などの社会インフラ設備を動かすための制御・運用技術を用いた環境(Operational Technology環境、以下、OT環境)に対するサイバー攻撃を物理的に遮断するネットワーク機器「FUJITSU Manufacturing Industry Solution COLMINA Data Diode」(以下、COLMINA Data Diode)を、製造業や社会インフラを担う企業に向けて8月18日より販売開始します。
従来、サイバー攻撃に対するセキュリティは、ファイアウォール方式などのソフトウェアを活用した防御が主流ですが、OSやソフトウェアの脆弱性、設定ミスが問題視されています。「COLMINA Data Diode」は、外部ネットワークからの侵入を物理的に防ぐデータダイオード方式による完全片方向データ通信機能を、プログラミング可能な集積回路であるFPGA(注1)に実装しています。加えて、通信機能はOSやTCP/IPなどの汎用通信アプリケーションを一切使用せず、全てFPGAに実装しているため、これらの脆弱性リスクを排除することができ、産業用制御システムや社会インフラ設備へのサイバー攻撃を遮断することが可能です。本製品を工場などのOT環境とオフィスなどの業務環境をつなぐネットワーク間に設置し、データ通信を工場からオフィスの業務環境への発信のみに制限することで、外部からのサイバー攻撃を物理的に防御することが可能となり、堅牢性の高いセキュリティを確保できます。
当社は、本製品を通じて、企業のデジタルトランスフォーメーション(以下、DX)や社会インフラの安全・安心を支援し、産業界および社会の持続可能性に貢献していきます。
背景
昨今、製造業や社会インフラを担う様々な企業が、IoT、AIやクラウドなどを駆使して新しい製造モデルや、現場作業の変革に向けたDXに取り組む一方で、膨大な数の機器類、様々なシステムなどがネットワークにつながることで、サイバー攻撃のリスクが増大することが予想されています。従来、サイバー攻撃に対するセキュリティはファイアウォール方式による防御が主流ですが、OSやソフトウェアの脆弱性、設定ミスが問題視されており、産業用制御システムや社会インフラ設備においても、どのように高いセキュリティを確保しサイバー攻撃に備えるかが課題となっています。
「COLMINA Data Diode」の特長
本製品を、工場などのOT環境とオフィスなどの業務環境をつなぐネットワーク間に設置することで、データ通信を工場から業務環境への発信のみに制限します。これにより、インターネットなどの社外ネットワークと接続する業務環境のネットワークがサイバー攻撃を受けた場合でも、OT環境への通信を制限しているため、産業用制御システムや社会インフラ設備をサイバー攻撃から守ることが可能です。
- 高いセキュリティ性を確保しつつ小型化・低コストを実現通信の片方向制限、TCP/IPプロトコルの代理応答など、高いセキュリティ性を実現する機能をFPGAに集約し小型化することで、従来のデータダイオード方式を有するネットワーク製品のように複数機器を組み合わせる必要がなく、低コストかつ容易に導入できます。
- ハードウェアへの機能集約によりソフトウェアの脆弱性を排除複数の機器、TCP/IPなどの汎用通信アプリケーションを組み合わせてシステム化していたこれまでの片方向通信機能を、FPGAを実装したハードウェア1台に集約することで、OSや汎用通信アプリケーションを介さない片方向通信を国内で初めて実現しました。これによりOSや汎用通信アプリケーションに内在する脆弱性リスクを排除するとともに、「COLMINA Data Diode」自体へのパッチ適用も不要となるためメンテンスが容易となります。
製品の機能概要と適用イメージ
拡大イメージ - 利用環境に応じて選べる3つのラインナップ
- COLMINA Data Diode DD200R:ラックマウント(1U)型(実効レート 200Mbps)
電源ユニットを2セット搭載した冗長性の高い機種で、原子力発電所、石油化学プラントなど、重要インフラにおけるサーバラック設置に適しています。 - COLMINA Data Diode DD200S:セットトップボックス型(実効レート 200Mbps)
ACアダプタ電源を搭載した小型機種のため、工場、水道局や発電所などの社会施設、事業所などの様々な場所に設置可能です。 - COLMINA Data Diode DD100S:セットトップボックス型(実効レート 100Mbps)
通信量の少ない環境向けのエントリー版で、DD200Sと同サイズの小型機種のため、工場、水道局や発電所などの社会施設、事業所などの様々な場所に設置可能です。
- COLMINA Data Diode DD200R:ラックマウント(1U)型(実効レート 200Mbps)
COLMINA Data Diode DD200R
COLMINA Data Diode DD200S
COLMINA Data Diode DD100S
販売価格、および提供開始時期
| 製品・サービス名 | 販売価格(税別) | 提供開始時期 |
|---|---|---|
| COLMINA Data Diode DD200R | 390万円 | 2020年9月25日 (予定) |
| COLMINA Data Diode DD200S | 257万円 | |
| COLMINA Data Diode DD100S | 185万円 |
販売目標
2021年度末までに、売上3億円(当社の決算期は3月末日です。)
今後について
今後は、本製品をものづくりデジタルプレイス「COLMINA」や様々なソリューションと連携することで、提供価値を拡大するとともに、お客様の生産業務を積極的にサポートしていきます。
商標について
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
以上
注釈
- 注1 FPGA:
- Field Programmable Gate Arrayの略。製造後に回路構成をプログラム可能な汎用デバイス。
関連リンク
本件に関するお問い合わせ
富士通コンタクトライン(総合窓口)
