富士通の「FUJITSU Manufacturing Industry Solution COLMINA Data Diode」は、工場の制御系システム(OT)に対するサイバー攻撃を、片方向通信によって物理的に遮断するネットワーク機器である。工場などのOT環境とオフィスなどのIT環境をつなぐ場所に設置して使う。

「FUJITSU Manufacturing Industry Solution COLMINA Data Diode」のラインアップ。利用環境に応じて3モデルを用意した
(出所:富士通)
[画像のクリックで拡大表示]

 データ通信の方向を片方のみに制限する「データダイオード方式」のセキュリティゲートウエイ機器である。工場(OT環境)から業務環境(IT環境)への通信はできるが、逆方向の通信はできなくする。これにより、業務環境のネットワークがサイバー攻撃を受けた場合でも、産業用制御システムをサイバー攻撃から守れる。

COLMINA Data Diodeの概要
(出所:富士通)
[画像のクリックで拡大表示]

 ハードウエア面での特徴の1つは、通信機能をFPGA(プログラミング可能な集積回路)に実装したことである。複数の製品を組み合わせることなく、片方向通信のシステムを実現している。汎用の通信ソフトウエアを使わずに済むため、ソフトウエアに起因する脆弱性リスクがない。パッチの適用も要らないため、メンテナンスが容易である。

 背景には、製造業や社会インフラ企業がネットワークにつながり、サイバー攻撃のリスクが増大している状況がある。従来、サイバー攻撃に対するセキュリティ手段はファイアウオール方式が主流だったが、OSやソフトウエアの脆弱性や設定ミスが問題になっている。

FUJITSU Manufacturing Industry Solution COLMINA Data Diodeの概要
用途と機能工場の制御系システム(OT)に対するサイバー攻撃を、片方向通信によって物理的に遮断するネットワーク機器。工場などのOT環境とオフィスなどのIT環境をつなぐ場所に設置して使う
データ通信の方向工場(OT環境)から業務環境(IT環境)への片方向に制限する。これにより、業務環境のネットワークがサイバー攻撃を受けた場合でも、産業用制御システムをサイバー攻撃から守れる
ハードウエアの特徴通信機能をFPGA(プログラミング可能な集積回路)に実装したこと。通信機能をFPGAで実装することで、汎用の通信ソフトウエアを使わずに済む。ソフトウエアに起因する脆弱性リスクがない。パッチの適用も要らないため、メンテナンスが容易である
モデルDD200RDD200SDD100S
形状1Uラックマウントセットトップボックスセットトップボックス
実効レート200Mビット/秒200Mビット/秒100Mビット/秒
位置付け電源ユニットを2セット搭載して冗長性を高めた。重要インフラにおけるサーバーラックへの設置に適する電源をACアダプタから供給する小型機種。発電所などの社会施設、事業所など幅広い場所に設置できる通信量が少ない環境向けのエントリー版。きょう体サイズはDD200Sと同じで、幅広い場所に設置できる
価格(税別)390万円257万円185万円
発表日2020年8月18日
提供開始日2020年9月25日