[新製品・サービス]
富士通、産業用制御システムを片方向通信でサイバー攻撃から守るネットワーク機器「COLMINA Data Diode」
2020年8月18日(火)日川 佳三(IT Leaders編集部)
富士通は2020年8月18日、制御系システム(OT)に対するサイバー攻撃を物理的に遮断するネットワーク機器の販売を開始した。通信機能をFPGAに実装し、汎用通信ソフトウェアが抱えるセキュリティ上の脆弱性を排除した。製造業や社会インフラ企業に向けて2020年9月25日から提供する。製品名称は「FUJITSU Manufacturing Industry Solution COLMINA Data Diode」(以下、COLMINA Data Diode)である。販売目標は、2021年度末(2022年3月期)までに3億円。
富士通の「COLMINA Data Diode」は、制御系システム(OT)への外部ネットワークからの侵入を物理的に防ぐネットワーク機器である。工場などのOT環境とオフィスなどの業務環境をつなぐネットワーク間に設置することで、データ通信を工場から業務環境への発信のみに制限する。これにより、業務環境のネットワークがサイバー攻撃を受けた場合でも、OT環境への通信を制限しているため、産業用制御システムをサイバー攻撃から守る(図1)。
図1:OTシステムを外部ネットワークからのサイバー攻撃から守るネットワーク機器「COLMINA Data Diode」の概要(出典:富士通)拡大画像表示
通信の片方向制限や、TCP/IPプロトコルの代理応答などの通信機能を、プログラミング可能な集積回路であるFPGA(Field-Programmable Gate Array)に実装している。これにより、複数製品を組み合わせる必要がないほか、汎用の通信ソフトウェアを使わないことで、汎用の通信ソフトウェアに内在する脆弱性リスクを排除している。パッチの適用も要らないため、メンテンスが容易となる。
製品提供の背景として同社は、製造業や社会インフラ企業の機器やシステムがネットワークにつながることで、サイバー攻撃のリスクが増大している状況を挙げる。「これまでは、サイバー攻撃に対するセキュリティはファイアウォール方式による防御が主流だったが、OSやソフトウェアの脆弱性、設定ミスが問題となっている」(同社)。
利用環境に応じて、3つのラインアップを用意した(写真1)。
写真1:「COLMINA Data Diode」のラインアップ。利用環境に応じて3モデルを用意した(出典:富士通)拡大画像表示
「COLMINA Data Diode DD200R」は、1Uラックマウント型で、実効レートは200Mビット/秒。価格(税別、以下同)は390万円。電源ユニットを2セット搭載して冗長性を高めた機種であり、原子力発電所や石油化学プラントなど、重要インフラにおけるサーバーラックへの設置に適している。
「COLMINA Data Diode DD200S」は、セットトップボックス型で、実効レートは200Mビット/秒。価格は、257万円。電源をACアダプタから供給する小型機種であるため、工場、水道局や発電所などの社会施設、事業所など幅広い場所に設置できる。
「COLMINA Data Diode DD100S」は、セットトップボックス型で、実効レートは100Mビット/秒。価格は、185万円。通信量が少ない環境向けのエントリ版に当たる。筐体サイズはDD200Sと同じで、幅広い場所に設置できる。
