日立製作所(以下、日立)は、サイバー攻撃による制御システムや情報システムへの不正侵入リスクを無くす「一方向中継セキュリティソリューション」を開発し、10月31日から提供を開始した。このソリューションは、外部ネットワークとの接続ポイントにおけるデータの流れを、双方向ではなく物理的に一方向へと制御するものだ。これにより、外部からの不正進入を排除することができるため、サイバー攻撃などによる情報漏えいや制御システムの不正操作による重大事故の発生といったリスクを無くすことが可能となる。
日立は同ソリューションを、電力や交通といった社会インフラ分野をはじめ、官公庁・自治体、大学や医療機関、研究機関、金融、製造・流通、通信事業者など、さまざまな分野に提供していくとしている。
IoTの進展に伴い、情報システムだけでなく制御システムでも外部ネットワークとの接続が増えるなか、サイバー攻撃による情報漏えいや制御システムの不正操作といった脅威が今後ますます増加すると見込まれている。従来、システムのセキュリティを確保するために、不正アクセスを防ぐファイアウォール装置を導入することが一般的だった。しかし、サイバー攻撃が巧妙化、高度化していることから、物理的にアクセスを遮断する一方向通信を導入する必要性が高まっている。
　日立はこれまで、電力や交通など社会インフラ分野の制御システム向けに、日立独自のネットワークプロトコルに対応した一方向中継装置「NX Oneway-Bridge」を個別に提供してきた。
　今回、インターネットにおける標準的な通信プロトコルTCP/IPやファイル転送プロトコルFTPへの対応をはじめ、管理者用にWebブラウザベースのファイル転送や異常通信時のリカバリー対応などを実現するゲートウェイ装置を新たに開発した。これらをセットにして、制御システムや情報システムへの不正侵入リスクを無くす「一方向中継セキュリティソリューション」として提供する。

「一方向中継セキュリティソリューション」の特長

一方向中継装置「NX Oneway-Bridge」による物理的な一方向通信を実現

　一方向中継装置「NX Oneway-Bridge」により、物理的な一方向通信を実現する。今回、TCP/IPやFTPといった情報システムのネットワークプロトコルに対応したことにより、制御システムが稼働する社会インフラ分野だけでなく、さまざまな分野の情報システムにおいても適用可能だ。

外部システムに容易かつ高信頼にファイル転送が可能

　Webブラウザで操作するファイル転送機能により、システムの環境構築後に、管理者は特別なユーザープログラムを使用することなく、ファイルの転送処理が可能となる。また、一方向通信のため、システム側で検出が不可能となるパケット抜けなどの通信異常が発生した場合でも、ゲートウェイ装置(受信側)で検知してメールで管理者へ通知するため、リカバリーなどの対応が可能だ。