一方向中継セキュリティソリューション

Solution
IT/OTシステムへの不正侵入リスクを排除する
「一方向中継セキュリティソリューション」
対象ユーザー
電力・交通などの社会インフラ分野、官公庁・自治体、大学、医療機関、研究機関、
金融、製造・流通、通信事業者などのお客さま。
特 長
一方向中継装置「NX Oneway-Bridge」による物理的な一方向通信を実現。
外部システムに容易かつ高信頼にファイル転送が可能。
ファイアウォール 装 置 は 、ポリシー
対応をはじめ、管理者用にWebブラ
管理の煩雑さ、攻撃元の特定や防御
ウザベースのファイル転送、異常通信
を人 手に頼ることから起こる対 応の
時のリカバリー対 応などを実 現する
これまでサイバー攻撃の対象は、
遅 れなどが 課 題となっていました。
ゲートウェイ装置を新たに開発。NX
企 業 内のネットワークで利 用されて
そのため、ハードウェアで物 理 的に
Oneway-Bridgeとセットで提供す
いる業務システムやWebサイトなど、
アクセスを遮断する
「一方向通信」
を
ることで、社会インフラ関連の制御シ
オープンな情報システム
(IT)が主体
実 現 する装 置の必 要 性が高まって
ステムだけでなく、
ミッションクリティカ
でした。
しかし最近は、外部ネットワー
います。
ルな情報システムでも利用可能にし
サイバー攻撃に向けた、
より強固な対策が必要に
クからアクセスできないクローズドな
環境に設置されていた制御システム
はんよう
(OT)
も、OSやプロトコルの汎用化、
ました。
幅広いシステムで使える
「一方向通信」
そしてIoTの進展にともなう情報シス
15
一方向中継セキュリティ
ソリューションの特長
テムとの 接 続 が 進んできたことで、
そこで日立が提供するのが、ハード
サイバー攻撃のターゲットとなるケー
ウェアで物理的な一方向通信を実現
スが 増えてきました。このため情 報
す る「 一 方 向 中 継 セキュリティソ
システムも制御システムも、サイバー
リューション」
です。
日立は電力や交通
攻 撃による情 報 漏えいや不 正 操 作
など社会インフラ分野において、
日立
本ソリューションでは、外 部ネット
などのリスクへの対応には、今まで以
独自のネットワークプロトコルに対 応
ワークとの接続ポイントにおけるデー
上に強固なセキュリティ対策が求め
した制御システムに適用する一方向
タの流れを、双 方 向ではなく物 理 的
られています。
中継装置「NX Oneway-Bridge」
に一方向へと制御します。具体的に
従来は、外部からの不正アクセス
を提供してきました。
は、
日立が開発した一方向中継装置
によるシステムのセキュリティを確保
今回日立は、
インターネットにおける
「NX Oneway-Bridge」により、基
するために、ファイアウォール装 置を
標 準 的な通 信プロトコルT C P / I P
幹システムの情報を外部へ伝達する
導入することが一般的でした。ただし
や、
ファイル転送プロトコルFTPへの
際、外部からの不正アクセスを物理
はいたっく 2017.2
All Rights Reserved,Copyright ©2017,Hitachi,Ltd.
■一方向中継装置
「NX Oneway-Bridge」による
物理的な一方向通信を実現
セキュリティ
ソリューション
との接続ポイントを利用する端末から
■外部システムに容易かつ高信頼に
ファイル転送が可能
マルウェアを感染させ、基幹システム
Webブラウザで操作するファイル
をハッキングしたり、重要情報を盗み
転 送 機 能により、システム環 境の構
一方向中継セキュリティソリューショ
出したりといったサイバー攻撃を封じ
築 後に、管 理 者は特 別なユーザー
ンは、
「サイバー攻撃による不正侵入リ
込めることができます。
プログラムなしでファイル転送処理が
スクを排除したい」
「不正侵入のリスク
なおNX Oneway-Bridgeはソフ
行えます 。
また一 方 向 通 信のため、
がない環境で、重要システムの各種
トウェアレスの装置のため、設定ミス
システム側 で 検 出 が 不 可 能となる
データを活用したい」
というお客さまに、
の 心 配 がなく、煩 雑なソフトウェア
パ ケット抜 け など の 通 信 異 常 が
適切なセキュリティ環境を提供します。
更新も不要です。現状のネットワーク
発生した場合には、受信側のゲート
今後も日立は、本ソリューションの
構 成を大きく変 更 することなく容 易
ウェイ装 置で検 知し、自動 的にメー
機能を継続的に強化しながら、安全・
に導 入できるため、お客さまの運 用
ル で 管 理 者 へ 通 知 。これ により、
安 心な情 報 社 会の実 現に向けた、
負担を軽減しながら長期的な稼働を
リカ バリー など の 迅 速 な 対 応 が
付加価値の高いシステムやソリュー
支援します。
可能となります。
ションを提供していきます。
的に遮断。
これにより外部ネットワーク
ゲートウェイ装置
(送信側)
ゲートウェイ装置
(受信側)
一方向中継装置
「NX Oneway-Bridge」
情報システム
・
制御システム
PCサーバ
(Linux)
PCサーバ
(Linux)
公開用
サーバ
不正侵入リスクのない
環境を実現
ファイア
ウォール
装置
情報閲覧
インターネット
情報閲覧
各種
システム制御
重要情報
ハッキング不可能
「一方向中継セキュリティソリューション」の適用例
お問い合わせ先
(株)
日立製作所 社会イノベーション事業推進本部 セキュリティ事業推進本部
http://www.hitachi.co.jp/secureplaza-inq/
■ 情報提供サイト
http://www.hitachi.co.jp/Secureplaza/
はいたっく 2017.2
All Rights Reserved,Copyright ©2017,Hitachi,Ltd.
16