Solution IT/OTシステムへの不正侵入リスクを排除する 「一方向中継セキュリティソリューション」 対象ユーザー 電力・交通などの社会インフラ分野、官公庁・自治体、大学、医療機関、研究機関、 金融、製造・流通、通信事業者などのお客さま。 特 長 一方向中継装置「NX Oneway-Bridge」による物理的な一方向通信を実現。 外部システムに容易かつ高信頼にファイル転送が可能。 ファイアウォール 装 置 は 、ポリシー 対応をはじめ、管理者用にWebブラ 管理の煩雑さ、攻撃元の特定や防御 ウザベースのファイル転送、異常通信 を人 手に頼ることから起こる対 応の 時のリカバリー対 応などを実 現する これまでサイバー攻撃の対象は、 遅 れなどが 課 題となっていました。 ゲートウェイ装置を新たに開発。NX 企 業 内のネットワークで利 用されて そのため、ハードウェアで物 理 的に Oneway-Bridgeとセットで提供す いる業務システムやWebサイトなど、 アクセスを遮断する 「一方向通信」 を ることで、社会インフラ関連の制御シ オープンな情報システム (IT)が主体 実 現 する装 置の必 要 性が高まって ステムだけでなく、 ミッションクリティカ でした。 しかし最近は、外部ネットワー います。 ルな情報システムでも利用可能にし サイバー攻撃に向けた、 より強固な対策が必要に クからアクセスできないクローズドな 環境に設置されていた制御システム はんよう (OT) も、OSやプロトコルの汎用化、 ました。 幅広いシステムで使える 「一方向通信」 そしてIoTの進展にともなう情報シス 15 一方向中継セキュリティ ソリューションの特長 テムとの 接 続 が 進んできたことで、 そこで日立が提供するのが、ハード サイバー攻撃のターゲットとなるケー ウェアで物理的な一方向通信を実現 スが 増えてきました。このため情 報 す る「 一 方 向 中 継 セキュリティソ システムも制御システムも、サイバー リューション」 です。 日立は電力や交通 攻 撃による情 報 漏えいや不 正 操 作 など社会インフラ分野において、 日立 本ソリューションでは、外 部ネット などのリスクへの対応には、今まで以 独自のネットワークプロトコルに対 応 ワークとの接続ポイントにおけるデー 上に強固なセキュリティ対策が求め した制御システムに適用する一方向 タの流れを、双 方 向ではなく物 理 的 られています。 中継装置「NX Oneway-Bridge」 に一方向へと制御します。具体的に 従来は、外部からの不正アクセス を提供してきました。 は、 日立が開発した一方向中継装置 によるシステムのセキュリティを確保 今回日立は、 インターネットにおける 「NX Oneway-Bridge」により、基 するために、ファイアウォール装 置を 標 準 的な通 信プロトコルT C P / I P 幹システムの情報を外部へ伝達する 導入することが一般的でした。ただし や、 ファイル転送プロトコルFTPへの 際、外部からの不正アクセスを物理 はいたっく 2017.2 All Rights Reserved,Copyright ©2017,Hitachi,Ltd. ■一方向中継装置 「NX Oneway-Bridge」による 物理的な一方向通信を実現 セキュリティ ソリューション との接続ポイントを利用する端末から ■外部システムに容易かつ高信頼に ファイル転送が可能 マルウェアを感染させ、基幹システム Webブラウザで操作するファイル をハッキングしたり、重要情報を盗み 転 送 機 能により、システム環 境の構 一方向中継セキュリティソリューショ 出したりといったサイバー攻撃を封じ 築 後に、管 理 者は特 別なユーザー ンは、 「サイバー攻撃による不正侵入リ 込めることができます。 プログラムなしでファイル転送処理が スクを排除したい」 「不正侵入のリスク なおNX Oneway-Bridgeはソフ 行えます 。 また一 方 向 通 信のため、 がない環境で、重要システムの各種 トウェアレスの装置のため、設定ミス システム側 で 検 出 が 不 可 能となる データを活用したい」 というお客さまに、 の 心 配 がなく、煩 雑なソフトウェア パ ケット抜 け など の 通 信 異 常 が 適切なセキュリティ環境を提供します。 更新も不要です。現状のネットワーク 発生した場合には、受信側のゲート 今後も日立は、本ソリューションの 構 成を大きく変 更 することなく容 易 ウェイ装 置で検 知し、自動 的にメー 機能を継続的に強化しながら、安全・ に導 入できるため、お客さまの運 用 ル で 管 理 者 へ 通 知 。これ により、 安 心な情 報 社 会の実 現に向けた、 負担を軽減しながら長期的な稼働を リカ バリー など の 迅 速 な 対 応 が 付加価値の高いシステムやソリュー 支援します。 可能となります。 ションを提供していきます。 的に遮断。 これにより外部ネットワーク ゲートウェイ装置 (送信側) ゲートウェイ装置 (受信側) 一方向中継装置 「NX Oneway-Bridge」 情報システム ・ 制御システム PCサーバ (Linux) PCサーバ (Linux) 公開用 サーバ 不正侵入リスクのない 環境を実現 ファイア ウォール 装置 情報閲覧 インターネット 情報閲覧 各種 システム制御 重要情報 ハッキング不可能 「一方向中継セキュリティソリューション」の適用例 お問い合わせ先 (株) 日立製作所 社会イノベーション事業推進本部 セキュリティ事業推進本部 http://www.hitachi.co.jp/secureplaza-inq/ ■ 情報提供サイト http://www.hitachi.co.jp/Secureplaza/ はいたっく 2017.2 All Rights Reserved,Copyright ©2017,Hitachi,Ltd. 16
© Copyright 2024 ExpyDoc