日立製作所は10月27日、サイバー攻撃による不正侵入リスクをなくす「一方向中継セキュリティソリューション」を開発した。10月31日から提供する。販売価格は個別見積もり。
外部ネットワークとの接続ポイントでのデータの流れを物理的に一方向へと制御する。これにより、外部ネットワークとの接続ポイントを利用する端末からは基幹システムなどに侵入できなくなる。そのため、インターネット経由でこうした端末にマルウェアを感染させ、基幹システムをハッキングしたり、重要情報を盗み出したりというサイバー攻撃の手口を封じ込めることができる。
基幹システムなどの管理者には、システムと接続しているゲートウェイ装置(受信側)が異常検知情報などをメールで通知する。システム環境の状況は、ゲートウェイ装置のファイル転送機能でウェブブラウザで把握、確認できる。管理者は特別なユーザープログラムを使用する必要はない。
一方向中継セキュリティソリューションの利用イメージ(日立提供)
NX Oneway-Bridge(日立提供)
ゲートウェイ装置は、日立が社会インフラ分野の制御システム向けに個別提供してきた一方向中継装置「NX Oneway-Bridge」とセットになっている。
NX Oneway-Bridgeは、日立独自のネットワークプロトコルに対応するものだったが、新たにインターネットでの標準的な通信プロトコル「TCP/IP」やファイル転送プロトコル「FTP」などの通信プロトコルへの対応をはじめ、ウェブブラウザベースのファイル転送、異常通信時のリカバリ作業などにも対応できる機能を持たせた。社会インフラ関連システムだけでなくミッションクリティカルな情報システムでも利用できるようにした。
日立では、社会インフラ系のシステムを扱う企業や団体だけでなく、官公庁や自治体、教育、医療、研究の各機関、金融、製造、流通、通信事業者などにも販売していく。
