富士通は、産業用制御システムや社会インフラ設備の制御・運用技術(Operational Technology:OT)環境を狙ったサイバー攻撃を物理的に遮断するというネットワーク機器「FUJITSU Manufacturing Industry Solution COLMINA Data Diode」を発表した。9月25日に出荷を開始する。
COLMINA Data Diodeは、外部ネットワークからの侵入を物理的に防ぐデータダイオード方式による完全片方向データ通信機能をFPGAに実装した。オフィスなどのネットワーク環境とOTのネットワーク環境の境界部に設置し、データ通信をOT環境からオフィスなどのネットワーク環境への一方向だけに制限することで、OT環境への通信が物理的に行えない。これによりサイバー攻撃がOT環境へ物理的に及ばない。
機能概要と適用イメージ(出典:富士通)
OT環境は、機器の仕様などの制約からIT環境に比べて汎用的なセキュリティ技術を利用することが難しく、万一の被害が社会生活や人の生命にも影響を与える恐れがある。このため堅牢性の高いセキュリティの確保が必須になる。
新製品は、サイバー攻撃の物理的な遮断に必要な機能をFPGAに実装することで堅牢性を確保するとともに、OSやアプリケーションの脆弱性リスクもできるだけ排除したCOLMINA Data Diode自体へのパッチ適用が不要で保守も容易という。
機器は、1Uラックマウント型のDD200R(販売価格390万円)、セットトップボックス型で実効レート200MbpsのDD200S(同257万円)、セットトップボックス型で実効レート100MbpsのDD100S(同185万円)の3モデルをラインアップする。同社は2021年度末までに3億円の売り上げを予定している。
製品ラインアップ(出典:富士通)