米OWL(アウル)社とマスターディストリビューション契約をし、世界標準的なソリューションを電力など主要インフラ業界に向けて販売・サポートを開始
ネットワークインテグレーターの日本ダイレックスが、物理的かつ論理的なサイバー攻撃によって改変・改造が難しいハードウェア品質ベースの専用設計による一芯一方向通信装置ソリューション「DualDiode Technology(R)」(デュアルダイオード)をグローバルで展開する米Owl Computing Technologies Inc.と国内のマスターディストリビューション契約を締結。本日より、電力など国内の重要インフラ事業者に向け、販売活動を開始します。
【PRESS RELEASE】
日本ダイレックス株式会社
2016年6月17日
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
物理的遮断に匹敵する最高レベルのサイバーセキュリティ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
日本ダイレックス、完全な一芯一方向通信装置「DualDiode」の販売で
米OWL(アウル)社とマスターディストリビューション契約を締結
重要ネットワークへの侵入・情報漏えい対策の世界標準的ソリューション
電力など主要インフラ業界に向けて販売・サポートを開始
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
ネットワークインテグレーターの日本ダイレックス株式会社(本社:東京都千代田区、代表取締役 : 若山政敏)が、物理的かつ論理的なサイバー攻撃によって改変・改造が難しいハードウェア品質ベースの専用設計による一芯一方向通信装置ソリューション「DualDiode Technology(R)」(デュアルダイオード)をグローバルで展開する米Owl Computing Technologies Inc.(本社:コネチカット州、以下:アウル)と国内のマスターディストリビューション契約を締結。本日より、電力など国内の重要インフラ事業者に向け、販売活動を開始します。
一方向通信ソリューション出現の背景
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ICT社会の中で、情報ネットワークセキュリティのリスクは高まる一方であり、重要なインフラである程、外部ネットワークと接続することは重大なリスクを伴います。サイバー攻撃に対する最大の防御は、他のネットワークと物理的に分離・遮断すること(エアギャップ)ですが、すべての通信が不可能になります。IoT時代を迎え、特に産業制御システム(ICS:Industrial Control Systems)がビジネス系のネットワークやインターネットと相互接続してグローバル対応することが求められる現在、重要ネットワークといえども物理的遮断・隔離だけでは済まされません。ここに物理的なアクセスや論理的なアクセスで改竄させられないようなセキュリティ耐性のあるハードウェアベースの一芯一方向通信装置が求められる理由があります。
一方向通信とは
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
内部ネットワークと外部のネットワークを繋ぐものの、エアギャップに匹敵するセキュリティ強度とされるのがデータダイオード(DataDiode)と呼ばれる一方向通信です。ハードウェアレベルで片方向しか通信できないように考案された特殊な通信装置で、いわゆるダイオードのように一方向にしか通信を許さない仕組みです。外部とネットワーク接続していないクローズなシステム、例えば、原子力発電所の最高度セキュリティレベルの内部状況に対して、安全性を損なわないで外からモニタリングすることを可能にします。
一芯一方向通信「DualDiode Technology(R)」
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
アウルの一芯一方向通信装置DualDiodeは、送信専用通信カードの発光素子(LED)と受信専用通信カードの受光素子(光検出器)を一芯光ケーブルで繋ぐ光方式を採用、両通信カードを直列に接続します。通信信号が送信・受信の逆方向に伝送されることがなく、ハードウェアベースの一方向通信を実現。受信側からの通信はエアギャップに相当する分断といえる状態となります。
送信側では、産業制御システム(ICS)などが重要情報を提供する際に使用する各種プロトコルを、送信専用マザーボード上に搭載されたプロキシ機能によって、ICS側には代理応答を返し、且つ受益者側には一方向通信をします。受信側では、受信専用マザーボード上に搭載されたプロキシ機能によって、受益者側の業務系ネットワークに使用されるプロトコルに対し、代理応答をします。それぞれはモジュール化して搭載。両側の各ネットワーク内では双方向通信をしながら各エンドポイントが終端・保護されており、境界での一芯一方向通信を実現しています。
[画像1: (リンク ») ]
DualDiodeでは、独自開発による高品質・低遅延のATM(非同期転送モード:Asynchronous Transfer Mode)データリンクプロトコルを使って、データのみをATMペイロードに乗せデータストリーミング化して情報受益者側に転送します。ハードウエア・パイプライン・アーキテクチャーを採用したATMのチャネルに載せ替えることで、TCP/IPのような階層化プロトコル、即ち通信スタック固有の脆弱性から完全にブレイク(deep protocol break:統合分断)します。
セキュリティレベルの異なるネットワークを接続する場合、その境界を明確にした上で監督管理が容易にできる必要があります。そのためアウルのDualDiode製品OPDSシリーズ(Owl Perimeter Defense Solution)では、電源及び管理コンソールを別々に実装し完全に独立して監督管理できるようにした上で一つの筐体に収納しています。
データダイオードの市場での導入状況
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
欧米では、主要政府機関・団体が整備・運用する法律やガイドラインで、セキュリティレベルの高い重要インフラのICSには、一方向通信(DataDiode)を導入することが明記され(※1)、対象ネットワークへの普及が進行しています。取り組みが遅れていた日本でも内閣官房サイバーセキュリティセンターなど各政府機関によりガイドラインが出されるようになってきたことにより、今後は普及が加速するものとみられます。
市場では先行する他社製品が存在したものの、不具合の指摘も見られ、日本ダイレックスには昨年来、顧客企業からの相談が寄せられるようになりました。要請に応えて世界のテクノロジーを渉猟する中、出会ったのがアウル社の一芯一方向通信装置DualDiode Technologyです。
DualDiodeのグローバルでの導入実績
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
アウルのDualDiodeは、米国を中心に欧州、中東を含めグローバルで2,000以上のシステムの導入実績をもち、発電・変電・配電設備、鉱業、製造プラント、石油・ガスプラント、水処理・廃水処理、金融・銀行など主要インフラ事業者に幅広く導入されています。同社はこれまで日本に現地法人・代理店企業がなかったために入札制度の問題やインテグレーション、メンテナンスサービスを実施できないことから参入が遅れていましたが、日本ダイレックスとの事業提携で日本上陸が果たせたことになります。
ネットワーク現場への導入
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
通信接続において、情報提供者側から情報受益者へのパケットが輻輳等でロスした場合に、情報受益者側から発信される再送要求は、1方向通信においては情報提供者側に通知することができません。このため1芯1方向通信装置の導入には、パケットロスが生じないよう、ネットワークの実態把握(質・量・速さ)技術が不可欠です。
日本ダイレックスは、ネットワークの実態調査(アセスメント)サービスを実施しており、計測ネットワーク設計から分析・報告のネットワークインテリジェンス技術に深い知見・経験を保有しています。アウルのDualDiode導入の際には、このネットワークの計測技術を駆使して最適設計を行います。また最適設計において1方向通信装置のみでは解決できない場合は他のソリューションを組み合わせて提案し、インテグレーションをすることができます。
展開戦略・販売計画
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
日本ダイレックスは今後、OWLのグローバルでの実績をもとに国内でのDualDiodeの早期の普及拡販、導入推進を図っていきます。対象分野は、先頃内閣官房サイバーセキュリティセンター(NISC)が定めた「重要インフラの情報セキュリティ対策に係る 第3次行動計画」で、重要インフラ分野とされた情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス(地方公共団体を含む)、医療、水道、物流、化学、クレジット及び石油の13分野に、原子力、防衛、自動車の3分野を独自に加えた16分野と設定し、Sier、リセラーを経由してユーザー企業・各機関に販売を行います。
日本ダイレックスでは、長年培った国内入札ノウハウや、業界で評価の高い計測、制御、最適化設計の知見を生かして安全・最適・円滑で、迅速な導入を図り、国内でのテクニカルサポートも高品位に提供していきます。既に米国アウル社での技術者研修も完了しています。
「OWL DualDiode」の価格はオープン。2016年から3年間で100システムの出荷を目標としています。
アウル社 CEOのコメント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Owl Computing Technologies Inc.のCEO、ロナルド・ムラーツ(Ronald Mraz)博士は、本契約の意義について「これまで拠点がかなったため、当社の一芯一方向通信装置・DualDiodeシステムを日本の主要インフラ産業に適切に提供できずにいましたが、日本ダイレックスというまたとないパートナーを得ることができて喜ばしい限りです。今後は我々のDualDiodeに、ネットワークを知悉した日本ダイレックスの実績ある高度な計測・制御・最適化設計技術を組み合わせることによって、日本の市場に安全で高速、しかも信頼性のあるソリューションを最適に導入していけることになります。これは、我々にとってよりも、日本のすべての市民にとっての朗報と言えるのではないでしょうか。」と述べています。
■一芯一方向通信装置OWL DualDiode Technology
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
●概要
(1)ハードウェアベースのサイバーセキュリティ対策装置
(2)一方向のみに設計されたハードウェアを使用
(3)ソフトウェアの改ざんや攻撃を遮断
(4)ハードウェアの変更は不可(不正改竄防止機構内蔵)
(5)ネットワークの各エンドポイントを終端・保護
(6)ネットワーク間のNon-Routable(IPアドレス、MACアドレスを転送しない)ATMによるプロトコルブレイクを実現
(7)送信側と受信側の管理は完全に分離されており、管理コンソールも別々にインターフェースが用意されている。
●アーキテクチャー
(1)ハードウェアDualDiode
― 送信専用通信カードと受信専用通信カードを直列に接続したハードウェアを内蔵
(2)エアギャップによるネットワーク分離
― 2つの通信カード(送信専用/受信専用)間にエアギャップを作り電気的な接続を完全に分離
(3)IPプロキシ
― IPトラフィックを送信元で一旦終端し、送信先で起動するIPプロキシを内蔵
(4)一芯一方向ハードウェア
― 一方向ハードウェアは、単一(一芯)の光ファイバケーブルによって強制的に一芯一方向通信を実現
●セキュリティ属性
(1)ノンルータブル(non-routable)
― ルーティング可能な情報(MAC、IPアドレスなど)は、ネットワークの外部にさらされることがなく、ペイロード部分のみがエアギャップ間を転送される。
(2)ATM転送によるディープ・プロトコルブレイク
― エアギャップ間一方向転送に信頼性の高い高速ATM転送を採用しており、「ディープ・プロトコルブレイク」を実現している。
(3)ホワイトリスト化された転送制御
― すべてのデータタイプの転送がホワイトリスト化され制御される。
■OWL DualDiode製品ラインアップ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
●製品名:OPDS-100/OPDS-100D/OPDS-1000
●製品共通:
・一方向通信の送信部(IP Proxy部および一方向データ転送部)と受信部(IP Proxy部および一方向データ転送部)がすべて一筺体に内蔵されたオールインワン構造
・主な仕様:Owl CentOS/Owl RBAC/
Owl コア転送アプリケーション
(UDP、TCP、File transfer、FTP、email transfer、Syslog、SNMP)
(1)OPDS-100シリーズ
・OPDS-100:19インチ1U実装可能な機器
・OPDS-100D:DINレールで実装できる耐環境性強度がOPDS-100より強化された機器
●一方向転送部の転送速度(ライセンスによりフィールドで変更可能)
10Mbps / 26Mbps / 52Mbps / 104Mbps
[画像2: (リンク ») ]
[画像3: (リンク ») ]
(2)OPDS-1000
・19インチ1U実装可能な機器
●一方向転送部の転送速度(ライセンスによりフィールドで変更可能)
104Mbps / 155Mbps / 300Mbps / 600Mbps / 1,000Mbps(1Gbps)
[画像4: (リンク ») ]
以上
【参考※1】重要インフラのICSへの一芯一方向通信(Data Diode)の導入を明記した規程文書などを発行した海外の政府機関などの例:●国際原子力機関(IAEA)「IAEA Nuclear Security Series No. 17」●米・原子力規制委員会(NRC)「REGULATORY GUIDE 5.71」●米・国土安全保障省(DHS)「Seven Strategies to Defend ICSs」●北米電力信頼度評議会 (NERC) 「Compliance Application Notice -- 0024 CIP-002 R3 Routable Protocols and Data Diode Devices」●米・国家安全保障局(NSA)
「括弧」内は文書名
【Owl Computing Technologies Inc. について】
米コネチカット州リッジフィールドに本社を置くOwl Computing Technologies Inc.(アウルコンピューティングテクノロジーズ)は設立以来17年間にわたり、ネットワークセキュリティ事業に特化して成長してきた独立系ベンチャーです。CEOはRonald Mraz(ロナルド・ムラーツ)。シングル1U、オールインワンソリューションのサーバーベースの通信カードシステムを開発し、決定論的一方向転送を実現しています。24の技術特許を保持し、米国の国防、諜報部門がCross domain サービス管理に関する技術やソリューションとして有効性を認証したプロダクトのリストであるUCDSMO認証を取得。また米国の機密情報及び最高機密情報取扱許可を受けています。研究開発から製造・技術サポートまで自社で手掛け、Owl DualDiode技術認定サービス、構成管理サービスも提供。米国防総省、諜報機関、防衛などの政府系および、原子力、電気、ガス、水道、石油・ガス、石油化学、電気通信、金融サービスなどの顧客を持ち、グローバルで2000以上の導入実績を誇ります。
詳細は、 (リンク »)
【日本ダイレックスについて】
40年以上にわたり、ネットワークインテグレーション事業を継続。情報通信ネットワークシステムの構築、保守サービスをはじめ、ネットワークシステムに係るハードウェア、ソフトウェアの開発、製造、販売、賃貸及び輸出入、およびシステムの開発、販売を幅広く手掛けています。技術力に定評があり、特にネットワークシステムの計測、制御、最適化設計に高い評価を得ています。信頼性の高いネットワークを設計構築し、国内の大手顧客企業と長期の関係が継続する中、時代の要請に応える製品・サービスを開発・提供しています。
<会社概要>
・社 名:日本ダイレックス株式会社 (英文社名 JAPAN DIREX CORPORATION)
・所在地:東京都千代田区内神田2丁目5番5号 ヒューリック大手町北ビル7F
・創 立:1973年3月16日
・資本金:8,300万円
・代表者:代表取締役:若山政敏(わかやままさとし)
・従業員:50名(2016年4月現在)
・事業所:東京本社、大阪支店、名古屋支店、福岡営業所
・一般第二種電気通信事業者 / ISO 9001認証取得
━━━━━━━━━━━━━━━━━━━━━━━━
一般読者からのお問い合わせ先
日本ダイレックス株式会社 営業グループ
TEL:03-5207-7160
E-mail:sales@direx.com
(リンク »)
━━━━━━━━━━━━━━━━━━━━━━━━
プレスリリース提供:PR TIMES (リンク »)
ネットワークインテグレーターの日本ダイレックスが、物理的かつ論理的なサイバー攻撃によって改変・改造が難しいハードウェア品質ベースの専用設計による一芯一方向通信装置ソリューション「DualDiode Technology(R)」(デュアルダイオード)をグローバルで展開する米Owl Computing Technologies Inc.と国内のマスターディストリビューション契約を締結。本日より、電力など国内の重要インフラ事業者に向け、販売活動を開始します。
【PRESS RELEASE】
日本ダイレックス株式会社
2016年6月17日
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
物理的遮断に匹敵する最高レベルのサイバーセキュリティ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
日本ダイレックス、完全な一芯一方向通信装置「DualDiode」の販売で
米OWL(アウル)社とマスターディストリビューション契約を締結
重要ネットワークへの侵入・情報漏えい対策の世界標準的ソリューション
電力など主要インフラ業界に向けて販売・サポートを開始
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
ネットワークインテグレーターの日本ダイレックス株式会社(本社:東京都千代田区、代表取締役 : 若山政敏)が、物理的かつ論理的なサイバー攻撃によって改変・改造が難しいハードウェア品質ベースの専用設計による一芯一方向通信装置ソリューション「DualDiode Technology(R)」(デュアルダイオード)をグローバルで展開する米Owl Computing Technologies Inc.(本社:コネチカット州、以下:アウル)と国内のマスターディストリビューション契約を締結。本日より、電力など国内の重要インフラ事業者に向け、販売活動を開始します。
一方向通信ソリューション出現の背景
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ICT社会の中で、情報ネットワークセキュリティのリスクは高まる一方であり、重要なインフラである程、外部ネットワークと接続することは重大なリスクを伴います。サイバー攻撃に対する最大の防御は、他のネットワークと物理的に分離・遮断すること(エアギャップ)ですが、すべての通信が不可能になります。IoT時代を迎え、特に産業制御システム(ICS:Industrial Control Systems)がビジネス系のネットワークやインターネットと相互接続してグローバル対応することが求められる現在、重要ネットワークといえども物理的遮断・隔離だけでは済まされません。ここに物理的なアクセスや論理的なアクセスで改竄させられないようなセキュリティ耐性のあるハードウェアベースの一芯一方向通信装置が求められる理由があります。
一方向通信とは
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
内部ネットワークと外部のネットワークを繋ぐものの、エアギャップに匹敵するセキュリティ強度とされるのがデータダイオード(DataDiode)と呼ばれる一方向通信です。ハードウェアレベルで片方向しか通信できないように考案された特殊な通信装置で、いわゆるダイオードのように一方向にしか通信を許さない仕組みです。外部とネットワーク接続していないクローズなシステム、例えば、原子力発電所の最高度セキュリティレベルの内部状況に対して、安全性を損なわないで外からモニタリングすることを可能にします。
一芯一方向通信「DualDiode Technology(R)」
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
アウルの一芯一方向通信装置DualDiodeは、送信専用通信カードの発光素子(LED)と受信専用通信カードの受光素子(光検出器)を一芯光ケーブルで繋ぐ光方式を採用、両通信カードを直列に接続します。通信信号が送信・受信の逆方向に伝送されることがなく、ハードウェアベースの一方向通信を実現。受信側からの通信はエアギャップに相当する分断といえる状態となります。
送信側では、産業制御システム(ICS)などが重要情報を提供する際に使用する各種プロトコルを、送信専用マザーボード上に搭載されたプロキシ機能によって、ICS側には代理応答を返し、且つ受益者側には一方向通信をします。受信側では、受信専用マザーボード上に搭載されたプロキシ機能によって、受益者側の業務系ネットワークに使用されるプロトコルに対し、代理応答をします。それぞれはモジュール化して搭載。両側の各ネットワーク内では双方向通信をしながら各エンドポイントが終端・保護されており、境界での一芯一方向通信を実現しています。
[画像1: (リンク ») ]
DualDiodeでは、独自開発による高品質・低遅延のATM(非同期転送モード:Asynchronous Transfer Mode)データリンクプロトコルを使って、データのみをATMペイロードに乗せデータストリーミング化して情報受益者側に転送します。ハードウエア・パイプライン・アーキテクチャーを採用したATMのチャネルに載せ替えることで、TCP/IPのような階層化プロトコル、即ち通信スタック固有の脆弱性から完全にブレイク(deep protocol break:統合分断)します。
セキュリティレベルの異なるネットワークを接続する場合、その境界を明確にした上で監督管理が容易にできる必要があります。そのためアウルのDualDiode製品OPDSシリーズ(Owl Perimeter Defense Solution)では、電源及び管理コンソールを別々に実装し完全に独立して監督管理できるようにした上で一つの筐体に収納しています。
データダイオードの市場での導入状況
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
欧米では、主要政府機関・団体が整備・運用する法律やガイドラインで、セキュリティレベルの高い重要インフラのICSには、一方向通信(DataDiode)を導入することが明記され(※1)、対象ネットワークへの普及が進行しています。取り組みが遅れていた日本でも内閣官房サイバーセキュリティセンターなど各政府機関によりガイドラインが出されるようになってきたことにより、今後は普及が加速するものとみられます。
市場では先行する他社製品が存在したものの、不具合の指摘も見られ、日本ダイレックスには昨年来、顧客企業からの相談が寄せられるようになりました。要請に応えて世界のテクノロジーを渉猟する中、出会ったのがアウル社の一芯一方向通信装置DualDiode Technologyです。
DualDiodeのグローバルでの導入実績
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
アウルのDualDiodeは、米国を中心に欧州、中東を含めグローバルで2,000以上のシステムの導入実績をもち、発電・変電・配電設備、鉱業、製造プラント、石油・ガスプラント、水処理・廃水処理、金融・銀行など主要インフラ事業者に幅広く導入されています。同社はこれまで日本に現地法人・代理店企業がなかったために入札制度の問題やインテグレーション、メンテナンスサービスを実施できないことから参入が遅れていましたが、日本ダイレックスとの事業提携で日本上陸が果たせたことになります。
ネットワーク現場への導入
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
通信接続において、情報提供者側から情報受益者へのパケットが輻輳等でロスした場合に、情報受益者側から発信される再送要求は、1方向通信においては情報提供者側に通知することができません。このため1芯1方向通信装置の導入には、パケットロスが生じないよう、ネットワークの実態把握(質・量・速さ)技術が不可欠です。
日本ダイレックスは、ネットワークの実態調査(アセスメント)サービスを実施しており、計測ネットワーク設計から分析・報告のネットワークインテリジェンス技術に深い知見・経験を保有しています。アウルのDualDiode導入の際には、このネットワークの計測技術を駆使して最適設計を行います。また最適設計において1方向通信装置のみでは解決できない場合は他のソリューションを組み合わせて提案し、インテグレーションをすることができます。
展開戦略・販売計画
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
日本ダイレックスは今後、OWLのグローバルでの実績をもとに国内でのDualDiodeの早期の普及拡販、導入推進を図っていきます。対象分野は、先頃内閣官房サイバーセキュリティセンター(NISC)が定めた「重要インフラの情報セキュリティ対策に係る 第3次行動計画」で、重要インフラ分野とされた情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス(地方公共団体を含む)、医療、水道、物流、化学、クレジット及び石油の13分野に、原子力、防衛、自動車の3分野を独自に加えた16分野と設定し、Sier、リセラーを経由してユーザー企業・各機関に販売を行います。
日本ダイレックスでは、長年培った国内入札ノウハウや、業界で評価の高い計測、制御、最適化設計の知見を生かして安全・最適・円滑で、迅速な導入を図り、国内でのテクニカルサポートも高品位に提供していきます。既に米国アウル社での技術者研修も完了しています。
「OWL DualDiode」の価格はオープン。2016年から3年間で100システムの出荷を目標としています。
アウル社 CEOのコメント
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
Owl Computing Technologies Inc.のCEO、ロナルド・ムラーツ(Ronald Mraz)博士は、本契約の意義について「これまで拠点がかなったため、当社の一芯一方向通信装置・DualDiodeシステムを日本の主要インフラ産業に適切に提供できずにいましたが、日本ダイレックスというまたとないパートナーを得ることができて喜ばしい限りです。今後は我々のDualDiodeに、ネットワークを知悉した日本ダイレックスの実績ある高度な計測・制御・最適化設計技術を組み合わせることによって、日本の市場に安全で高速、しかも信頼性のあるソリューションを最適に導入していけることになります。これは、我々にとってよりも、日本のすべての市民にとっての朗報と言えるのではないでしょうか。」と述べています。
■一芯一方向通信装置OWL DualDiode Technology
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
●概要
(1)ハードウェアベースのサイバーセキュリティ対策装置
(2)一方向のみに設計されたハードウェアを使用
(3)ソフトウェアの改ざんや攻撃を遮断
(4)ハードウェアの変更は不可(不正改竄防止機構内蔵)
(5)ネットワークの各エンドポイントを終端・保護
(6)ネットワーク間のNon-Routable(IPアドレス、MACアドレスを転送しない)ATMによるプロトコルブレイクを実現
(7)送信側と受信側の管理は完全に分離されており、管理コンソールも別々にインターフェースが用意されている。
●アーキテクチャー
(1)ハードウェアDualDiode
― 送信専用通信カードと受信専用通信カードを直列に接続したハードウェアを内蔵
(2)エアギャップによるネットワーク分離
― 2つの通信カード(送信専用/受信専用)間にエアギャップを作り電気的な接続を完全に分離
(3)IPプロキシ
― IPトラフィックを送信元で一旦終端し、送信先で起動するIPプロキシを内蔵
(4)一芯一方向ハードウェア
― 一方向ハードウェアは、単一(一芯)の光ファイバケーブルによって強制的に一芯一方向通信を実現
●セキュリティ属性
(1)ノンルータブル(non-routable)
― ルーティング可能な情報(MAC、IPアドレスなど)は、ネットワークの外部にさらされることがなく、ペイロード部分のみがエアギャップ間を転送される。
(2)ATM転送によるディープ・プロトコルブレイク
― エアギャップ間一方向転送に信頼性の高い高速ATM転送を採用しており、「ディープ・プロトコルブレイク」を実現している。
(3)ホワイトリスト化された転送制御
― すべてのデータタイプの転送がホワイトリスト化され制御される。
■OWL DualDiode製品ラインアップ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
●製品名:OPDS-100/OPDS-100D/OPDS-1000
●製品共通:
・一方向通信の送信部(IP Proxy部および一方向データ転送部)と受信部(IP Proxy部および一方向データ転送部)がすべて一筺体に内蔵されたオールインワン構造
・主な仕様:Owl CentOS/Owl RBAC/
Owl コア転送アプリケーション
(UDP、TCP、File transfer、FTP、email transfer、Syslog、SNMP)
(1)OPDS-100シリーズ
・OPDS-100:19インチ1U実装可能な機器
・OPDS-100D:DINレールで実装できる耐環境性強度がOPDS-100より強化された機器
●一方向転送部の転送速度(ライセンスによりフィールドで変更可能)
10Mbps / 26Mbps / 52Mbps / 104Mbps
[画像2: (リンク ») ]
[画像3: (リンク ») ]
(2)OPDS-1000
・19インチ1U実装可能な機器
●一方向転送部の転送速度(ライセンスによりフィールドで変更可能)
104Mbps / 155Mbps / 300Mbps / 600Mbps / 1,000Mbps(1Gbps)
[画像4: (リンク ») ]
以上
【参考※1】重要インフラのICSへの一芯一方向通信(Data Diode)の導入を明記した規程文書などを発行した海外の政府機関などの例:●国際原子力機関(IAEA)「IAEA Nuclear Security Series No. 17」●米・原子力規制委員会(NRC)「REGULATORY GUIDE 5.71」●米・国土安全保障省(DHS)「Seven Strategies to Defend ICSs」●北米電力信頼度評議会 (NERC) 「Compliance Application Notice -- 0024 CIP-002 R3 Routable Protocols and Data Diode Devices」●米・国家安全保障局(NSA)
「括弧」内は文書名
【Owl Computing Technologies Inc. について】
米コネチカット州リッジフィールドに本社を置くOwl Computing Technologies Inc.(アウルコンピューティングテクノロジーズ)は設立以来17年間にわたり、ネットワークセキュリティ事業に特化して成長してきた独立系ベンチャーです。CEOはRonald Mraz(ロナルド・ムラーツ)。シングル1U、オールインワンソリューションのサーバーベースの通信カードシステムを開発し、決定論的一方向転送を実現しています。24の技術特許を保持し、米国の国防、諜報部門がCross domain サービス管理に関する技術やソリューションとして有効性を認証したプロダクトのリストであるUCDSMO認証を取得。また米国の機密情報及び最高機密情報取扱許可を受けています。研究開発から製造・技術サポートまで自社で手掛け、Owl DualDiode技術認定サービス、構成管理サービスも提供。米国防総省、諜報機関、防衛などの政府系および、原子力、電気、ガス、水道、石油・ガス、石油化学、電気通信、金融サービスなどの顧客を持ち、グローバルで2000以上の導入実績を誇ります。
詳細は、 (リンク »)
【日本ダイレックスについて】
40年以上にわたり、ネットワークインテグレーション事業を継続。情報通信ネットワークシステムの構築、保守サービスをはじめ、ネットワークシステムに係るハードウェア、ソフトウェアの開発、製造、販売、賃貸及び輸出入、およびシステムの開発、販売を幅広く手掛けています。技術力に定評があり、特にネットワークシステムの計測、制御、最適化設計に高い評価を得ています。信頼性の高いネットワークを設計構築し、国内の大手顧客企業と長期の関係が継続する中、時代の要請に応える製品・サービスを開発・提供しています。
<会社概要>
・社 名:日本ダイレックス株式会社 (英文社名 JAPAN DIREX CORPORATION)
・所在地:東京都千代田区内神田2丁目5番5号 ヒューリック大手町北ビル7F
・創 立:1973年3月16日
・資本金:8,300万円
・代表者:代表取締役:若山政敏(わかやままさとし)
・従業員:50名(2016年4月現在)
・事業所:東京本社、大阪支店、名古屋支店、福岡営業所
・一般第二種電気通信事業者 / ISO 9001認証取得
━━━━━━━━━━━━━━━━━━━━━━━━
一般読者からのお問い合わせ先
日本ダイレックス株式会社 営業グループ
TEL:03-5207-7160
E-mail:sales@direx.com
(リンク »)
━━━━━━━━━━━━━━━━━━━━━━━━
プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
