日本実務出版 「安全と管理」「展示会情報」「セキュリティ産業年鑑」「防犯機器情報」  
 
セキュリティ関連会社INDEX
機器部門別情報
検知器部門
伝送装置部門
緊急通報装置部門
出入管理部門
バイオメトリクス部門
錠前部門
ホームセキュリティ部門
情報セキュリティ部門
クラウドセキュリティ部門
映像監視システム部門
映像機器(カメラ)部門
映像機器(レコーダー)部門
映像機器(レンズ他)部門
雷害対策・電源装置部門
ロス防止機器部門
無線通信機・システム部門
警備関連部門
防犯機器・装置部門
防災機器・装置部門
トータルセキュリティ部門
その他機器部門
市場別情報
学校のセキュリティ
重要施設のセキュリティ
ビル・オフィスのセキュリティ
金融機関のセキュリティ
商業施設のセキュリティ
工場のセキュリティ
公共施設のセキュリティ
医療機関のセキュリティ
ホームセキュリティ
地域防犯
企業情報
TOPIC
震災支援
TOPIC
TOPIC
新着情報
TOPIC
SECURITY SHOW 2015
危機管理産業展2014
テロ対策特殊装備展'14
第9回オフィスセキュリティEXPO
第13回自動認識総合展
情報セキュリティEXPO 2010
第15回「震災対策技術展」横浜
出版書籍
防犯・防災専門サイト「セキュリティナビ」
 

物理的遮断に匹敵する最高レベルのサイバーセキュリティ
完全な一芯一方向通信装置「DualDiode」の販売で契約締結

 日本ダイレックス(株)が、物理的かつ論理的なサイバー攻撃によって改変・改造が難しいハードウェア品質ベースの専用設計による一芯一方向通信装置ソリューション「DualDiode Technology(R)」(デュアルダイオード)をグローバルで展開する米Owl Computing Technologies Inc.(本社:コネチカット州)と国内のマスターディストリビューション契約を締結し、電力など国内の重要インフラ事業者に向け、販売活動を開始した。
 ICT社会の中で、情報ネットワークセキュリティのリスクは高まる一方であり、重要なインフラである程、 外部ネットワークと接続することは重大なリスクを伴う。
 サイバー攻撃に対する最大の防御は、他のネットワークと物理的に分離・遮断すること(エアギャップ)だが、すべての通信が不可能になる。
 IoT 時代を迎え、特に産業制御システムがビジネス系のネットワークやインターネットと相互接続してグローバル対応することが求められる現在、重要ネットワークといえども物理的遮断・隔離だけでは済まされない。
 ここに物理的なアクセスや論理的なアクセスで改竄させられないようなセキュリティ耐性のあるハードウェアベースの一芯一方向通信装置が求められる理由がある。
 一方向通信とは 内部ネットワークと外部のネットワークを繋ぐものの、エアギャップに匹敵するセキュリティ強度とされるのがデータダイオード(DataDiode)と呼ばれる一方向通信。
 ハードウェアレベルで片方向しか通信できないように考案された特殊な通信装置で、いわゆるダイオードのように一方向にしか通信を許さない仕組み。
 外部とネットワーク接続していないクローズなシステム、例えば、原子力発電所の最高度セキュリティレベルの内部状況に対して、安全性を損なわないで外からモニタリングすることを可能にする。

◆一芯一方向通信「DualDiode Technology(R) 」
 アウルの一芯一方向通信装置 DualDiode は、送信専用通信カードの発光素子(LED)と受信専用通信カードの受光素子(光検出器)を一芯光ケーブルで繋ぐ光方式を採用、両通信カードを直列に接続する。
 通信信号が送信・受信の逆方向に伝送されることがなく、ハードウェアベースの一方向通信を実現。
 受信側からの通信はエアギャップに相当する分断といえる状態となる。
 送信側では、産業制御システム(ICS)などが重要情報を提供する際に使用する各種プロトコルを、送信専用マザーボード上に搭載されたプロキシ機能によって、ICS 側には代理応答を返し、且つ受益者側には一方向通信をする。
 受信側では、受信専用マザーボード上に搭載されたプロキシ機能によって、受益者側の業務系ネットワークに使用されるプロトコルに対し、代理応答をする。  それぞれはモジュール化して搭載。
 両側の各ネットワーク内では双方向通信をしながら各エンドポイントが終端・保護されており、境界での一芯 一方向通信を実現している。
 DualDiode では、独自開発による高品質・低遅延の ATM(非同期転送モード:Asynchronous Transfer Mode)データリンクプロトコルを使って、データのみをATM ペイロードに乗せデータストリーミング化して情報受益者側に転送する。
 ハードウエア・パイプライン・アーキテクチャーを採用したATM のチャネルに載せ替えることで、TCP/IP のような階層化プロトコル、即ち通信スタック固有の脆弱性から完全にブレイク (deep protocol break:統合分断)する。
 セキュリティレベルの異なるネットワークを接続する場合、その境界を明確にした上で監督管理が容易にできる必要がある。
 そのためアウルの DualDiode 製品 OPDS シリーズ(Owl Perimeter Defense Solution)では、電源及び管理コンソールを別々に実装し完全に独立して監督管理できるようにした上で一つの筐体に収納している。

日本ダイレックス(株)
営業グループ TEL 03-5207-7160

http://www.direx.com/

2016年7月4日発信

 
 
会社案内お問い合わせ