富士通 FPGAに実装のネットワーク機器、サイバー攻撃を遮断

富士通は、産業用制御システムなどへのサイバー攻撃を、物理的に遮断するネットワーク機器「FUJITSU Manufacturing Industry Solution COLMINA Data Diode」を8月18日から販売開始した。

従来のサイバー攻撃に対するセキュリティは、ファイアウォール方式などによる防御が主流だが、OSやソフトウエアの脆弱性、設定ミスなどが問題視されている。

新製品は、データダイオード方式による完全片方向データ通信機能を、回路構成をプログラムできるFPGAに実装。通信機能は、OSやTCP／IPなどの汎用通信アプリケーションを使用せずにFPGAに実装しているため、脆弱性リスクを排除することができ、産業用制御システムや社会インフラ設備へのサイバー攻撃を遮断することが可能となる。

同製品を工場などのOT環境とオフィスの業務環境をつなぐネットワーク間に設置し、データ通信を工場からオフィスへの発信のみに制限することで、社外ネットワークと接続する業務環境がサイバー攻撃を受けても、産業用制御システムを攻撃から防御することができる。

また、これまで複数機器を組み合わせてシステム化した片方向通信機能を、FPGAを実装したハードウエア1台に集約することで、低コスト化やメンテナンスを容易にすることが可能。

種類は、ラックマウント（1U）型（実効レート200Mbps）、セットトップボックス型（実効レート200／100Mbps）の利用環境に応じて選べる3種類をラインアップ。