産業用制御システムへのサイバー攻撃を物理的に遮断するネットワーク機器、富士通が発売

　富士通の「FUJITSU Manufacturing Industry Solution COLMINA Data Diode」（COLMINA Data Diode）は、工場などの制御システムや社会インフラ設備などに対するサイバー攻撃を物理的に遮断するためのネットワーク機器。工場などを制御・運用するOT（Operational Technology）環境と、オフィスなどの業務環境をつなぐネットワーク間に設置し、データ通信をOT側からオフィス側への片方向のみに制限することで、社外ネットワークにつながる業務環境が攻撃されてもOT環境への攻撃を防げるという（図1）。

図1：片方向データ通信に必要な機能をFPGAに集約した

　COLMINA Data Diodeは、外部ネットワークからの侵入を物理的に防ぐデータダイオード方式による完全片方向データ通信機能を、プログラム可能な集積回路であるFPGA（Field Programmable Gate Array）に実装した。同様の機能を複数の機器やアプリケーションを組み合わせて実現するシステムと比較し、コストを抑えられるとしている。

　加えて、脆弱性リスクを排除するために、OSやTCP/IPなどの汎用通信アプリケーションを使っていない。ファイアウォール方式などのソフトウェアを活用した防御では、OSやソフトウェアの脆弱性、設定ミスが問題視されている。パッチ適用も不要なため、メンテンスも容易だ。OSや汎用通信アプリケーションを介さない片方向通信は、国内初とする。

　COLMINA Data Diodeは、導入先の環境に応じた3製品がある。

　原子力発電所や石油化学プラントなどの重要インフラを対象にした「COLMINA Data Diode DD200R」は、1Uラック型で、電源ユニットを2セット搭載し冗長性を高めた。実効レートは200Mbps。

　工場や水道局・発電所などの社会施設、事業所など、さまざまな用途を対象にした「COLMINA Data Diode DD200S」と「同DD100S」は、ACアダプター電源で動作するセットボックス型の機種。実行レートは、DD200Sが200Mbps、DD100Sは100Mbpsである。

　価格は、DD200Rが390万円（税別、以下同）、DD200Sが257万円、DD100Sは185万円である。いずれも2020年9月25日から出荷する。富士通は、2021年度（3月期）末までにCOLMINA Data Diodeで3億円の売り上げを目指す。