ページ内を移動するためのリンクです。
グローバルナビゲーションへ
本文へ
サイト情報へ

GLOBAL TOP

CLOSE

横河ソリューションサービス株式会社

Waterfall 片方向セキュリティゲートウェイソリューション

概要

Waterfall 片方向セキュリティゲートウェイソリューションは、ハードウェアレベルでデータ通信を片方向に制限することにより、制御システムに対する外部ネットワークからのサイバー攻撃を 100% 防御します。
プラント操業や経営管理に関わるデータのリアルタイムかつ安全な活用を支援するセキュリティソリューションです。

片方向セキュリティゲートウェイが必要とされる背景

IIoT (Industrial Internet of Things) 化が進み、重要インフラにおいても制御ネットワークと外部ネットワークを接続するケースが増加しています。一方、サイバー攻撃の高度化・巧妙化によって、外部ネットワークから制御システムが攻撃を受けるリスクも増加しています。

お客様の課題

  • プラントの操業や経営管理に関わるデータをリアルタイムに活用するため、制御ネットワークを外部ネットワークへ接続したいが、物理的に切り離されているクローズド環境と同等のセキュリティレベルを確保しなければならない
  • ネットワーク専任のエンジニアが不足しているため、Firewall のような高度な知識や複雑な設定作業を必要とするしくみの運用が非常に大きな負担となっている

YOKOGAWA の提案

IIoT を支えるネットワークセキュリティインフラストラクチャとして、Waterfall 片方向セキュリティゲートウェイの導入を支援いたします。OPC Server や PI Server 等の Application Server を含めてコンサルティングを行ない、設計から実装・保守まで一貫した体制で対応します。

特長

特長

片方向通信による強固なセキュリティの実現


  • Waterfall片方向セキュリティゲートウェイはアプライアンスとエージェントで構成されます。送信側 (TX) と受信側 (RX) のそれぞれに、アプライアンスとエージェントが必要です。
  • 送信側の Waterfall TX アプライアンスはレーザー発光部 (LED) のみ、 受信側の Waterfall RX アプライアンスは受光部 (フォトセル) のみを持っています。このため、TX アプライアンスから RX アプライアンスの向きでデータ通信はできますが、逆向きのデータ通信はできません。
  • TX エージェントは双方向通信のプロトコルを使用して保護された制御ネットワークからデータを収集し、RX エージェントは双方向通信のプロトコルを使用して業務ネットワークにデータを発信します。

豊富なサポートアプリケーション

Waterfall片方向セキュリティゲートウェイは、産業用アプリケーションをはじめ様々なアプリケーションやプロトコルをサポートしています。

  • 主要な産業アプリケーション/ヒストリアン
    OSIsoft PI
    SQL Server, Oracle, MySQL 他
  • 主要な産業プロトコル
    OPC, Modbus, DNP3, ICCP
    IEC60870-5-104, IEC61850 他
  • 主要な IT 監視アプリケーション
    SNMP, SYSLOG, 各種SIEM 他
  • ファイル/フォルダミラーリング
    フォルダミラーリング、リモートフォルダ
    FTP/FTFP/SFTP/TFPS/RCP 他
  • リモートアクセス
    Remote Screen View 他
  • IT コネクタ
    UDP, TCP/IP
    NTP, Multicast Ethernet, Rsync
    メールサーバ/メールボックスレプリケーション
    各種ウイルス対策アップデータ 他

システム導入イメージ

  • 保護された制御システムのネットワークと、業務システムのネットワークの間に Waterfall 片方向セキュリティゲートウェイを導入します。
  • TX エージェントは双方向通信のプロトコルを使用して制御システムと、RX エージェントは双方向のプロトコルを使用して業務システムとそれぞれ通信します。

従来のネットワーク

高度なサイバー攻撃により
ウイルスが侵入
操業停止につながる

片方向セキュリティゲートウェイ導入後のネットワーク

片方向セキュリティゲートウェイで
サイバー攻撃によるウイルス等の侵入を
完全に防御

従来のネットワーク 片方向セキュリティゲートウェイ導入後のネットワーク

導入効果

強固なネットワークセキュリティ制御システムに対する外部ネットワークからのサイバー攻撃を100%防御し、お客様が安心・安全にプラントの操業や経営管理に関わるデータをリアルタイムに活用できます。
コンプライアンス片方向通信を要求、推奨している各種セキュリティガイドラインや規制に準拠した強固なセキュリティ対策を実現できます。NRC-RG 5.71 他
シンプルな運用とコスト軽減Firewall のようなネットワークの高度な知識や複雑な設定作業が不要となり、運用担当者の負荷やコストを軽減できます。

* Waterfall's Unidirectional Security Gateway の開発元は、Waterfall Security Solutions Ltd.です。

TOP