日立製作所は10月27日、サイバー攻撃による制御システムや情報システムへの不正侵入リスクをなくす「一方向中継セキュリティソリューション」を開発し、2016年10月31日から提供を開始すると発表した。
これまで、同社は電力や交通など社会インフラ分野の制御システム向けに、日立独自のネットワークプロトコルに対応した一方向中継装置「NX Oneway-Bridge」を個別に提供してきた。今回、インターネットにおける標準的な通信プロトコルTCP/IPやファイル転送プロトコルFTPへの対応をはじめ、管理者用にWebブラウザベースのファイル転送や異常通信時のリカバリー対応などを実現するゲートウェイ装置を新たに開発。これらをセットにし、制御システムや情報システムへの不正侵入リスクをなくすセキュリティソリューションとして提供する。
新ソリューションは、外部ネットワークとの接続ポイントにおけるデータの流れを双方向ではなく物理的に一方向へと制御する。外部からの不正進入を排除することができるため、サイバー攻撃などによる情報漏えいや制御システムの不正操作による重大事故の発生といったリスクをなくすことが可能だという。
また、Webブラウザで操作するファイル転送機能により、システムの環境構築後に、管理者は特別なユーザープログラムを使用することなく、ファイルの転送処理ができる。さらに、一方向通信のためシステム側で検出が不可能となるパケット抜けなどの通信異常が発生した場合でも、ゲートウェイ装置(受信側)で検知してメールで管理者へ通知するため、リカバリーなどの対応を可能としている。
同社では、電力や交通といった社会インフラ分野をはじめ官公庁・自治体、大学、医療機関、研究機関、金融、製造・流通、通信事業者など、さまざまな分野に提供し、価格は個別見積もり。