セキュリティ対策が不十分なネットワークを介して、地理的に離れた場所間で機密ファイルを転送する場合、ファイルの完全性、ネットワークセキュリティ、および資産セキュリティについて十分な配慮を行い、ファイルが改ざんされていないことを保証する必要があります。同様に、機密性の高いネットワークや重要インフラシステムも、潜在的な侵入から保護する必要があります。
データダイオードとデジタル署名
データダイオードは、従来、ネットワーク間の物理的な隔離(エアギャップ)によるセキュリティを確保するために使用されてきました。しかし、地理的に離れた場所間でファイルを転送する場合、送信側と受信側の双方においてセキュリティ上の懸念が生じます。これにより、中間者攻撃の機会が生まれることになります。
地理的に離れた場所間での安全なファイル転送を実現するため、OPSWAT光データダイオードOPSWAT、デジタル署名、署名検証、および相互TLSを組み合わせています。 一般的なソリューションでは、2セットの光ダイオードを使用し、転送ワークフローの各段階でデジタル署名を適用し、その有効性を検証します。
データダイオードのワークフローの仕組み
以下のデモでは、サイトA(青A/赤B)とサイトB(青B/赤B)に2組の光ダイオードが配置されており、送信元および送信先ネットワークにはすでにファイルサーバーが設置されています。
Optical Diode Blue A)Optical Diode 、Server コピーしServer 受信したファイルにデジタル署Server ユーザーは、認証局(CA)から、または自身で生成したペアから、署名用の秘密鍵と公開鍵を取得します。 Blue Aは、秘密鍵を使用してハッシュ化(SHA256)されたコンテンツに署名します。ファイルは、デジタル署名を含むメタデータと共に、光ダイオードを介してBlue AからRed Aへ転送されます。
RED Aが受信ファイルのデジタル署名を検証すると、そのファイルとメタデータは、信頼できないネットワークを経由してRED AからBLUE Bへ転送される。セキュリティが確保されていないネットワーク上での機密性を確保するため、サイト間の通信を保護するために相互TLSが利用される。
BLUE Bがファイルを受信すると、ハッシュと署名を検証してファイルの完全性を確認し、その後、そのファイルをBLUE BからRED Bへ転送します。RED Bは公開鍵を使用してファイルの署名を検証します。 有効なデジタル署名が付いたファイルは、RED Bから宛先のServer へ配信されます。
業界をリードするデータダイオードおよび統合型OT Security
光ダイオードとデジタル署名・検証技術、およびセキュリティが確保されていないネットワーク上での相互TLS通信を組み合わせることで、包括的なセキュリティフレームワークが構築されます。このフレームワークは、ファイルの完全性を確保し、重要なデジタル資産や機密性の高いネットワークを保護するのに役立ちます。
MetaDefender ソリューションは、ITネットワークとOTネットワーク間のハードウェアによる一方向データ転送を実現し、ネットワークの分離性を損なうことなく、安全なデータ複製と運用可視性をサポートします。
OPSWATが、OPSWAT 、複数の拠点間でのデータ転送のセキュリティ確保をどのように支援できるかについて、詳しくは今すぐ専門家にご相談ください。
