データダイオードおよび
Unidirectional Security Gateway
概要
データダイオードと一方向セキュリティゲートウェイは、異なるセキュリティ分類の2つのネットワーク間における一方向データ転送を厳密に保証するサイバーセキュリティソリューションである。ファイアウォールはネットワークトラフィックをセグメント化する従来の解決策として長年用いられてきたが、設定ミスや悪用を受けやすい。
データダイオードと一方向セキュリティゲートウェイは、防衛機関や情報機関施設などの高セキュリティ環境において数十年にわたり広く採用されてきた。データダイオードは、ハードウェアで強制される一方向リンクを介してデータを光に変換することで物理的に一方向データ転送を強制し、逆方向経路が存在しないことを保証する。現代の一方向セキュリティゲートウェイは、統合セキュリティソフトウェアとプロトコル複製技術を活用し、一方向データフローを強制する。
Unidirectional Security Gateway は、一方向リンク上にセキュリティサービスとプロトコル処理Unidirectional Security Gateway 、一方向性の保証を損なうことなく、より複雑で信頼性が高く運用上実用的なデータ転送を実現します。
産業用IoTとデジタル化の進展に伴い、民間企業では産業用制御システムや安全システムが生成するデータを安全に伝送するため、一方向セキュリティゲートウェイの導入が拡大している。これには原子力発電所をはじめとする発電施設、製造施設、輸送システムなどが含まれ、これらのシステムを収容するネットワークを攻撃から保護しつつ、他のネットワーク(公衆インターネットを含む)へのデータ伝送を実現する。
一方向性とは、データが一方方向にのみ移動できることを意味します。一方向セキュリティゲートウェイを「データ用の一方通行弁」と考えるのが合理的であり、データが流出することは許容される一方、逆方向への流入は不可能となります。 一般的なシナリオとして、高セキュリティネットワークからセキュリティレベルの低いネットワークへの一方通行データ転送を単方向ゲートウェイが提供する場合が挙げられる。この接続経路を用いた攻撃から高セキュリティネットワークを保護しつつ、データ転送が可能となる。このシナリオでは、転送されるデータを生成する高セキュリティネットワーク内のシステムを、本技術が保護している。
AVEVA PI データレプリケーション:3つの発電所間およびエンタープライズヒストリアン間
MetaDefender Optical Diode 、MetaDefender Pi Connectorを使用してAVEVA PiヒストリアンデータをOptical Diode 複製します。データは非ルーティング可能なプロトコルブレイクを介して転送され、ソースネットワークのセキュリティと機密性を強化します。
全国医療提供機関は、データセンターのアラートおよび監視データのSecure 必要とする
MetaDefender Optical Diode 、アラートおよび監視データを中央監視拠点へOptical Diode 転送します。MetaDefender 、SFTP、およびSMTP(電子メール)コネクタは、強制的な一方向非ルーティング可能なプロトコル分離を介してデータを転送します。
Secure ファイル転送
MetaDefender Transfer Guard 、Optical Diode によるエアギャップレベルのセキュリティOptical Diode OPSWAT受賞歴のあるMetaDefender Core ニCore エンジOptical Diode Transfer Guard 、ファイルの安全な転送を保証します。
- Hardwareネットワーク分割
- 非ルーティング可能なプロトコルを介したファイル転送の失敗
- セキュアドメインに入るファイルに対する高度な脅威防止
- 発電所ユースケース
AVEVA PI データレプリケーション:3つの発電所間およびエンタープライズヒストリアン間
MetaDefender Optical Diode 、MetaDefender Pi Connectorを使用してAVEVA PiヒストリアンデータをOptical Diode 複製します。データは非ルーティング可能なプロトコルブレイクを介して転送され、ソースネットワークのセキュリティと機密性を強化します。
- ヘルスケアユースケース
全国医療提供機関は、データセンターのアラートおよび監視データのSecure 必要とする
MetaDefender Optical Diode 、アラートおよび監視データを中央監視拠点へOptical Diode 転送します。MetaDefender 、SFTP、およびSMTP(電子メール)コネクタは、強制的な一方向非ルーティング可能なプロトコル分離を介してデータを転送します。
- クロスドメインユースケース
Secure ファイル転送
MetaDefender Transfer Guard 、Optical Diode によるエアギャップレベルのセキュリティOptical Diode OPSWAT受賞歴のあるMetaDefender Core ニCore エンジOptical Diode Transfer Guard 、ファイルの安全な転送を保証します。
- Hardwareネットワーク分割
- 非ルーティング可能なプロトコルを介したファイル転送の失敗
- セキュアドメインに入るファイルに対する高度な脅威防止
下記の比較表を参照するか、ガイドを入手してください。
製品比較表
| セキュリティ・ゲートウェイ | 光ダイオード | |||||||
|---|---|---|---|---|---|---|---|---|
| モデル | 一方向型セキュリティゲートウェイ | 双方向型セキュリティゲートウェイ | Transfer Guard | OD101-S | OD101-DR | XE5 / XE15 / XE50 (フェンド) | SE5 / SE15(フェンド) | CE5 / CE15(フェンド) |
| サムネイル |  |  |  |  |  |  |  |  |
| 対応データフロー | 複数同時 | 複数同時 | 複数同時 | 複数同時 | 複数同時 | シングル | シングル | シングル |
| 対応プロトコル | Modbus、OPC (UA、DA、A&E)、MQTT、IEC104、DNP3、AVEVA PI ヒストリアン、ICCP、UDP、TCP、HTTP、HTTPS、SMTP、ビデオ/オーディオ、イーサネットパケット転送、ログ転送、SNMP トラップ、SYSLOG、HMI 画面表示、FTP、FTPS、SFTP、Windows ファイル共有、SMB、CIFS | Modbus、OPC (UA、DA、A&E)、MQTT、IEC104、DNP3、AVEVA PI ヒストリアン、ICCP、UDP、TCP、HTTP、HTTPS、SMTP、ビデオ/オーディオ、Ethernet パケット転送、ログ転送、SNMP トラップ、SYSLOG、HMI 画面表示、FTP、FTPS、SFTP、Windows ファイル共有、SMB、CIFS、MS SQL | FTP、FTPS、SFTP、フォルダ・ファイル転送、Windowsファイル共有、SMB、CIFS、HTTPS、Syslog、TCP、UDP | Modbus、OPC (UA、DA、A&E)、MQTT、IEC104、DNP3、AVEVA PI ヒストリアン、ICCP、UDP、TCP、HTTP、HTTPS、SMTP、ビデオ/オーディオ、イーサネットパケット転送、ログ転送、SNMP トラップ、SYSLOG、HMI 画面表示、FTP、FTPS、SFTP、Windows ファイル共有、SMB、CIFS | Modbus、OPC (UA、DA、A&E)、MQTT、IEC104、DNP3、ICCP、UDP、TCP、HTTP、HTTPS、SMTP、ビデオ/オーディオ、Ethernetパケット転送、ログ転送、SNMPトラップ、SYSLOG、HMI画面表示、FTP、FTPS、SFTP、Windowsファイル共有、SMB、CIFS | FTP、FTPS、SFTP、TCP、UDP、Modbus TCP、Modbus RTU、BACnet(入力)、LON-IP(入力)、TLS、Syslog、OPSWAT View | FTP、FTPS、SFTP、TCP、UDP、Modbus TCP、Modbus RTU、BACnet(入力)、LON-IP(入力)、TLS、Syslog、OPSWAT View | FTP、FTPS、SFTP、TCP、UDP、Modbus TCP、Modbus RTU、BACnet(入力)、LON-IP(入力)、TLS、Syslog、OPSWAT View |
| 対応帯域幅 | 10 Gbps、1 Gbps、100 Mbps | 10 Gbps、1 Gbps、100 Mbps | 10 Gbps、1 Gbps、100 Mbps | 10 Gbps、1 Gbps、100 Mbps | 50 Mbps、10 Mbps | 5Mbps、15 Mbps、50Mbps | 15 Mbps、5 Mbps | 15 Mbps、5 Mbps |
| フォームファクター | 2x 1UServer | 2x 1UServer | 2x 1UServer | 2x 1UServer | 2x DINレール | DINレール/壁掛け | DINレール/壁掛け | DINレール/壁掛け |
| 寸法(長さ×幅×高さ) | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 6.3" x 2.5" x 7.32" | 5.1インチ x 5.8インチ x 1.6インチ | 5.1インチ x 5.8インチ x 1.6インチ | 5.1インチ x 5.8インチ x 1.6インチ |
| インプット | イーサネット | イーサネット | イーサネット | イーサネット | イーサネット | イーサネット、シリアルRS-485 | イーサネット、シリアルRS-485 | イーサネット、シリアルRS-485 |
| 出力 | イーサネット | イーサネット | イーサネット | イーサネット | イーサネット | イーサネット | イーサネット、シリアルRS-485 | イーサネット、セルラー4G LTE |
| ファイルのサニタイズ | ||||||||
| 高可用性 | ||||||||
| 全世界で利用可能 | ||||||||
| 認証/認定 | コモンクライテリアEAL4+、FCC/CE/UKCA | FCC/CE/UKCA | コモンクライテリアEAL4+、FCC/CE/UKCA | コモンクライテリアEAL4+、FCC/CE/UKCA | コモンクライテリアEAL4+、FCC/CE/UKCA C1D2 | CE/ETL/RoHS | CE/ETL/RoHS | CE/ETL/RoHS/ FCC |
| Metascan™Multiscanning 最大30種類のアンチウイルスエンジンを搭載 | ||||||||
| Deep CDRによるアクティブコンテンツの除去 ゼロデイ脅威に対するファイルのサニタイゼーション | ||||||||
| プロアクティブDLP 機密データの漏洩を防ぐ | ||||||||
| サンドボックス 管理された環境でマルウェアを分析 | ||||||||
| ファイルベースの脆弱性評価 アプリケーションやファイルベースの脆弱性を検出する | ||||||||
| SBOM ソフトウェアのサプライチェーンにおける脆弱性を特定する | ||||||||
| 原産国の検出 地理的ソースを即座に検出 | ||||||||
