スマート型一方向通信ゲートウェイ　DD9000シリーズ

DD9000 シリーズ スマート型一方向通信ゲートウェイ OSI レイヤー 1（物理層）におけるサイバーセキュリティ ダウンタイムの発生を回避し、重要な機器を保護するために、OSI レイ ヤー 1の一方向通信を確立します。 DD9000 は、重要な運用資産をレイヤ1ネットワーク上で保護するための 一方向通信およびデータ転送ゲートウェイです。物理層での一方向デ ータ転送を実現することで、データ漏洩を防ぎ、サイバー脅威を排除す るためのセキュリティ設計がなされています。 当社は送配電ネットワーク設備環境や製造工場並びに石油、ガス、鉄道 などの産業において数十年培った経験値を活用して、発電所及び配電ス マートグリッドが要望する厳しい基準に基づいて最適なソリューション を築き上げ、お客様のビジネス、経済、社会の安定の為に最も重要なイ ンフラなどに、当社の技術、経験により最高レベルのセキュリティをご 提供致します。 堅固な一方向通信ゲートウェイ DD9000 は、その堅牢性、ファンレス設計、幅広い動作温度等において EN61000-6-2、EN61000-6-4、IEC/EN/UL62368-1:2014 及び FCC 規格に 準拠しています。動作温度は -40℃〜 +70℃で、最も過酷な環境、最も厳 しい EMC 干渉に耐えることが可能です。この高性能ソリューションは、 ユーザーの運用環境にシームレスに統合されるコンパクトなデザインで 提供されます。 出入口対策で脆弱性を遮断 一方向通信ゲートウェイは、セキュリティレベルの異なる 2 つのネット ワークの間に置かれ、情報の流れが一方通行になるように制御するハー ドウェアデバイスです。 ２つのネットワークを物理的に分離することで、安全でないサイトから 安全なサイトへのデータ送信を完全に遮断します。 202302_v1.2

応 用 事 例 データダイオード（一方向通信ゲートウェイ） DD9000 は、ポーリング方式とイベント駆動方式の両方のプロトコルに対応したサーバ／クライアント型のプロ トコルプロキシを実装しているため、OT/ 産業用オートメーション制御システム（IACS）と IT/ 企業ネットワー クの物理的な分離を維持しながら、効果的な一方向通信を確立することが可能です。 エンド・ツー・エンドの TCP/IP セッションが存在しないため、OT 側にマルウェアが侵入することはありません。 ラストワンマイル・セキュリティ保証 DD9000 と上位レイヤー間のラストワンマイル通信のデータ漏洩を防ぐために、VPN や MACsec の技術でデータ フローを暗号化し、セキュリティの強化を行います。 安全なデータ送信 DD9000 はゼロトラストセキュリティに基づき、FPGA を搭載したデータダイオード（一方向通信ゲートウェイ） を介して一方向通信を強制的に行うだけではなく、FPGA でパケットインスペクションも行い、理論上の最大デ ータ転送速度（ワイヤー・スピード）を維持することができます。 ゼロトラストセキュリティの目標は、事前に検証された改竄されてない情報データを正しく対向側に配信し、悪 意のあるマルウェアが IACS を介して上位層ネットワークに拡散するリスクを回避すると共に、送信中に脅威を 検出した際にアラームを生成することです。 リバースダイオード（逆方向通信ゲートウェイ） 必要に応じてリバースダイオードが IT 側から特定のコマンドを受信・検証し、元データを破壊して反対側（OT 側）で再作成・送信することが可能です。 この方法では、2 つのネットワーク間の物理的な分離を維持しながら、SCADA や監視システムから産業用オー トメーション制御システムに必要なトリガーイベントを送ることができますが、マルウェア等の侵入、侵攻、イ ンジェクション攻撃はブロックされます。

付 外部ネットワークからの侵入や 問題が発生した時、自動的に通 攻撃から情報を守ります 知します 加 IT システム、インターネット、クラウドの お客様側でも解析とチェックが行えるよう 価 いずれにおいても、アップストリームで発 に、FPGA にブロックされた脅威を、当社の 値 生したサイバー攻撃やランサムウェアは、 特許技術でお客様のセキュリティ・オペレ 当社ソリューションで保護した機器設備、 ーション・センター（SOC）に転送します。 と サブネット、システムなどに侵入する事が し できません。 て の 未知の脅威から保護します ラストワンマイルセキュリティ を提供します 機 ゼ ロ ト ラ ス ト セ キ ュ リ テ ィ 対 策 は 都 度 の 更 新 の 必 要 が な く、 未 知 の ウ イ ル ス VPN 及び MACsec 暗号化技術に強健なサポ 能 や ラ ン サ ム ウ ェ ア な ど の 脅 威 か ら の 攻 ートをし、アップストリームからの全ての 撃を防ぎます。 通信を保護致します。 技術仕様 仕様認証 環境条件 安全規格 UL/IEC(CB)62368-1 セキュリティ Achilles Communication Certificated（アキレス認証） 動作稼働温度 -40° C から 70° C (-40° F から 158° F) Lv2、 IEC/ISA 62443-4-1 保管環境温度 -40° C から 85° C (-40° F から 185° F) ペネトレーションテ CHTsecurity(TW)、III(TW)、STH(TH)Flatt(JP)、 環境湿度 5% から 95% ( 測定条件：55° C 以下に スト認証機関 NECTEC(TH) 結露が発生しない ) FCC Part 15, Subpart B, Class A CE(EMI) EN55032、EN61000-3-2、EN61000-3-3、EN61000-6-4 電源仕様 CE(EMS) EN55024、EN61000-6-2、IEC61000-4-2/3/4/5/6/8/11 耐衝撃性能試験 MIL-STD-810F Method 516.5 入力電圧 9-57 VDC 落下試験 MIL-STD-810F Method 516.5 入力電流 最大 3.3 A 振動試験 MIL-STD-810F Method 514.5 C-1 & C-2 電源コネクタ 取り外し可能な 5 ピン端子台 RoHS 指令 準拠する バックアップ電源 あり 平均故障間隔 (MTBF) 415,681.88 時間 / 47.45 年 (25° C) 逆極性に対する保護回路 あり 保証期間 5 年 外形仕様 プロトコルサポート 筐体 防水防塵規格 IP30 に対応した金属製ケース 寸法 200*160*83 mm (W x H x D) 変電所の適応プロトコル DNP3.0 （SCADA のオープン通信プロトコル）、 IEC60870-5-104、IEC61850 製品重量 2.3 kg 産業制御プロトコル Modbus TCP、OPCUA 取付け方式 Din レール取付け、壁掛け 管理プロトコル Syslog ファイル転送や管理をする通信プロトコル SFTP、FTP、TCP raw data 特殊テクノロジー 一方向転送 / パケットインスペクション FPGA オーダーインフォメーション プロトコルプロキシ サーバー / クライアント統合 DD9000-single スマート型一方向ゲートウェイ DD9000-HA 電気二重層コンデンサ（スーパーキャパシタ）を備えた イーサネットポート スマート型一方向ゲートウェイ DD9000-MACsec MACsec 機能を内蔵したスマート型一方向ゲートウェイ OT サイト 1 x 1Gbps RJ45 (MACsec バージョン：2) DD9000-HA- MACsec 機能と電気二重層コンデンサ（スーパーキャパ IT サイト 1 x 1Gbps RJ45 MACsec シタ）を備えたスマート型一方向ゲートウェイ BlackBear TechHive Japan 株式会社 03-4530-3390 jp-sales@blackbear-ics.com www.blackbear-ics.com 東京都千代田区丸の内１－１－３日本生命丸の内ガーデンタワー 3F