【物理的にセキュリティを強化】通信の方向を物理的に片方向に制限する『片方向通信制限装置 OWCD』

Powered by MHIパワーエンジニアリング 物理式⽚⽅向通信制限装置 データダイオードOWCD One Way Control Device 通信を物理的に⽚⽅向のみにシャットアウト ! ⽚⽅向制限時には通信制御信号も含め、出⼒側から⼊⼒側へは⼀切の信号が通過しません。 ITInformation 情報開⽰ Technology 外部ネットワーク 逆⽅向アクセスを 監視系ネットワーク 物理的に遮断︕ 通信制限装置 情報収集 制御系ネットワーク PLC OTOperational Technology 的に強化 セキュリティを物理

通信の⽅向を物理的に⼀⽅向に制限します。 出⼒側から⼊⼒側へは⼀切の信号が通過しません。 「OWCD」はゲートウェイやファイヤーウォール、ルータとは 異なり、通信を⽚⽅向に制限するための論理設定は⼀切必要あ りません。ゲートウェイは双⽅向通信を実現する装置上で流し てよい通信をその中⾝に沿って通す / 通さないと設定したうえ で、切らねばならない通信は完全に遮断する設定を考えて施す 必要があり、正確に考え間違いなく設定を⾏うには⼿間がかか Web で情報発信をするとき、IoT でデータを送り出すとき、気 ります。対して「OWCD」は、そもそも切れている（物理的な になるのは⾃社システムや製品への不正侵⼊です。メールや ケーブルが無い）回路を⽚⽅向だけケーブルを結ぶというコン Web 閲覧をしない回線なので外から内へは完全に塞いでも良い セプトです。 ⼀⽅向通信のための設定は何も必要はありません。 とき、⽚⽅向を確実に塞いで良いときに活躍するのが⼀⽅向通 物理的 ( 電気的 ) に縁が無いためファイヤーウォールのように 信制限装置「データダイオード OWCD（以下、OWCD）」です。 設定間違いで繋がってしまうことありません。 ⽤途 各機器ごと、OT→IT 間、IT→インターネット など通信を データベースシテムの連携 ⼀⽅向に規制していいなら どこにでも使えます。 ・OT システム ⇒ IT システムへ操業情報の配信⽤ ゼロトラストネットワークではセキュリティ上セグメント ・運⾏データベース ⇒ Web サーバへお客様提供 ( 表⽰ ) 情報の更新⽤ を分けられ、⼊るほうは厳重管理されているので最重要セ 医療レセプトの発信 グメントから送り出すところに取り付けます。 ・医療データベース ⇒保険請求レセプトシステムへ情報の配信⽤ 情報を Web で公開する際、Web サーバとデータベースは メールによる情報発信 別のサーバであることが多いですが、情報発信⼀⽅の回路 ・特定の社内メンバーへ予知予防情報発信⽤ なら その間にデータダイオードを挟むだけで内部への不正 侵⼊やウィルス混⼊を防げます。 ERP OWCD Enterprise L4 MES Management OWCD L3 I T 情報処理 SCADA OT 制御 Supervision OWCD L2 PLC Control L1 OWCD PLC PLC PLC Sensors/Actuators Field

事例 「OWCD」は、セキュリティを気に掛けるところで、 せっかくのネットワーク分割運用の投資を無にせず簡便にご利用いただけます。 火力発電所の遠隔監視（海外：韓国、東南アジア、欧州での実績あり） 重要な公共インフラ 個人情報を多く取り扱うオフィス 知財を扱うデザイン事務所や設計事務所、工場や工務店 機能：片方向通信⇔双方向通信のモード切替 「OWCD」のフロントパネルスイッチの切り替えにより、片方向通信、双方向通信のモード切替ができます。 スイッチの状態を監視し、上流側ネットワークへ通知します。 片方向通信モード 鍵を左に回すと ON ：片方向通信モード 情報収集 サーバー 下流PC 上流PC PLC 外部ネットワーク ON PLC 監視系ネットワーク 制御系ネットワーク UDPパケット 双方向通信モード 鍵を右に回すと OFF：双方向通信モード 情報収集 サーバー 下流PC 上流PC PLC 外部ネットワーク OFF PLC 監視系ネットワーク 制御系ネットワーク UDPパケット 標準ソフトウェア　(ファイル転送プログラム仕様 ) 標準でデータファイルの転送プログラムをご用意しています。 上流 PC の転送フォルダにデータファイルを書き込むと、下流 PC の書出フォルダに転送される仕様です。 下流PC 下流PC データ ファイル バッファ 書き込み 書き込み フォルダ プログラム UDP UDP UDP パケット パケット パケット ファイル移動 データ 書き込み プログラム ファイル ファイル 転送 ファイル ファイル 書き出し ファイル フォルダ 読み込み 書き込み フォルダ 読み込み ※転送フォルダに直接データを書き込むと作成途中のファイルが転送されるリ スクが生じます。いったんバッファフォルダにデータファイルを生成し、転送 フォルダに移動する処理の実装を推奨します。 ＝お客様に準備していただくプログラム　※当社 ( ベルチャイルド ) で開発を請け負うことも可能です。お気軽にお問い合わせください。 ＝標準ソフトウエア

OWCDシリーズ ※当製品は三菱重工業株式会社の特許となります。 OWCDⅡ One Way OWCDⅡ Connect OWCD のみで、前後のコンピュータはお持ちの WindowsPC となります。 IN OUT POWER One Way Connect OWCDⅡ One Way Connect OWCDⅢ OWCD とシステム連携用途に前後の WindowsPC をセットしました。 IN OUT POWER One Way Connect OWCD と前後の WindowsPC が一体になった装置です。 OWCDⅢｉ OWCDⅢ i ファイル連携、データベース連携のアプリケーションを含みます。 IN OUT OWCD-L　 DC5V OWCD は LAN ですが、OWCD-L は RS-232C のポートとなります。 OWCD-L IN OUT 機器仕様 ※OWCDⅡの仕様です。 正⾯ ⽚⽅向通信切替スイッチ 項目名 仕様 ⼊⼒ LAN ポート 出⼒ LAN ポート 入力 LAN ポート 100Mbps　（RJ-45）（片方向通信機能付き）　 出力 LAN ポート 100Mbps　（RJ-45）（片方向通信機能付き）　 電源 DC5V 800mA 電源表⽰灯 ⽚⽅向通信 両⽅向通信 大消費電力 4W モード表⽰灯 モード表⽰灯 重量 約 450g 背⾯ 寸法（W×D×H） 140mm( 幅 )×200mm( 奥行 )50mm( キーの頭、FG 端子含まず ) FG 温度、湿度条件 5-40℃、　20-80％（ただし結露無き事） EMC CE マーキング、KC マーキング 電源コネクタ ※切替スイッチ抜き，１ U ラックマウント等形状変更 などご相談ください。 ※付属のファイル転送用のツールをセットアップしお使いください。 OWCD & IIoT OWCD と IIoT ソリューションである iBRESS を組み合わせることで、 お客様の IIoT 環境構築を実現します。 また、ソフトウェア開発を請け負う IIoT 環境構築をお手伝いします ! ことも可能ですので、お気軽にご相談ください。 ⽣産システム オフィス ●データ監視  （モニタリング） ●通信制限 ●データ監視 OWCD ●MT System 演算結果の閲覧 ●データ収集 / 送信 MT Local Viewer ●データ通信 ●データ活⽤ ●多変量解析 ●多変量解析 MT System MT System 代理店 株式会社ベルチャイルド www.bell-c.co.jp 取扱店 【　大　阪】　〒532-0003 大阪市淀川区宮原 4-2-10 PMO EX 新大阪 8F TEL：06-6150-5770 ／ FAX：06-6150-5775　担当 : 澤田 【　東　京】　〒105-0013 東京都港区浜松町 2-5-5 PMO 浜松町 10F TEL：03-5843-7502 ／ FAX：03-5843-7503　担当 : 岸本 E-mail：contact@ibress.com https://www.ibress.com/ 開発元 MHI パワーエンジニアリング 高砂事業部 〒676-0008　兵庫県高砂市荒井町新浜２丁目 8 番 19 号　第２高砂菱興ビル OW-F0202 Firewall Firewall Firewall Firewall