【物理的にセキュリティを強化】通信の方向を物理的に片方向に制限する『片方向通信制限装置 OWCD』

Powered by MHIパワーエンジニアリング OWCD シリーズ 機器仕様 ※当製品は三菱重工業株式会社の特許となります。 大スループット 100MBPS の OWCD 標準モデルとなります。 OWCDⅡ フロントパネルスイッチにより片方向通信⇔双方向通信の切替が可能です。 正⾯ ⽚⽅向通信切替スイッチ 背⾯ ⼊⼒ LAN ポート 出⼒ LAN ポート 物理式⽚⽅向通信制限装置 FG 電源コネクタ 電源表⽰灯 ⽚⽅向通信 両⽅向通信 データダイオードOWCD モード表⽰灯 モード表⽰灯 One Way Control Device 項目名 仕様 入力 LAN ポート 100Mbps　（RJ-45）（片方向通信機能付き）　 出力 LAN ポート 100Mbps　（RJ-45）（片方向通信機能付き）　 電源 DC5V 800mA 大消費電力 4W 通信を物理的に⽚⽅向のみにシャットアウト! 重量 約 450g ⽚⽅向制限時には通信制御信号も含め、出⼒側から⼊⼒側へは⼀切の信号が通過しません。 寸法（W×D×H） 140mm( 幅 )×200mm( 奥行 )×50mm( 高さ キーの頭、FG 端子含まず ) 温度、湿度条件 5-40℃、　10-80％（ただし結露無き事） EMC CE マーキング、KC マーキング ※特殊仕様については、ご相談に応じます。 OWCD-G 1GBASE-T 対応の高速版で、転送速度は 大で１GBPS（理論上）となります。データ をより高速に送信したい場合に 適です。このモデルには片方向通信⇔双方向通信を切り OWCD-G 替えるフロントパネルスイッチはついておらず、片方向通信のみの製品となります。 OWCDⅡ 情報開⽰ ⼊⼒ LAN ポート 出⼒ LAN ポート IT 外部ネットワーク Information Technology 監視系ネットワーク 逆⽅向アクセスを 項目名 仕様 入力 LAN ポート 1Gbps(RJ-45) ( 片方向通信機能付き） 物理的に遮断︕ 出力 LAN ポート 1Gbps(RJ-45) ( 片方向通信機能付き） 通信制限装置 電源 100-240V AC 大消費電力 100W 情報収集 OWCDⅡ One Way Connect 寸法（W× D×H） 430mm( 幅 )×330mm( 奥行 )×45mm( 高さ ) IN OUT POWER One Way Connect 温度、湿度条件 5-40℃　20-80％（但し結露無き事） 制御系ネットワーク 代理店 株式会社ベルチャイルド PLC www.bell-c.co.jp 取扱店 【　東　京】　〒105-0013 東京都港区浜松町 2-5-5 PMO 浜松町 10F TEL：03-5843-7502 ／ FAX：03-5843-7503　担当 : 岸本 【　大　阪】　〒532-0003 大阪市淀川区宮原 4-2-10 PMO EX 新大阪 8F OTOperational Technology セキュリティ を 物理的に強化TEL：06-6150-5770 ／ FAX：06-6150-5775　担当 : 澤田 E-mail：contact@ibress.com https://www.ibress.com/ 開発元 MHIパワーエンジニアリング株式会社 高砂事業部 〒676-0008　兵庫県高砂市荒井町新浜２丁目 8 番 19 号　第２高砂菱興ビル OW-F0204

通信の⽅向を物理的に⼀⽅向に制限します。 出⼒側から⼊⼒側へは⼀切の信号が通過しません。 事例 「OWCD」は、セキュリティを気に掛けるところで、 せっかくのネットワーク分割運用の投資を無にせず簡便にご利用いただけます。 「OWCD」はゲートウェイやファイヤーウォール、ルータとは 異なり、通信を⽚⽅向に制限するための論理設定は⼀切必要あ 火力発電所の遠隔監視（海外：韓国、東南アジア、欧州での実績あり） りません。ゲートウェイは双⽅向通信を実現する装置上で流し 重要な公共インフラ てよい通信をその中⾝に沿って通す / 通さないと設定したうえ 個人情報を多く取り扱うオフィス で、切らねばならない通信は完全に遮断する設定を考えて施す 知財を扱うデザイン事務所や設計事務所、工場や工務店 必要があり、正確に考え間違いなく設定を⾏うには⼿間がかか Web で情報発信をするとき、IoT でデータを送り出すとき、気 ります。対して「OWCD」は、そもそも切れている（物理的な 情報収集 になるのは⾃社システムや製品への不正侵⼊です。メールや ケーブルが無い）回路を⽚⽅向だけケーブルを結ぶというコン サーバー 下流PC 上流PC PLC 外部ネットワーク ON Web 閲覧をしない回線なので外から内へは完全に塞いでも良い セプトです。 ⼀⽅向通信のための設定は何も必要はありません。 とき、⽚⽅向を確実に塞いで良いときに活躍するのが⼀⽅向通 物理的 ( 電気的 ) に縁が無いためファイヤーウォールのように PLC 監視系ネットワーク 制御系ネットワーク 信制限装置「データダイオード OWCD（以下、OWCD）」です。 設定間違いで繋がってしまうことありません。 UDPパケット ⽤途 データダイオード の位置づけ 各機器ごと、OT→IT 間、IT→インターネット など通信を データベースシテムの連携 防御方法 プロトコル層 ⼀⽅向に規制していいなら どこにでも使えます。 ・OT システム ⇒ IT システムへ操業情報の配信⽤ エアギャップ ユーザー層 ゼロトラストネットワークではセキュリティ上セグメント ・運⾏データベース ⇒ Web サーバへお客様提供 ( 表⽰ ) 情報の更新⽤ データダイオードは物理層で働く機器で アプリケーション層 す。 上位層のプログラムに左右されませ を分けられ、⼊るほうは厳重管理されているので最重要セ 医療レセプトの発信 プレゼンテーション層 ん。脆弱性を攻撃されると侵入を防げな グメントから送り出すところに取り付けます。 セッション層 ・医療データベース ⇒保険請求レセプトシステムへ情報の配信⽤ いファイアーウォールと違い物理レベル ファイアウォール トランスポート層 情報を Web で公開する際、Web サーバとデータベースは メールによる情報発信 で侵入を防ぎます。 脆弱性 ネットワーク層 別のサーバであることが多いですが、情報発信⼀⽅の回路 ・特定の社内メンバーへ予知予防情報発信⽤ システムの脆弱性をついた攻撃にも対応 データリンク層 なら その間にデータダイオードを挟むだけで内部への不正 できます。 データダイオード 物理層 侵⼊やウィルス混⼊を防げます。 ネットワークの階層と防御方法 ERP OWCD Enterprise L4 標準ソフトウェア　(ファイル転送プログラム仕様 ) 標準でデータファイルの転送プログラムをご用意しています。 MES Management 上流 PC の転送フォルダにデータファイルを書き込むと、下流 PC の書出フォルダに転送される仕様です。 OWCD L3 I T 情報処理 下流PC 下流PC SCADA OT 制御 Supervision データ OWCD L2 ファイル バッファ 書き込み 書き込み フォルダ プログラム UDP UDP UDP パケット パケット パケット ファイル移動 データ 書き込み PLC Control プログラム L1 ファイル ファイル 転送 ファイル ファイル 書き出し ファイル フォルダ 読み込み 書き込み フォルダ 読み込み OWCD ※転送フォルダに直接データを書き込むと作成途中のファイルが転送されるリ スクが生じます。いったんバッファフォルダにデータファイルを生成し、転送 フォルダに移動する処理の実装を推奨します。 PLC PLC PLC ＝お客様に準備していただくプログラム　※当社 ( ベルチャイルド ) で開発を請け負うことも可能です。お気軽にお問い合わせください。 Sensors/Actuators Field ＝標準ソフトウエア