　富士通は2020年8月18日、産業用制御システムへのサイバー攻撃を物理的に遮断するネットワーク機器「FUJITSU Manufacturing Industry Solution COLMINA Data Diode（COLMINA Data Diode）」を発売した。製造業や社会インフラを担う企業向けに同年9月25日より提供を開始し、2021年度末までに3億円の売り上げを見込む。

　COLMINA Data Diodeは、産業用制御システムや電力、ガス、水道など社会インフラ設備向けのOT（Operational Technology）環境と業務環境をつなぐネットワーク間に設置することで、サイバー攻撃を遮断する。例えば、データ通信を工場からオフィスへの発信のみに制限することで、外部からのサイバー攻撃を物理的に防御し、堅牢性の高いセキュリティを確保する。

　プログラミング可能な集積回路のFPGAに、データダイオード方式による完全片方向データ通信機能を実装する。データダイオード方式は、OSを使わずに外部ネットワークからの侵入を物理的に防ぐことができる。

　また、OSやTCP/IPなどの汎用通信アプリケーションを使用せず、通信機能を全てFPGAに実装している。そのため、ファイアウォール方式で問題視されていたOSやソフトウェアの脆弱（ぜいじゃく）性リスクを排除し、産業用制御システム、社会インフラ設備へのサイバー攻撃を遮断できる。

　通信の片方向制限やTCP/IPの代理応答など、高いセキュリティ性を備えた機能をFPGAに集約することで小型化している。従来のデータダイオード方式のネットワーク製品のように複数機器を組み合わせる必要がなく、低コストかつ容易な導入が可能だ。

機能概要と適用イメージ（クリックで拡大）出典：富士通

　利用環境に応じて、ラックマウント（1U）型の「COLMINA Data Diode DD200R」、セットトップボックス型の「COLMINA Data Diode DD200S」「COLMINA Data Diode DD100S」の3タイプを用意する。価格は、DD200Rが390万円、DD200Sが257万円、DD100Sが185万円となっている（各税別）。

用途に応じた3タイプ出典：富士通

「FAニュース」バックナンバー

スマート工場で見逃されている2大侵入ポイントとは？
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。
工場を襲うサイバー攻撃の大半は“流れ弾”、トレンドマイクロが“おとり”調査
トレンドマイクロは2020年3月13日、2019年に5～12月にかけて実施した「工場向けサイバー攻撃おとり調査」の結果についてメディア向けに発表した。本稿では、その内容を紹介する。
工場のネットワークセキュリティ対策とは？
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。
制御システムセキュリティの現在とこれから
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。
制御システムを守るためにまず押さえるべき7つの対策点
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。4回目となる今回は、セキュリティ事故を引き起こさないようにするには、どういった対策が事前に必要かを解説する。
PLCが人質に取られて脅迫される時代へ、IoTがもたらす産業機器の危機
JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。