産業用制御システムへのサイバー攻撃を物理的に遮断するネットワーク機器：FAニュース

富士通は、産業用制御システムへのサイバー攻撃を物理的に遮断するネットワーク機器「FUJITSU Manufacturing Industry Solution COLMINA Data Diode」を発売した。データダイオード方式による完全片方向データ通信機能を実装している。

[MONOist]

　富士通は2020年8月18日、産業用制御システムへのサイバー攻撃を物理的に遮断するネットワーク機器「FUJITSU Manufacturing Industry Solution COLMINA Data Diode（COLMINA Data Diode）」を発売した。製造業や社会インフラを担う企業向けに同年9月25日より提供を開始し、2021年度末までに3億円の売り上げを見込む。

　COLMINA Data Diodeは、産業用制御システムや電力、ガス、水道など社会インフラ設備向けのOT（Operational Technology）環境と業務環境をつなぐネットワーク間に設置することで、サイバー攻撃を遮断する。例えば、データ通信を工場からオフィスへの発信のみに制限することで、外部からのサイバー攻撃を物理的に防御し、堅牢性の高いセキュリティを確保する。

　プログラミング可能な集積回路のFPGAに、データダイオード方式による完全片方向データ通信機能を実装する。データダイオード方式は、OSを使わずに外部ネットワークからの侵入を物理的に防ぐことができる。

　また、OSやTCP/IPなどの汎用通信アプリケーションを使用せず、通信機能を全てFPGAに実装している。そのため、ファイアウォール方式で問題視されていたOSやソフトウェアの脆弱（ぜいじゃく）性リスクを排除し、産業用制御システム、社会インフラ設備へのサイバー攻撃を遮断できる。

　通信の片方向制限やTCP/IPの代理応答など、高いセキュリティ性を備えた機能をFPGAに集約することで小型化している。従来のデータダイオード方式のネットワーク製品のように複数機器を組み合わせる必要がなく、低コストかつ容易な導入が可能だ。

機能概要と適用イメージ（クリックで拡大） 出典：富士通

　利用環境に応じて、ラックマウント（1U）型の「COLMINA Data Diode DD200R」、セットトップボックス型の「COLMINA Data Diode DD200S」「COLMINA Data Diode DD100S」の3タイプを用意する。価格は、DD200Rが390万円、DD200Sが257万円、DD100Sが185万円となっている（各税別）。

用途に応じた3タイプ 出典：富士通