【CEATEC JAPAN 2017 海外企業】Owl Cyber Defense Solutions, LLC

CEATEC_Owl01
CEATEC_Owl01

データダイオードの技術でIoTを守るアプライアンスを提供

現在、世界中でテロリストによる脅威に対する不安が高まりつつあります。IoTでは、工場やインフラなどの産業システムを安全に運用するOT(Operational Technology)が重視されつつあります。IoTの導入とセキュリティは表裏一体ともいえます。

今回のAICEATEC JAPAN 2017では、人工知能とともにサイバーセキュリティに関連する企業が目立ちました。Owl Cyber Defense Solutions, LLCもそのひとつ。独自のデータダイオードの技術を使った、サイバーセキュリティ・アプライアンス製品を提供しています。

設立は1999年。18年間にわたってサイバーセキュリティのソリューション開発に取り組んできました。独自のDualDiode Texhnologyは24件の特許を取得し、アメリカの政府機関、軍事機関、公益事業、金融業界やエネルギー業界などで、自然災害やテロリストからシステムを守る信頼性の高いソリューションを実現しています。主力製品は、広帯域幅のオールインワン1Uラックマウント型のOPDS-1000です。

日本の輸入販売総代理店である日本ダイレックス株式会社の営業グループ常務取締約の坂之上篤紘氏、新規ビジネス開発チームのチームリーダー高松利之氏にお話をうかがいました。

インフラで求められるサイバーセキュリティ

サイバー攻撃によって、発電所や変電所などのインフラのシステムが破壊された場合、社会全体に大きな被害をもたらします。いまICTは主要なインフラのあらゆるところに使われ、重要なライフラインのひとつです。

「東京全体が停電になったら、モノづくりがすべてストップします。電力に限りません。鉄道事業であれば電車の運行全体がストップすることになり、人々の生活を混乱に陥れてしまいます」

高松利之氏は、日本のインフラを支える企業にとって、サーバーセキュリティ対策は自社だけの問題でない意識の大切さを語りました。

「海外からのサイバー攻撃に対して日本の国を守ることが、私たちの使命と言ってもよいでしょう。金融業界では、ファイアーウォールを5段~6段並べる対策でセキュリティを強化していますが、テロリストなどの脅威から守るには、さらに堅牢な対策が求められます」

さらに高松利之氏は、セキュリティの重要性について語ります。

「いまどき電話がつながらない状態は考えられませんよね。電気と電話は絶対に止めてはいけない、という社会的な要望があります。そこでサイバーセキュリティによる防衛はますます重要度が高まっています」。

発電所などの電力業界においても、コスト削減の目的からIoTの導入が加速しているとのこと。従来は工場内のネットワークであればフェンスや監視カメラなどによって、物理的にセキュアができました。しかし、現在は遠隔地の事業所と専用回線でつなぐようにない、セキュリティの運用範囲が広がっています。

「例えば、マル秘と書かれていたUSBが落ちていたら、なんだろう、誰かの忘れ物かな?と思って、パソコンのコネクタに挿してファイルを開いてしまうのが人間。もちろん教育が徹底されていればそんなこともないでしょうが、サイバーテロリストによる不測の事態に対応するためには、プラットフォームとなるアプライアンス自体のセキュリティを強化する必要があります」

一般的にサイバー攻撃は、末端の端末で、悪意のあるファイルをユーザーが開くことによって発生し、ネットワークを通じて拡散します。感染したウィルスは、ネットワークを通じて内部に侵入して重要な情報を盗み出そうとします。

このとき最大の防衛は、汚染されたハードウェアを物理的に他のネットワークと分離および遮断して、情報漏えいを防ぐことです。簡単にいえば、悪質なアプリケーションを開いたハードウェアのネットワークケーブルを抜いて、電源を落としてしまうことで被害の拡大を防ぐことで、「エアギャップ」と呼ばれます。

OWLのソリューションの大きな特長は、物理的な分離と遮断によるエアギャップに匹敵する処理を、独自のデータダイオード(DataDiode)による一方向通信で行うことにあります。

一芯一方向通信のOPDS-100D

一般的に知られているように、ダイオードは電流を一定の方向にしか流しません。このダイオードと同じように、ハードウェアレベルで情報を一定の方向にしか流さないようにする仕組みがデータダイオードです。送信専用の通信カードにおけるLEDと、受信専用の通信カードの2つの光検出器を一芯の光ケーブルでつなぎ、双方の通信カードを直列に接続しています。

したがって、事前にホワイトリストに記載したアプリケーションだけを一方向で通史の許可をして、悪意のあるアプリケーションの通信は遮断します。万が一サイバー攻撃を受けたとしても、人間がネットワークケーブルを抜いて電源を落とすなどの物理的措置をしなくても、ハードウェアによって設備内のネットワークを守ることができます。

OPDS-100Dは、このような一芯一方向のデータ転送を可能にする周辺防御ソリューションのアプライアンス(装置)です。DINレールマウントに対応した小型で縦型の筐体を採用しました。

サイズ、重量、消費電力を抑えるとともに、画像を含めたファイルの転送、動画のストリーミング、アラートの送信、システムログの転送など1台で多様な処理をサポート。一方向送信は、さまざまなデータ形式、プロトコル、フォーマットに対応しています。

OPDS-100Dを運用技術(OT)によるネットワークの内部と外部の境界に置くことにより、インフラ施設の重要なメンテナンスデータを、遠隔地に転送することができます。したがって、工場などの施設では運用をストップさせることなく、24時間体制による稼働状況の把握が可能です。

帯域幅は、10Mbps/26Mbps/52Mbps/104Mbpsの中から選択可能で、ソフトウェアライセンスキーを使って簡単に帯域幅をアップグレードできることもメリットです。

日本でも重要な機関が導入検討中、認知度向上が課題

セキュリティは保険のようなものともいえますが、導入費用のイメージはどのようなものでしょうか。

「インフラにおける導入費用は、5Mbpsの最小構成でおよそ450万円から500万円程度。最大の1Gbpsのソリューションはボックスでユニット化されていて、3,000万円から4,000万円になります」

発電所や変電所、電力、ガスなどにおける導入はもちろん、製造業の工場に導入することも考えられます。

「自動車業界でいえば、工場の中には必ず小さな発電所があります。発電所を爆破して工場全体を稼働できなくなるように企むテロリストもいるかもしれません。電力事業に比べるとニーズは少ないかもしれませんが、自社の身をまもるためにどこまで投資するか、ということがポイントかもしれませんね」と、高松利之氏。

OWLのサイバーソリューションは、欧米や中東など、グローバルな導入実があります。発電所などのエネルギー以外にもの、鉱業や石油・ガスのプラント、金融機関などの大きなインフラ事業者で幅広く導入されています。

「日本でも、未来を担う大きな機関で導入の検証まで進んでいるところです。しかしながら、まだデータダイオード自体が認知されていません。今回の出展は認知度を上げるという意味では効果を実感しています。データダイオードとは?という点で興味を持っていただくことができました」

高松利之氏は、業界向けの新聞や雑誌で大企業のCIOなどを探して、ダイレクトに導入促進を勧めているそうです。しかし、業界全体にデータダイオードの認知度を高めて、導入実績を増やしていきたいと考えています。

アメリカでは業界団体が規約を決めて、一方向通信のセキュリティ対策をしていない企業は操業停止や違約金が発生するような厳しく規制しているそうです。日本はこれからアメリカに準じてサイバーセキュリティ対策の整備が求められるのではないか、と高松利之氏はお話されていました。

IoTが製造業で使われるようになると、セキュリティ対策もますます重視されるようになりそうです。「安心、安全、確実なIoTで、日本の製造業が世界で勝ち抜いてほしい。そのための支援をさせていただきたい」と、製造業に対するエールをいただきました。