Products＞DataHub v10

 

セキュアなデータ連携が必要な理由は単純明快で、昨今の産業用制御システム（ICS)が、多拠点において相互にデータ交換を行い運用されるようになってきている中で、扱われるデータの安全性、拠点間においてのデータ交換される際の安全性を保つ必要があるという点になります。

既に、Skkynet社のWebサイトでも記載されておりますが、産業用制御システム（ICS)セキュリティガイドNIST SP800-82 に沿ったかたちでのネットワーク構成が最も安全で有効であると定義されており、そのネットワーク構成は、「ネットワークの分割と分離はICS防御の最も効果的なアーキテクチャ概念であり、通常１つまたは複数のDMZを持った最低３つのゾーンを有するシステムが基調」であるとされています。 このネットワーク構成をつくる上でDataHubは非常に有効で、各ネットワークゾーンにDataHubを設置し設定を行うだけで実現することが可能となっています。

一方、産業用制御システム（ICS）は、電力、ガス、水道、鉄道等の社会インフラや、石油、化学、鉄鋼・自動車・輸送機器、精密機械、食品、製薬、ビル管理等の工場・プラントにおける監視・制御や生産・加工ラインにおいて用いられるもので、これだけの重要なシステムにおいてセキュアなデータ連携が必要であることは言うまでもありません。

例えば、化学プラントにおける産業用制御システム（ICS)として、IT 側（経営・基幹システム：情報システム）と OT 側（プラント工場システム：制御システム）を接続するケースが分かり易いと考えます。IT と OT は 業務内容や仕組みがまったく違うため、単純 につなげてしまうとセキュリティインシデン トに巻き込まれる可能性が考えられます。そこで、IT と OT を連携するシステム構築には、それぞれの領域をつなぐ橋渡しに DMZ（非武装地帯）を用意することが望ましく、先に述べたDMZを持った最低３つのゾーンをもつネットワーク構成を用いられることが増えてきており、そこでDataHub が採用されることが多くなりました。

DataHubは、OTとITとDMZに配置されます。OT側からもIT側からもアウトバウンド接続且つ、暗号化したデータを連携する仕組みになっており、OT側とIT側に設置されたFireWallの設定を変更することなくセキュア（OTもITもFireWallに守らてている状態）にデータ連携を行うことが実現できるようになっています。