スマート型一方向通信ゲートウェイ　BIG9000シリーズ (8ポートPoEモデル）

BIG9000 シリーズ スマート型一方向通信ゲートウェイ OSI レイヤー 1（物理層）におけるサイバーセキュリティ ダウンタイムの発生を回避し、重要な機器を保護するために、OSI レイ ヤー 1 での一方向通信を確立します。 BIG9000 は、重要な運用資産をレイヤ 1 ネットワーク上で保護するため の一方向通信およびデータ転送ゲートウェイです。物理層での一方向デ ータ転送を実現することで、データ漏洩を防ぎ、サイバー脅威を排除す るためのセキュリティ設計がなされています。 さらに BIG9000 は、水平方向と垂直方向の両方の通信においてパケット 検査を行い、レイヤ 3 からレイヤ 7 までの有効なコンテンツのみを通過 させることができます。 堅固な一方向通信ゲートウェイ BIG9000 は、その堅牢性、ファンレス設計、幅広い動作温度等において EN61000-6-2、EN61000-6-4、IEC/EN/UL62368-1:2014 及び FCC 規格に 準拠しています。動作温度は -40℃～ +70℃で、最も過酷な環境、最も厳 しい EMC 干渉に耐えることが可能です。この高性能ソリューションは、 ユーザーの運用環境にシームレスに統合されるコンパクトなデザインで 提供されます。 出入口対策で脆弱性を遮断 一方向通信ゲートウェイは、セキュリティレベルの異なる 2 つのネット ワークの間に置かれ、情報の流れが一方通行になるように制御するハー ドウェアデバイスです。 ２つのネットワークを物理的に分離することで、安全でないサイトから 安全なサイトへのデータ送信を完全に遮断します。 202302_v1.2

応 用 事 例 データダイオード（一方向通信ゲートウェイ） BIG9000 は、ポーリング方式とイベント駆動方式の両方のプロトコルに対応したサーバ／クライアント型のプロ トコルプロキシを実装しているため、OT/ 産業用オートメーション制御システム（IACS）と IT/ 企業ネットワー クの物理的な分離を維持しながら、効果的な一方向通信を確立することが可能です。 エンド・ツー・エンドの TCP/IP セッションが存在しないため、OT 側にマルウェアが侵入することはありません。 ラストワンマイル・セキュリティ保証 BIG9000 と上位レイヤー間のラストワンマイル通信のデータ漏洩を防ぐために、VPN や MACsec の技術でデー タフローを暗号化し、セキュリティの強化を行います。 安全なデータ送信 BIG9000 はゼロトラストセキュリティに基づき、FPGA を搭載したデータダイオード（一方向通信ゲートウェイ） を介して一方向通信を強制的に行うだけではなく、FPGA でパケットインスペクションも行い、理論上の最大デ ータ転送速度（ワイヤー・スピード）を維持することができます。 ゼロトラストセキュリティの目標は、事前に検証された改竄されてない情報データを正しく対向側に配信し、悪 意のあるマルウェアが IACS を介して上位層ネットワークに拡散するリスクを回避すると共に、送信中に脅威を 検出した際にアラームを生成することです。 リバースダイオード（逆方向通信ゲートウェイ） 必要に応じてリバースダイオードが IT 側から特定のコマンドを受信・検証し、元データを破壊して反対側（OT 側）で再作成・送信することが可能です。 この方法では、2 つのネットワーク間の物理的な分離を維持しながら、SCADA や監視システムから産業用オー トメーション制御システムに必要なトリガーイベントを送ることができますが、マルウェア等の侵入、侵攻、イ ンジェクション攻撃はブロックされます。 パケットインスペクションと安全な水平・垂直通信 FPGA を用いたソリューションでは、逆方向通信の物理的な分離を保証するだけでなく、垂直方向・水平方向の 通信において、FPGA ハードウェアによるレイヤー 3 からレイヤー 7 までのパケット検査を行うことでファイア ウォールをバイパスするような通信に対しても、高度な安全性を担保します。

付 外部ネットワークからの侵入や 問題が発生した時、自動的に通 攻撃から情報を守ります 知します 加 IT システム、インターネット、クラウドの お客様側でも解析とチェックが行えるよう 価 いずれにおいても、アップストリームで発 に、FPGA にブロックされた脅威を、当社の 値 生したサイバー攻撃やランサムウェアは、 特許技術でお客様のセキュリティ・オペレ 当社ソリューションで保護した機器設備、 ーション・センター（SOC）に転送します。 と サブネット、システムなどに侵入する事が し できません。 て の 未知の脅威から保護します ラストワンマイルセキュリティ を提供します 機 ゼ ロ ト ラ ス ト セ キ ュ リ テ ィ 対 策 は 都 度 の 更 新 の 必 要 が な く、 未 知 の ウ イ ル ス VPN 及び MACsec 暗号化技術に強健なサポ 能 や ラ ン サ ム ウ ェ ア な ど の 脅 威 か ら の 攻 ートをし、アップストリームからの全ての 撃を防ぎます。 通信を保護致します。 技術仕様 仕様認証 環境条件 安全規格 UL/IEC(CB)62368-1 セキュリティ Achilles Communication Certificated（アキレス認証） 動作稼働温度 -40° C から 70° C (-40° F から 158° F) Lv2、 IEC/ISA 62443-4-1 保管環境温度 -40° C から 85° C (-40° F から 185° F) ペネトレーションテ CHTsecurity(TW)、III(TW)、STH(TH)、Flatt(JP)、 環境湿度 5% から 95% ( 測定条件：55° C 以下に スト認証機関 NECTEC(TH) 結露が発生しない ) FCC Part 15, Subpart B, Class A CE(EMI) EN55032、EN61000-3-2、EN61000-3-3、EN61000-6-4 電源仕様 CE(EMS) EN55024、EN61000-6-2、IEC61000-4-2/3/4/5/6/8/11 耐衝撃性能試験 MIL-STD-810F Method 516.5 入力電圧 9-57 VDC (802.3af：45-57 V，802.3at： 51-57 V) 落下試験 MIL-STD-810F Method 516.5 入力電流 最大 3.3 A (802.3af：最大 3.5 A， 振動試験 MIL-STD-810F Method 514.5 C-1 & C-2 802.3at：最大 5.5 A) RoHS 指令 準拠する 電源コネクタ 取り外し可能な 5 ピン端子台 平均故障間隔 (MTBF) 415,681.88 時間 / 47.45 年 (25° C) バックアップ電源 あり 保証期間 5 年 逆極性に対する保護回路 あり プロトコルサポート 外形仕様 変電所の適応プロトコル DNP3.0 (SCADA のオープン通信プロトコル )、 筐体 防水防塵規格 IP30 に対応した金属製ケース IEC60870-5-104、IEC61850 産業制御プロトコル Modbus TCP、OPCUA 寸法 200*160*83 mm (W x H x D) 製品重量 2.5 kg 管理プロトコル Syslog 取付け方式 Din レール取付け、壁掛け ファイル転送や管理をする通信プロトコル SFTP、FTP、TCP raw data リバースコマンド DNP3.0、IEC60870-5-104、IEC61850、Modbus TCP 特殊テクノロジー オーダーインフォメーション 一方向転送 / パケットインスペクション FPGA プロトコルプロキシ サーバー / クライアント統合 BIG9000 スマート型一方向ゲートウェイ、スイッチ機能付き BIG9000-8PoE 8PoE ポートを備えたスマート型一方向ゲートウェ イ、スイッチ機能付き イーサネットポート BIG9000-2MACsec MACsec を備えたスマート型一方向ゲートウェイ、ス イッチ機能付き OT サイト 8 x 1Gbps RJ45 ( オプションで PoE モジュ ールの購入が可能 ) BIG9000-8PoE- MACsec、8PoE ポートを備えたスマート型一方向ゲ 2MACsec ートウェイ、スイッチ機能付き IT サイト 1 x 1Gbps RJ45 (MACsec モデルの場合は 2x 1Gbps RJ45) BIG9000-Rev スマート型リバースダイオード、 MACsec 機能付き BlackBear TechHive Japan 株式会社 03-4530-3390 jp-sales@blackbear-ics.com www.blackbear-ics.com 東京都千代田区丸の内１－１－３日本生命丸の内ガーデンタワー 3F