1/4ページ
ダウンロード(1.4Mb)
「OWCD」で通信の方向を物理的に一方向に制限し、守り切りたい発信源から不正侵入ウィルス混入を防ぐことができます。
「OWCD」で通信の方向を物理的に一方向に制限できます。
守り切りたい発信源から不正侵入ウィルス混入を防ぐことができます。
片方向制限時には通信制御信号も含め、出力側から入力側へは一切の信号が通過しません。
・切り替えスイッチの状態を監視し、上流側ネットワークへ通知
・フロントパネルのスイッチ切り替えにより、片方向通信、双方向通信のモード切替が可能
「OWCD」はゲートウェイやファイヤーウォール、ルータとは異なり、通信を片方向に制限するための論理設定は一切必要ありません。ゲートウェイは双方向通信を実現する装置上で流してよい通信をその中身に沿って通す/通さないと設定したうえで、切らねばならない通信は完全に遮断する設定を考えて施す必要があり、正確に考え間違いなく設定を行うには手間がかかります。対して「OWCD」は、そもそも切れている(物理的なケーブルが無い)回路を片方向だけケーブルを結ぶというコンセプトです。 一方向通信のための設定は何も必要はありません。
物理的(電気的)に縁が無いためファイヤーウォールのように設定間違いで繋がってしまうことありません。
このカタログについて
ドキュメント名 | 【物理的にセキュリティを強化】通信の方向を物理的に片方向に制限する『片方向通信制限装置 OWCD』 |
---|---|
ドキュメント種別 | 製品カタログ |
ファイルサイズ | 1.4Mb |
登録カテゴリ | |
取り扱い企業 | 株式会社ベルチャイルド (この企業の取り扱いカタログ一覧) |
この企業の関連カタログ
このカタログの内容
Page1
Powered by MHIパワーエンジニアリング
物理式⽚⽅向通信制限装置
データダイオードOWCD
One Way Control Device
通信を物理的に⽚⽅向のみにシャットアウト !
⽚⽅向制限時には通信制御信号も含め、出⼒側から⼊⼒側へは⼀切の信号が通過しません。
ITInformation 情報開⽰
Technology 外部ネットワーク
逆⽅向アクセスを 監視系ネットワーク
物理的に遮断︕
通信制限装置
情報収集
制御系ネットワーク
PLC
OTOperational
Technology 的に強化
セキュリティを物理
Page2
通信の⽅向を物理的に⼀⽅向に制限します。
出⼒側から⼊⼒側へは⼀切の信号が通過しません。
「OWCD」はゲートウェイやファイヤーウォール、ルータとは
異なり、通信を⽚⽅向に制限するための論理設定は⼀切必要あ
りません。ゲートウェイは双⽅向通信を実現する装置上で流し
てよい通信をその中⾝に沿って通す / 通さないと設定したうえ
で、切らねばならない通信は完全に遮断する設定を考えて施す
必要があり、正確に考え間違いなく設定を⾏うには⼿間がかか
Web で情報発信をするとき、IoT でデータを送り出すとき、気 ります。対して「OWCD」は、そもそも切れている(物理的な
になるのは⾃社システムや製品への不正侵⼊です。メールや ケーブルが無い)回路を⽚⽅向だけケーブルを結ぶというコン
Web 閲覧をしない回線なので外から内へは完全に塞いでも良い セプトです。 ⼀⽅向通信のための設定は何も必要はありません。
とき、⽚⽅向を確実に塞いで良いときに活躍するのが⼀⽅向通 物理的 ( 電気的 ) に縁が無いためファイヤーウォールのように
信制限装置「データダイオード OWCD(以下、OWCD)」です。 設定間違いで繋がってしまうことありません。
⽤途
各機器ごと、OT→IT 間、IT→インターネット など通信を データベースシテムの連携
⼀⽅向に規制していいなら どこにでも使えます。 ・OT システム ⇒ IT システムへ操業情報の配信⽤
ゼロトラストネットワークではセキュリティ上セグメント ・運⾏データベース ⇒ Web サーバへお客様提供 ( 表⽰ ) 情報の更新⽤
を分けられ、⼊るほうは厳重管理されているので最重要セ 医療レセプトの発信
グメントから送り出すところに取り付けます。 ・医療データベース ⇒保険請求レセプトシステムへ情報の配信⽤
情報を Web で公開する際、Web サーバとデータベースは メールによる情報発信
別のサーバであることが多いですが、情報発信⼀⽅の回路 ・特定の社内メンバーへ予知予防情報発信⽤
なら その間にデータダイオードを挟むだけで内部への不正
侵⼊やウィルス混⼊を防げます。
ERP OWCD Enterprise
L4
MES Management
OWCD L3
I T 情報処理
SCADA OT 制御 Supervision
OWCD L2
PLC Control
L1
OWCD
PLC PLC PLC
Sensors/Actuators Field
Page3
事例 「OWCD」は、セキュリティを気に掛けるところで、
せっかくのネットワーク分割運用の投資を無にせず簡便にご利用いただけます。
火力発電所の遠隔監視(海外:韓国、東南アジア、欧州での実績あり)
重要な公共インフラ
個人情報を多く取り扱うオフィス
知財を扱うデザイン事務所や設計事務所、工場や工務店
機能:片方向通信⇔双方向通信のモード切替
「OWCD」のフロントパネルスイッチの切り替えにより、片方向通信、双方向通信のモード切替ができます。
スイッチの状態を監視し、上流側ネットワークへ通知します。
片方向通信モード 鍵を左に回すと ON :片方向通信モード
情報収集
サーバー 下流PC 上流PC
PLC 外部ネットワーク
ON
PLC 監視系ネットワーク
制御系ネットワーク
UDPパケット
双方向通信モード 鍵を右に回すと OFF:双方向通信モード
情報収集
サーバー 下流PC 上流PC
PLC 外部ネットワーク
OFF
PLC 監視系ネットワーク
制御系ネットワーク
UDPパケット
標準ソフトウェア (ファイル転送プログラム仕様 )
標準でデータファイルの転送プログラムをご用意しています。
上流 PC の転送フォルダにデータファイルを書き込むと、下流 PC の書出フォルダに転送される仕様です。
下流PC 下流PC
データ
ファイル バッファ
書き込み
書き込み フォルダ
プログラム UDP UDP UDP
パケット パケット パケット
ファイル移動 データ
書き込み
プログラム
ファイル ファイル
転送 ファイル ファイル 書き出し ファイル
フォルダ 読み込み 書き込み フォルダ 読み込み
※転送フォルダに直接データを書き込むと作成途中のファイルが転送されるリ
スクが生じます。いったんバッファフォルダにデータファイルを生成し、転送
フォルダに移動する処理の実装を推奨します。
=お客様に準備していただくプログラム ※当社 ( ベルチャイルド ) で開発を請け負うことも可能です。お気軽にお問い合わせください。
=標準ソフトウエア
Page4
OWCDシリーズ ※当製品は三菱重工業株式会社の特許となります。
OWCDⅡ One Way
OWCDⅡ Connect
OWCD のみで、前後のコンピュータはお持ちの WindowsPC となります。 IN OUT
POWER One Way Connect
OWCDⅡ One Way
Connect
OWCDⅢ OWCD とシステム連携用途に前後の WindowsPC をセットしました。 IN OUT
POWER One Way Connect
OWCD と前後の WindowsPC が一体になった装置です。
OWCDⅢi OWCDⅢ i
ファイル連携、データベース連携のアプリケーションを含みます。 IN OUT
OWCD-L DC5V
OWCD は LAN ですが、OWCD-L は RS-232C のポートとなります。 OWCD-L
IN OUT
機器仕様 ※OWCDⅡの仕様です。
正⾯ ⽚⽅向通信切替スイッチ
項目名 仕様 ⼊⼒ LAN ポート 出⼒ LAN ポート
入力 LAN ポート 100Mbps (RJ-45)(片方向通信機能付き)
出力 LAN ポート 100Mbps (RJ-45)(片方向通信機能付き)
電源 DC5V 800mA
電源表⽰灯 ⽚⽅向通信 両⽅向通信
大消費電力 4W モード表⽰灯 モード表⽰灯
重量 約 450g 背⾯
寸法(W×D×H) 140mm( 幅 )×200mm( 奥行 )50mm( キーの頭、FG 端子含まず )
FG
温度、湿度条件 5-40℃、 20-80%(ただし結露無き事)
EMC CE マーキング、KC マーキング 電源コネクタ
※切替スイッチ抜き,1 U ラックマウント等形状変更 などご相談ください。
※付属のファイル転送用のツールをセットアップしお使いください。
OWCD & IIoT OWCD と IIoT ソリューションである iBRESS を組み合わせることで、
お客様の IIoT 環境構築を実現します。 また、ソフトウェア開発を請け負う
IIoT 環境構築をお手伝いします ! ことも可能ですので、お気軽にご相談ください。
⽣産システム オフィス
●データ監視
(モニタリング)
●通信制限 ●データ監視
OWCD
●MT System 演算結果の閲覧 ●データ収集 / 送信
MT Local Viewer ●データ通信 ●データ活⽤
●多変量解析 ●多変量解析
MT System MT System
代理店 株式会社ベルチャイルド www.bell-c.co.jp 取扱店
【 大 阪】 〒532-0003 大阪市淀川区宮原 4-2-10 PMO EX 新大阪 8F
TEL:06-6150-5770 / FAX:06-6150-5775 担当 : 澤田
【 東 京】 〒105-0013 東京都港区浜松町 2-5-5 PMO 浜松町 10F
TEL:03-5843-7502 / FAX:03-5843-7503 担当 : 岸本
E-mail:contact@ibress.com https://www.ibress.com/
開発元 MHI パワーエンジニアリング 高砂事業部
〒676-0008 兵庫県高砂市荒井町新浜2丁目 8 番 19 号 第2高砂菱興ビル
OW-F0202
Firewall Firewall
Firewall Firewall