ページの本文へ

Hitachi

セキュリティ対策装置

既設システム構成に依存することなく後付け可能、
24時間365日連続稼働を想定したファンレス構造、
国内生産による優れた保守性など、
制御システム向けの特長を持つ製品群です。

制御システムに適した日立のセキュリティ対策装置

現場の機器を管理したい

NX NetMonitor

機器の接続監視・不正機器排除
NX NetMonitor

メンテナンスで
USBメモリーを使い続けたい

NX UsbMonitor

USBデバイスの接続監視・不正USB排除
NX UsbMonitor

現場機器の稼働状況を
外部から知りたい

NX Oneway-Bridge

一方向通信制御
NX Oneway-Bridge

ネットワーク可視化&不正機器排除装置「NX NetMonitor」

ネットワーク可視化&不正機器排除装置「NX NetMonitor」は、ネットワークに接続する機器を可視化し、管理者が許可していない機器の接続を排除することで、ウイルス侵入や情報漏えいを防止します。

特長01

後付けの装置でネットワークに接続する機器の監視が可能

  • 既存のネットワークの構成を変更せずに後付けで設置できるため、導入が容易です。
  • 未登録の機器をピンポイントで排除するため、ネットワークの他の機器に影響を与えません。

特長02

お客さまの使い方に合わせて柔軟に管理・運用

  • 装置ごとに排除機能のON-OFFを設定できるため、導入箇所に合わせて監視のみの運用もできます。
  • ネットワーク内の機器の種類や数がわかるため、現状整理にも役立ちます。
  • ホワイトリストのインポートや、コマンド・関数のインターフェースにより、他システムと連携できます。

特長03

制御システムに適した長期間の製品サポートを提供

  • 最長10年間の長期保守サービスを提供します。
  • 国内設計・製造のため問題発生時も迅速にサポートします。
導入イメージ

ホワイトリストや接続ログは、ネットワーク経由で管理PCから配布および収集を行えます。

NX NetMonitor導入時のイメージ

USB接続管理装置「NX UsbMonitor」

USB接続管理装置「NX UsbMonitor」は、後付けで、未登録のUSBメモリーの使用を制限する装置です。装置と端末は取り外し防止機構で物理的に固定し悪用を防止します。USBメモリーの使用状況のログは監査に利用できます。検疫サーバーと連携することでより安全にUSBメモリーを使用できます。

特長01

後付けの装置でUSBデバイスの接続を管理

  • 導入先機器への専用ソフトウェアのインストールは不要です。
  • 制御システム向けの専用OSや古いOSを使用するシステムにも導入できます。
  • 使用可能なUSBデバイスを登録するホワイトリスト方式で、未登録のUSBデバイスを排除します。

特長02

お客さまの使い方に合わせて柔軟に管理・運用

  • 個々の物理ポートごとに、使用可能なUSBデバイスを制限できます。
  • ネットワークにつながない機器に対しても導入できます。

特長03

インシデント発生時の調査を支援

  • 接続ログにより、USBデバイスの使用状況を見える化します。
  • 特定のUSBデバイス、接続日時、接続先装置などに着目して追跡することで、USBデバイス経由のマルウェア感染や情報漏洩などのインシデントの原因調査を支援します。
導入イメージ

USBデバイスのホワイトリストや接続ログは、ネットワーク経由または専用の管理ソフトウェアで作成した特殊USBメモリーを使って配布・収集されます。

NX UsbMonitor導入時のイメージ

一方向中継装置「NX Oneway-Bridge」

一方向中継装置「NX Oneway-Bridge」は、片方向の通信を物理的に遮断することで、外部からの悪意のあるアクセスを防止。内部のデータは外部に対してより安全に送信できます。ソフトウェアレスで設定項目もなく、パッチ適用漏れや誤った設定による脆弱性は生まれません。

特長01

日立独自技術の物理的な一方向通信を提供

  • ファイアーウォールと異なり受信経路が物理的に無いため、外部からの侵入を完全に防ぎます。
  • 内部からの送信に対しては、UDP通信*1を通すように物理的に設計。
    内部と外部のネットワーク内の機器同士が直接アクセスすることを防ぎます。
    *1
    外部のアドレス解決が不要なUDPブロードキャストとUDPマルチキャストのみ使用可能です。

特長02

汎用FTPコマンドを使ったファイル転送が可能

  • 通信パッケージを使うことで、汎用FTPコマンドを使ってファイル転送が可能です。
  • 転送するファイルサイズに制限がないため、大容量のファイルも転送可能です。

特長03

長期間の導入に適した製品サポートを提供

  • 最長10年間の長期保守サービスを提供します。
  • 国内設計・製造のため問題発生時も迅速にサポートします。
導入イメージ

NX Oneway-Bridge用の通信パッケージと組み合わせて導入することで、FTP通信を使用して外部に対して安全にファイル転送できるとともに、送受信するファイルのログ管理、障害時の通知など一方向通信に必要な機能をトータルで提供します。

NX Oneway-Bridge導入時のイメージ

注※:FTPS通信(送信側のみ)も使用可能です。