図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

データダイオードとは?

投稿日:

データダイオードとは

データダイオード(Data Diode)とはネットワーク上でデータを一方向(片方向)のみの通信を実現させるためのアプライアンスの事を言います。一般的にFirewallはOSI参照モデルにおけるネットワーク層(レイヤ3)とトランスポート層(レイヤ4)でネットワークトラフィックを制御しますので、Firewallに脆弱性が存在する場合や、Firewallのルールに不備がある場合などは不正な通信や悪意のある通信を防ぐ事ができません。一方でデータダイオードの場合は物理層(レイヤ1)で制御しますので、より確実にネットワークの通信の方向を制御する事ができます。

データダイオードの用途

データダイオードは、オフィスなどのITネットワークと工場などの制御システムのOTネットワーク間の一方向通信を実現するために良く利用されます。工場やプラントなどのOTネットワーク上には工場の機械を制御するためのPLC(Programmable Logic Controller)などが存在していますので、攻撃者がそれらに攻撃を行った場合は工場やプラント内の機械が誤作動を起こして、人的な被害を被る場合があります。StuxnetはOTネットワーク内のPLCを狙った攻撃(マルウェア)の一例です。Stuxnetの場合はイランの核燃料施設の遠心分離機を制御するPLCに対して不正な攻撃コマンドを実行して遠心分離機に誤作動を起こさせるマルウェアでした。ですので、OTネットワークは非常に重要なシステムが多数存在しますので、よりセキュアな環境にする必要があります。その1つとしてデータダイオードによる通信の制御を行っているケースが多数あります。米国では原子力発電プラントなどの重要インフラでは一方向通信を求めているガイドランや規制があります。

データダイオードとは?

一般的にサイバー攻撃はインターネット経由で行われますので、インターネットからITネットワークに攻撃が行われて、攻撃者がITネットワークに侵入できた場合にOTネットワークに攻撃を行います。ですので、データダイオードでITネットワークからOTネットワーク方向への通信を不可能にして、OTネットワークからITネットワーク方向のみの通信を実現させることで、OTネットワーク内部を守る事ができます。

OTネットワークからITネットワークに対しては、多くの場合にOTネットワーク内のシステムのログやアラートをITネットワーク側に配置しているSIEM等に送信するために必要とされます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

no image

メルトダウンとスペクター、CPUの脆弱性

インテル系のCPUに脆弱性が見つかりました。それらはメルトダウンとスペクターと名付けられています。メルトダウンとスペクターの脆弱性は、アプリケーションが他のアプリケーションで利用しているメモリ領域を読 …

DNSリフレクション攻撃(DNSアンプ攻撃) 図解サイバーセキュリティ用語

DNSリフレクション攻撃もしくはDNSアンプ攻撃はDoS・DDoSの一種で、DNSの2つの特性を悪用した攻撃です。まず一つ目はDNSサーバは問い合わせに対して必ず回答を行う事(リフレクション)。もう一 …

SQLインジェクション攻撃とは

SQLインジェクション(SQL Injection)とは、アプリケーション(特にWebアプリケーション)がユーザ等からの入力値を適切にエスケープしないままその入力値をSQLコマンドとして実行する事で、 …

Pass-the-Hash 図解サイバーセキュリティ用語

Pass-the-Hashは、攻撃者がパスワードを利用して認証するのではなく、パスワードのハッシュを利用して認証を行う攻撃の事を言います。 通常、認証システムはユーザのパスワードを平文で保存しているわ …

職務分掌・職務分離とは?

職務分掌とは部署や役職ごとに必要な責任や権限を明確にして定義する事を言います。職務分掌と似たような言葉に職務分離があります。ほぼ同じ意味ですが、職務分掌は人事要素が強い一方で職務分離にはコンプライアン …