図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

データダイオードとは?

投稿日:

データダイオードとは

データダイオード(Data Diode)とはネットワーク上でデータを一方向(片方向)のみの通信を実現させるためのアプライアンスの事を言います。一般的にFirewallはOSI参照モデルにおけるネットワーク層(レイヤ3)とトランスポート層(レイヤ4)でネットワークトラフィックを制御しますので、Firewallに脆弱性が存在する場合や、Firewallのルールに不備がある場合などは不正な通信や悪意のある通信を防ぐ事ができません。一方でデータダイオードの場合は物理層(レイヤ1)で制御しますので、より確実にネットワークの通信の方向を制御する事ができます。

データダイオードの用途

データダイオードは、オフィスなどのITネットワークと工場などの制御システムのOTネットワーク間の一方向通信を実現するために良く利用されます。工場やプラントなどのOTネットワーク上には工場の機械を制御するためのPLC(Programmable Logic Controller)などが存在していますので、攻撃者がそれらに攻撃を行った場合は工場やプラント内の機械が誤作動を起こして、人的な被害を被る場合があります。StuxnetはOTネットワーク内のPLCを狙った攻撃(マルウェア)の一例です。Stuxnetの場合はイランの核燃料施設の遠心分離機を制御するPLCに対して不正な攻撃コマンドを実行して遠心分離機に誤作動を起こさせるマルウェアでした。ですので、OTネットワークは非常に重要なシステムが多数存在しますので、よりセキュアな環境にする必要があります。その1つとしてデータダイオードによる通信の制御を行っているケースが多数あります。米国では原子力発電プラントなどの重要インフラでは一方向通信を求めているガイドランや規制があります。

データダイオードとは?

一般的にサイバー攻撃はインターネット経由で行われますので、インターネットからITネットワークに攻撃が行われて、攻撃者がITネットワークに侵入できた場合にOTネットワークに攻撃を行います。ですので、データダイオードでITネットワークからOTネットワーク方向への通信を不可能にして、OTネットワークからITネットワーク方向のみの通信を実現させることで、OTネットワーク内部を守る事ができます。

OTネットワークからITネットワークに対しては、多くの場合にOTネットワーク内のシステムのログやアラートをITネットワーク側に配置しているSIEM等に送信するために必要とされます。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ビジネスメール詐欺(BEC)とは? 図解サイバーセキュリティ用語 

IPAが偽口座への送金を促すビジネスメール詐欺への注意喚起を行っています。ビジネスメール詐欺はBECとも言われており、BECはBusiness Email Compromiseの略です。このビジネスメ …

標的型攻撃とATP攻撃 図解サイバーセキュリティ用語

標的型攻撃とは、攻撃者がある特定のターゲットを決めて攻撃することを言います。つまり、攻撃者は明確な目的を持ってターゲットを絞り攻撃するのです。目的には様々あると思いますが、例えばある特定の会社の機密情 …

サイバーデセプション(Cyber Deception)とは おとりを使った攻めのセキュリティ

デセプションとは「だます」「欺く」という意味があります。サイバーデセプション(Cyber Deception)とは攻撃者をだます事を意味しており、ある工夫によってサイバー攻撃者を騙して攻撃者の情報を収 …

no image

メルトダウンとスペクター、CPUの脆弱性

インテル系のCPUに脆弱性が見つかりました。それらはメルトダウンとスペクターと名付けられています。メルトダウンとスペクターの脆弱性は、アプリケーションが他のアプリケーションで利用しているメモリ領域を読 …

UEBA(User and Entity Behavior Analytics)とは?

UEBAとはUser and Entity Behavior Analyticsの略で、ユーザやシステムの振る舞いを機械学習する事で、ユーザ/システムの異常な振る舞いや不正な活動を検知する分析技術の事 …