ニュースリリースNEWS RELEASE
国立研究機関におけるIoTセキュリティソリューション「CYTHEMIS™」の活用について
2020年9月15日
当社のIoTセキュリティソリューション「CYTHEMIS™」(サイテミス)が、国立研究開発法人 物質・材料研究機構(以下、NIMS)に採用・導入され、4月から運用実証を行った結果、研究の効率化につながることが確認できました。
「CYTHEMIS™」(サイテミス)は、セキュリティ対策を取りにくいPCや機器をサイバー攻撃から守りつつ、IoT化により、通信させたい先までのセキュアなネットワークを実現する小型のハードウェアデバイスと、それを管理するシステムのパッケージソリューションです。
外付けのエンドポイントソリューションであるため、OSの種類やバージョンに依存せず、セキュリティソフト等がインストール出来ないレガシー機器にも適用可能で、様々な環境下に導入可能です。ハードウェアデバイスにより、機器間の相互認証や通信の暗号化(仮想的な専用線化)が行われ、セキュアにネットワーク化できるため、不正アクセスやマルウェア感染の可能性を大幅に削減しつつ、IoT化(ネットワーク化)することができます。管理システムは、ハードウェアデバイスのリモート設定に加えて、デバイスが検知したセキュリティ異常を収集し、見える化することができるため、セキュリティインシデント発生前の早めの対応を取ることが可能です。セキュアなネットワークを活かしたリモートメンテナンスやリモートアップデートも可能なため、IoT化を安心して進めることができます。
このたび「CYTHEMIS™」が採用・導入されたNIMSは、日本における物質・材料研究分野の中心的な役割を果たしており、人工知能を含む情報科学を材料研究に応用するマテリアルズ・インフォマティクス(MI)を推進しています。集積した大量の材料研究データに対して情報科学を駆使した高速データ処理を行い、高度な専門知識を必要とする材料研究を効率化する技術革新を行っています。
NIMS材料データプラットフォームセンターの副センター長である吉川英樹氏は以下のように述べています。
「この実現には、材料を測る実験装置を制御しデータを記録するPCに保管されている材料研究データを取り出す必要がありますが、OSやアンチウイルスソフトのアップデートやパッチ適用による可用性への悪影響(装置が稼働しなくなる可能性)が懸念されるため、構内ネットワークに接続されずスタンドアロンで運用されており、データの取り出しがUSBメモリ等の手動で行われ、研究効率が阻害されていました。
そこでNIMSは、Wi-Fi機能を持つSDカードをIoTとして装置制御PCに接続することで、外部からのPCへの通信を遮断しつつ、上記の懸念なくデータをPCから外部に自動的に取り出すことを実現しました。しかし、実験室内でのWi-Fi電波の強度減衰又は機器からの電磁ノイズのため上記IoTが使えないケースが少なからずあり、また通信速度が十分でない問題もありました。
NIMSはこの問題を「CYTHEMIS™」によって解決しました。「CYTHEMIS™」は、構内の高速の有線ネットワークに接続しつつ、装置制御PCと外部の間で通信方向を厳しく制御し高いセキュリティを保つことができます。セキュリティ対策が十分でない上記のような装置、PCだけがつながったセグメントネットワークを構築する方法もありましたが、通常のOA機器と混在していることにより、ネットワーク構成の洗い出し、再構築、配線工事の作業が必要であり、運用時のケーブル接続ミス等によるセキュリティの懸念もありました。また、社内基幹ネットワークに接続できるMACアドレスを登録制にするセキュリティ対策との連動により、「CYTHEMIS™」デバイスを付けないと社内基幹ネットワークにつなげられない注、かつ「CYTHEMIS™」デバイスによる通信先制御の設定は管理部門でしか変更できないということが実現でき、研究者の不用意な行動によるセキュリティ低下への対策も同時に実現することができました。今後、データの収集先がクラウドになった場合でも同じレベルのセキュリティを実現したまま、IoT化を進めていくことが可能となりました。」
今後当社は、今回の成果を活かし、インフラ・工場のセキュリティ強化に加えて、開発拠点・研究機関、病院等の同様の課題をかかえるスタンドアロン端末群のIoT化へのセキュリティ課題の解決にも積極的に取り組んでいきます。
- 注:
- CYTHEMISのバージョンアップにより、機能として実現予定
CYTHEMIS™の主な特長
- ●
- 高いセキュリティ環境を容易に導入可能
既存システムを変更することなく、高いセキュリティ環境を実現できます。 - ●
- OS非依存で、レガシー機器にも対応
外付けデバイスをネットワーク口に挟むだけなので、セキュリティ対策ソフトを導入できないようなOSのサポートの切れた機器をはじめとして、OSの種類やバージョンに依存なく適用できます。 - ●
- セキュリティガイドラインへの対応
データの盗聴、改ざんが防止でき、パスワードベースではない厳格な認証機能が実現できるため、各種セキュリティガイドラインへの対応も可能となります。 - ●
- インシデント・システム全体の見える化
システム管理下のエンドポイントの状況・構成を一元管理できます。これにより、万が一のインシデント発生時やインシデントに至る前の不正なアクセスを検知・見える化できます。 - ●
- セキュリティ対策コストの低減
システム上の脅威になりうる多くの箇所がカバーできるため、セキュリティ対策にかけるコストを抑えられます。 - ●
- セキュアなリモートメンテナンスの実現
外付けデバイスを付けた機器同士しか通信できない特性を活かし、セキュアなリモートメンテナンスを実現できます。 - ●
- スタンドアロン端末のIoT化
特定の宛先にのみにつながせるという特性を活かし、様々な機器が混在している社内ネットワーク内のスタンドアロン端末のIoT化をセキュアに行え、かつ接続先は管理者がコントロールできます。
製品についての問い合わせ
東芝インフラシステムズ株式会社
セキュリティ・自動化システム事業部 カード・セキュリティシステム営業部
TEL : 044-331-1731