これまで対策が難しかった“既存ネットワーク環境のセキュア化”や、セキュリティ事情でネットワーク接続ができなかったPCを“セキュリティを確保しながらネットワーク接続させられる”「外付けスマートデバイス」。
付属の専用管理システムにて、機器の状態やパスリスト、検知したアラートの一元管理も可能になります。
特徴
-
外付けのデバイスと管理システムを組み合わせたセキュリティソリューション
-
デバイス販売(ハードウェア)とサービス利用料(月額サブスクリプション)がセットになったクラウドサービス
-
コンパクトで取り付けが簡単、追加の改造が不要
-
対象機器の制御PCなどに有線LANでデバイスを接続するだけでネットワーク化+セキュリティ強化が実現
-
専用管理システムによるリモート化・IoT化➡情報の一元管理が可能に
基本コンセプト
セキュリティ対策が取れない装置
- 装置のOS/プログラムが専用で組み込まれていてアップデートできない
- OSが古い(サポ―ト期限切れ)
- セキュリティパッチが当てられない
利用イメージ
研究機関・大学などのスタンドアロン端末のネットワーク化
- 対象機器の測定データの即時共有が可能になる
- 対象機器のリモート操作が可能になる
課題
リプレースや更新が難しいレガシー機器や、IT分野の特殊な研究装置、開発環境のOSのセキュリティ問題、ウイルス対策ソフトが導入できない問題など、IoT/DX化の流れに取り残されて、ネットワークにつなげられない、つなげていても心配といったセキュリティ課題があります。リモート監視・操作に関しても、セキュリティの心配からなかなか導入が進まないという課題もあります。
社内のスタンドアロン端末のネットワーク化に苦慮している
解決
通信したい機器にCYTHEMIS™(サイテミス)デバイスを外付けするだけで、高いセキュリティを実現。その機器の通信データを保護し、機器への不正アクセスを検知・遮断します。機器単体ではセキュリティに不安が残るものでも、CYTHEMIS™(サイテミス)の導入によってセキュア化できます。
不正なアクセスを検知・遮断
適用例
CYTHEMIS™(サイテミス)の具体的な活用例をご紹介します。
- スタンドアロン機器のネットワーク化
- セキュアなリモート監視
- インフラ・工場のネットワークをセキュア化
定用途向けにカスタマイズされた研究装置や計測機器、開発環境など、レガシーなOSでの稼働が必要なため、セキュリティ対策が十分に取れず、社内ネットワークに繋げられないスタンドアロン端末も、CYTHEMIS™(サイテミス)デバイスを付けることで、社内ネットワークを使いながら、セキュアに特定の宛先にのみ繋げさせるということが可能になります。
CYTHEMIS™(サイテミス)デバイスをつけた機器のみ通信可能となり、その経路はすべて暗号化されます。オプションとして、BISCADE™(ビスケード)を使うことでアクセスできる人の限定も可能です。
ウェブやメールから社内ネットワークに入り込み、ファイアウォールをすり抜けてきたマルウェアの感染拡大や不正アクセスを防ぎます。また、USBメモリや保守端末からの内部感染時も感染拡大を抑えます。CYTHEMIS™(サイテミス)デバイスは外付けなので、レガシーな機器やOS(TCP/UDP上のアプリケーションに限る)にも適用可能です
CYTHEMIS™(サイテミス)の導入事例
FAQ
- CYTHEMIS™の名前の由来は?
- CYBER(サイバー)とTHEMIS(テミス)の造語です。THEMISは、ギリシャ神話の『法、秩序、掟、正義の女神』の意味になります。
- CYTHEMIS™デバイスと保護対象機器とのインターフェースは?有線LANケーブル?または無線通信?
- 現在は有線LANケーブルのみの仕様です。
- CYTHEMIS™は「制御PC」と1対1のみでしか使えないのですか?または1台のCYTHEMIS™にハブを介して複数台の制御PCをつなぐことは可能なのでしょうか?
- エンドポイントで守る必要があるためため、現状デバイス1台につき制御PC1台のみのご利用となります。
- 「データ移行におけるヒューマンエラー」とはデータ紛失以外にどのようなケースがあるのでしょうか?
- データ紛失が主なヒューマンエラーですが、他にもUSBからのウイルス感染などが挙げられます。
- ファイアウォールが使用されていることが前提になりますか?それともIPホワイトリスト以外との通信は遮断されるのでファイアウォールは無くても良いのでしょうか?もし、ファイアウォールを入るとしたら、どこに入れるのが良いですか?
- 上図はCYTHEMIS™を導入する際のミニマムな構成を表しています。ファイアウォールの導入要否や設置場所はお客様の環境によって変わるため一概には回答できません。
- CYTHEMIS™管理システムをデータサーバーとして使うことができますか?
- CYTHEMIS™管理システムはあくまでもCYTHEMIS™デバイスを管理するためのものであり、データサーバーとして利用することはできません。
- CYTHEMIS™デバイスの設置数を増やせば更なるセキュリティの強化につながりますか?
- デバイスを片側のみに接続する場合はホワイトリストの機能が活用できます。両側に設置することで、ホワイトリスト機能に加えてCYTHEMIS™デバイス間の相互認証と暗号化の機能が活用できます。
- PCはユーザー側で準備したもので良いのでしょうか?または専用PCである必要がありますか?
- PCは通常利用されている業務PCで問題ありません。
- CYTHEMIS™はIPv6もしくはIPv4 over IPv6に対応していますか?
- IPv4のみに対応しています。
- ホワイトリストの設定・更新情報は各CYTHEMIS™デバイス側に設定するのでしょうか?それとも外部とつながるPCのみに設定すれば良いのですか?
- CYTHEMIS™管理システムでホワイトリストの設定をしていただくことで、各CYTHEMIS™デバイスに配信されます。
- クラウド版ではなく非クラウド版(オンプレ版)はラインアップにありますか?
- 現在はクラウド版のみでの提供となります。
- 複数の拠点で使用することは可能ですか?また、使用可能な場合、マップデータなどの設定はどうすればよいですか?
- データ収集の期間を分けて、複数拠点でご利用いただくことが可能です。また、デバイスセットを複数拠点に分けて、同一期間にご利用いただくことも可能ですが、ログイン時はWi-Fi圏内にいる必要があります。事前に情報をご提供いただければ、マップデータを設定済の状態で導入いただけますが、お客様にて設置場所を変更するためのマニュアルもご提供いたします。
- CYTHEMIS™は、東芝インフラシステムズ株式会社の⽇本またはその他の国における登録商標または商標です。