PIV Gateway™ Chronos

高精度時刻同期ソリューション

PIV Gateway™ Chronosとは

PIV Gateway™ Chronosは、GNSSスプーフィングやジャミング攻撃下でも高精度な時刻同期を提供する、高可用性で高精度なNTPタイムサーバです。

PIV Gateway™ Chronosの特徴

  • スプーフィング検知機能
    • 日本の準天頂衛星システム「みちびき(QZSS)」の信号認証(※1)を採用。
  • 高精度時刻維持
    • ルビジウム発振器またはOCXO(高精度水晶発振器)を搭載。
  • 冗長性強化
    • マルチGNSS、光テレホンJJY(※2)など複数の時刻源をサポート。

(※1)「みちびき(準天頂衛星システム)」の信号認証サービスについて
(※2)光テレホンJJYについて

正確な時刻同期の必要性

近年の重要インフラのネットワーク環境では、セキュリティ上の理由からインターネットに直接接続されていないケースが多く、主にGNSSを介して時刻同期を行う方式が主流となっています。

このような環境では、外部ネットワークとの接続が制限されているため、GNSSによる正確な時刻取得が重要な役割を果たしています。しかし、近年ではスプーフィング(※3)やジャミング(※4)によるGNSSへの攻撃が多数確認されています。

(※3)スプーフィング:偽のGNSS信号を送信して、正しい位置や時刻情報を偽装する攻撃
(※4)ジャミング:GNSS信号を妨害して受信できなくする攻撃

時刻同期の不正確さがもたらすリスク

これらの攻撃が成功し、システムが誤った時刻情報を受信してしまった場合、以下のリスクが発生する可能性があります。

  1. システム間の時刻同期の不整合
    • 分散システムやネットワーク内でのデータの整合性低下
    • トランザクションの順序や因果関係の混乱
  2. 時刻に基づく計算結果の誤り
    • 速度、距離、位置などの算出における誤差の発生
    • ナビゲーションシステムや位置情報サービスの精度低下
  3. ログやタイムスタンプの信頼性低下
    • イベントの正確な順序や発生時刻の特定が困難に
    • セキュリティ監査や法的証拠としての価値の低下
  4. 時間制限のあるプロセスの誤動作
    • セッションタイムアウトの不適切な処理
    • スケジュールされたタスクの誤った実行や未実行
  5. 無線通信システムの性能低下
    • 通信タイミングのずれによる干渉増加や品質低下
    • 周波数利用効率の悪化によるデータ転送速度の低下

スプーフィングを検知できる信号認証技術、GNSSに依存しない複数の時刻源による時刻同期を行い、堅牢な時刻同期システムの構築がこれまで以上に重要になります。

PIV Gateway™ Chronosはこれらの課題に対応し、重要インフラの安全性と信頼性を高めるソリューションを提供しシステム全体の性能と信頼性の確保に貢献します。

製品仕様

筐体 19インチラック2U
電源 AC100〜240V

※別途マルチバンドGNSSアンテナが必要です。

PIV Gateway™ラインナップ

PIV Gateway™ CA は、X.509 証明書の発行に加え、プラットフォーム証明書の発行に世界で始めて対応したクラウドベースのプライベート認証局ソリューションです。
AAL3相当の認証基盤の構築や、プラットフォーム証明書を用いたデバイスの真正性とトレーサビリティの検証が可能です。

「ハードウェアトークン」と「デジタル証明書」を利用した AAL3 相当の パスワードレス多要素認証基盤です。
RFC9334, OpenID Connect 等に対応、PIV Gateway™ CA と連携し、ユーザとデバイスに対する認証・認可の統合管理を簡単で安価に実現します。

SP800-116に対応した入退出管理システムです。
証明書ベースの認証・認可をドアの開閉制御に応用することで厳格な物理ゾーニングを実現します。

GNSSスプーフィングやジャミング攻撃下でも高精度な時刻同期を提供する、高可用性で高精度なNTPタイムサーバです。

お気軽にお問い合わせください

製品やサービスに関するご質問、お見積りのご用命、課題解決のご相談はこちらから
なお、機密性を重視したご依頼は cdiprivacy(at)protonmail.com 宛てのメールでも承ります。
※ (at) は @ に置き換えてください。
取扱プロダクト一覧
PKIとハードウェアセキュリティを活用し、物理・サイバーの両面で米国連邦政府基準と同等の高セキュリティな認証・認可の仕組みを実現します。
サイバーディフェンス研究所が独自に開発したオープンソースのインシデント初動対応支援ツールです。自組織のインシデント対応に是非ご活用ください。
サイバーディフェンス研究所が開発したGoogle Threat Intelligenceと連携して機能する脅威分析ソリューション。日本で流行しているマルウェアやTTPsの把握、様々な脅威アクターのアクティビティを継続的に追跡することが可能になります。
世界最大のクラウドソース脅威インテリジェンスソリューション「ViruaTotal」と業界トップレベルの侵害調査の実績をもつ「Mandiant」の2つのプラットフォームを統合、Google社の生成AIによってインターネット上の大量のデータから洞察を可視化できる脅威インテリジェンスソリューションです。
VirusTotal は、ファイルやウェブサイトが悪性であるか否かを検査できる Google Cloud が提供する世界最大の脅威インテリジェンスソリューションです。 500億以上のファイル、60億以上のURL、50億以上のドメイン、 1700億以上のDNSレコードといった膨大なデータを保有しており、多様なデータベースを用いた多角的な調査が可能です。
サーフェスウェブやダークウェブなど90万以上の情報ソースをリアルタイムに収集・統合・分析できるインテリジェンスプラットフォーム。特許取得済みの機械学習と自然言語処理及びAIを活用し、膨大な情報ソースの中から組織に関連する最新の脅威を可視化できます。
(外部リンク)
ドメインに付随する様々な情報を多角的かつヒストリカルに分析することが可能なサービス。Domain Tools Irisを使用することで、任意のドメインに関連する登録者、eMailアドレス、関連するIPアドレスなどの情報を、過去に遡って調査することが可能です。
(外部リンク)
MALTEGO社が開発したサイバー攻撃の脅威分析を目的としたアプリケーション。オープンソース情報およびサードパーティが提供するサイバーインテリジェンスにアクセスし、取得した情報を分析・可視化する様々な機能を提供しています。
(外部リンク)
通信内容の秘密保護義務が限定的な法域において、ネットフロー、PDNS、そのほか50種類のデータを取得し続けている脅威インテリジェンスプラットフォーム。自組織、業界、我が国を対象とした攻撃者の動向の観察、C2の先にいる脅威アクターの実IPの特定など能動的なサイバー防御が可能になります。
(外部リンク)
米国、英国、ドイツ、オーストラリアなど、世界50ヵ国以上の警察組織や法執行機関に採用されているスマートフォンフォレンジックツールです。スマートフォンやタブレットの調査に特化しており、30,468種類以上のデバイスをサポートしています。
Shadow Dragon社のSocial Netを使用することで、世界中の様々なソーシャルメディアを対象に、ユーザー名やメールアドレス、任意の文字列などの情報を分析の起点として、関連する可能性のあるアカウントのアクティビティやプロフィールを分析することが可能になります。
(外部リンク)