このページの本文へ

マイナンバーのセキュリティ対策に

ユニアデックス、自治体に「インターネット分離」を提案

2016年03月15日 11時30分更新

文● 川島弘之/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 ユニアデックスは3月15日、「自治体向けインターネット分離ソリューション」パッケージを発売した。

 自治体ではマイナンバー制度の施行に伴い、情報セキュリティ対策が抜本的強化が求められている。そうした中、一定の利便性を担保しつつ情報漏えいを防止する対策として、「インターネット分離」が有効な手段として注目されているという。

 インターネット分離は、仮想化技術とファイアウォール(FW)を用いてネットワークをインターネットアクセス用と業務用に分離すること。両者間の通信は画面転送のみに限定するため、標的型攻撃や危険サイトへのアクセスによる、業務用ネットワーク側へのマルウェアの侵入を防ぐことができる。

 ユニアデックスは、金融機関などの高いセキュリティレベルを必要とする企業・団体や、一部の自治体にもいち早くインターネット分離環境を提供してきた。今回、その実績とノウハウを集約し、VMware製品を中心とした製品群でパッケージ化して提供開始した。

 同パッケージは、単にインターネットに接続する機能をVMware Horizonにより情報系システムから分離するだけではなく、VMware NSXによるマイクロセグメンテーション(FWを仮想マシンごとに設定する)機能を採用することで、マルウェアの感染拡大を防止する。加えて、メールとWeb閲覧用のネットワークセグメントは、FWを用いて分離することで、たとえマルウェアに感染してもHTTP/HTTPSポートを利用したバックドアの開設を防げるという。

 ラインアップは「県庁および政令指定都市向けモデル」と「市町村向けモデル」の2種類。

 前者では、マイクロセグメンテーションの採用と、電子メールとWeb閲覧セグメントの分離で利便性を損なうことなく、情報系システムを標的型攻撃から保護する。多彩な操作が必要な電子メールセグメントには仮想デスクトップ(VDI)を採用し、Web閲覧セグメントからターミナルサーバー(RDSH)を使ってWebアプリを公開することでインターネット接続機能をVDIに集約している。

 サーバー、ストレージ、ソフトウェアライセンスと5年間の保守費用、導入構築費用は、県庁向け3000クライアントが3億1000万円(税別)から、政令指定都市向け1000クライアントが1億2000万円(税別)から。

県庁および政令指定都市向けモデルの概要図

 後者では、インターネット関連業務を同一セグメントに集約。ターミナルサーバー(RDSH)を利用して、情報系端末にアプリケーション公開することで情報系システムを高度標的型攻撃から守る。

 市町村向け300クライアントが4000万円(税別)から。

市町村向けモデルの概要図

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード