ユニアデックスは3月15日、「自治体向けインターネット分離ソリューション」パッケージを発売した。
自治体ではマイナンバー制度の施行に伴い、情報セキュリティ対策が抜本的強化が求められている。そうした中、一定の利便性を担保しつつ情報漏えいを防止する対策として、「インターネット分離」が有効な手段として注目されているという。
インターネット分離は、仮想化技術とファイアウォール(FW)を用いてネットワークをインターネットアクセス用と業務用に分離すること。両者間の通信は画面転送のみに限定するため、標的型攻撃や危険サイトへのアクセスによる、業務用ネットワーク側へのマルウェアの侵入を防ぐことができる。
ユニアデックスは、金融機関などの高いセキュリティレベルを必要とする企業・団体や、一部の自治体にもいち早くインターネット分離環境を提供してきた。今回、その実績とノウハウを集約し、VMware製品を中心とした製品群でパッケージ化して提供開始した。
同パッケージは、単にインターネットに接続する機能をVMware Horizonにより情報系システムから分離するだけではなく、VMware NSXによるマイクロセグメンテーション(FWを仮想マシンごとに設定する)機能を採用することで、マルウェアの感染拡大を防止する。加えて、メールとWeb閲覧用のネットワークセグメントは、FWを用いて分離することで、たとえマルウェアに感染してもHTTP/HTTPSポートを利用したバックドアの開設を防げるという。
ラインアップは「県庁および政令指定都市向けモデル」と「市町村向けモデル」の2種類。
前者では、マイクロセグメンテーションの採用と、電子メールとWeb閲覧セグメントの分離で利便性を損なうことなく、情報系システムを標的型攻撃から保護する。多彩な操作が必要な電子メールセグメントには仮想デスクトップ(VDI)を採用し、Web閲覧セグメントからターミナルサーバー(RDSH)を使ってWebアプリを公開することでインターネット接続機能をVDIに集約している。
サーバー、ストレージ、ソフトウェアライセンスと5年間の保守費用、導入構築費用は、県庁向け3000クライアントが3億1000万円(税別)から、政令指定都市向け1000クライアントが1億2000万円(税別)から。
県庁および政令指定都市向けモデルの概要図
後者では、インターネット関連業務を同一セグメントに集約。ターミナルサーバー(RDSH)を利用して、情報系端末にアプリケーション公開することで情報系システムを高度標的型攻撃から守る。
市町村向け300クライアントが4000万円(税別)から。
市町村向けモデルの概要図
