ユニアデックスは3月15日、「自治体向けインターネット分離ソリューション」パッケージを発売した。
自治体ではマイナンバー制度の施行に伴い、情報セキュリティ対策が抜本的強化が求められている。そうした中、一定の利便性を担保しつつ情報漏えいを防止する対策として、「インターネット分離」が有効な手段として注目されているという。
インターネット分離は、仮想化技術とファイアウォール(FW)を用いてネットワークをインターネットアクセス用と業務用に分離すること。両者間の通信は画面転送のみに限定するため、標的型攻撃や危険サイトへのアクセスによる、業務用ネットワーク側へのマルウェアの侵入を防ぐことができる。
ユニアデックスは、金融機関などの高いセキュリティレベルを必要とする企業・団体や、一部の自治体にもいち早くインターネット分離環境を提供してきた。今回、その実績とノウハウを集約し、VMware製品を中心とした製品群でパッケージ化して提供開始した。
同パッケージは、単にインターネットに接続する機能をVMware Horizonにより情報系システムから分離するだけではなく、VMware NSXによるマイクロセグメンテーション(FWを仮想マシンごとに設定する)機能を採用することで、マルウェアの感染拡大を防止する。加えて、メールとWeb閲覧用のネットワークセグメントは、FWを用いて分離することで、たとえマルウェアに感染してもHTTP/HTTPSポートを利用したバックドアの開設を防げるという。
ラインアップは「県庁および政令指定都市向けモデル」と「市町村向けモデル」の2種類。
前者では、マイクロセグメンテーションの採用と、電子メールとWeb閲覧セグメントの分離で利便性を損なうことなく、情報系システムを標的型攻撃から保護する。多彩な操作が必要な電子メールセグメントには仮想デスクトップ(VDI)を採用し、Web閲覧セグメントからターミナルサーバー(RDSH)を使ってWebアプリを公開することでインターネット接続機能をVDIに集約している。
サーバー、ストレージ、ソフトウェアライセンスと5年間の保守費用、導入構築費用は、県庁向け3000クライアントが3億1000万円(税別)から、政令指定都市向け1000クライアントが1億2000万円(税別)から。
県庁および政令指定都市向けモデルの概要図
後者では、インターネット関連業務を同一セグメントに集約。ターミナルサーバー(RDSH)を利用して、情報系端末にアプリケーション公開することで情報系システムを高度標的型攻撃から守る。
市町村向け300クライアントが4000万円(税別)から。
市町村向けモデルの概要図
本記事はアフィリエイトプログラムによる収益を得ている場合があります
