~インターネット接続環境、マイナンバー業務環境、LG-WAN業務環境のネットワークを分離。情報漏えい対策を強化するとともに、職員の生産性も向上~
ネットワンシステムズ株式会社(本社:東京都千代田区、代表取締役 社長執行役員:吉野 孝行)は、広島県庁の職員が利用する、マイナンバー導入に向けた情報セキュリティ強化を目的とした1,750台分の仮想デスクトップ環境を構築しました。この環境は本年3月から稼働しています。
これによって広島県庁は、業務環境のネットワークを次の3つに分離して、情報漏えい対策を大幅に強化しました。
1)インターネットを利用する業務
2)マイナンバーを取り扱う業務
3)LG-WAN(総合行政ネットワーク)を利用する業務
さらに、データを各業務間で分離したままで、各業務の操作が同一のPC端末で可能となっており、職員の利便性も向上しています。
*概要図は以下よりご覧いただけます。
http://www.netone.co.jp/news/release/20170914_01.html
近年、標的型攻撃等のサイバー攻撃が高度化・増大しており、特に自治体ではマイナンバーをはじめとする重要情報を取り扱うことから、より一層強固なセキュリティ対策が必要となっています。
今回導入したシステムでのセキュリティの仕組みは、PCからはインターネットへの接続が可能な一方で、マイナンバー業務とLG-WAN業務は画面転送型の仮想デスクトップ上でのみ操作可能にすることで、外部とのネットワークを分離して重要な情報の外部流出を防いでいます。
さらに、仮想デスクトップへのなりすましログインを防ぐため、ID/パスワード及び職員が個別に所持する物理カードを利用する2要素認証の仕組みを導入しています。これに加えて、アプリケーションデリバリーコントローラの機能を活用して、特定のPC端末以外ではマイナンバー業務用やLG-WAN接続用の仮想デスクトップにログインできない仕組みを実現しています。
また、良好な操作性を実現するため、自社の仮想デスクトップ運用経験や豊富な導入実績を基に、レスポンスタイムを高めつつコストも最適化する設計・構成を実現しています。さらに、仮想デスクトップで操作した際のLG-WAN上のアプリケーションやマイナンバー業務のアプリケーションの稼働性能を事前に確認して体感速度を向上するように設定を調整し、職員の生産性を高めています。
なお、本システムはネットワンシステムズが運用・保守を担っており、職員の入庁・異動・退職に応じたログイン権限等の管理や、仮想デスクトップへのセキュリティパッチの適用、デスクトップイメージ管理を行っております。
■ 主な導入製品
- 仮想デスクトップソフト:VMware Horizon
- サーバ仮想化ソフト:VMware vSphere
- ブレードサーバ:Dell PowerEdge
- 共有ストレージ:Dell EMC Unity
- 仮想デスクトップ用セキュリティ対策ソフト:Trend Micro Deep Security
- アプリケーションデリバリーコントローラ:F5 BIG-IP
■ お客様のコメント
広島県 総務局 情報戦略総括監の桑原 義幸 様から次のコメントを頂いております。
「今回の仮想デスクトップの導入によって業務間のネットワーク分離を実現して、サイバー攻撃に対するセキュリティを大幅に強化することができました。ネットワンシステムズは、仮想デスクトップの設計・構築技術に長けているとともに、要望や不明点に速やかに対応いただき、非常に信頼できる会社だと感じています。今後も、重要な情報を適切に管理する体制を整えながら、県民の皆様のくらしをより良いものにすべく取り組みを進めていきたいと考えています。」
<ネットワンシステムズ株式会社について>
ネットワンシステムズ株式会社は、お客様が利用するビジネスアプリケーションを、プライベートクラウド/パブリッククラウドを包括してセキュアに支える「クラウドシステム」を提供する企業です。そのために、常に世界の最先端技術動向を見極め、その組み合わせを検証して具現化するとともに、実際に自社内で実践することで利活用のノウハウも併せてお届けしています。
(設立:1988年2月、売上高:1,572億36百万円〔2017年3月期連結〕)
詳細は www.netone.co.jp をご覧ください。
※ 記載されている社名や製品名は、各社の商標または登録商標です
<本件に関する報道関係各位からのお問い合わせ先>
ネットワンシステムズ株式会社 広報・IR室:西田武史
Tel:03-6256-0616 / E-mail:media@netone.co.jp