~インターネット接続環境と業務システム環境を分離し、情報漏えい対策を強化~
ネットワンシステムズ株式会社(本社:東京都千代田区、代表取締役 社長執行役員:吉野 孝行)は、所沢市役所の全職員約2,100名が利用する、インターネット分離によるセキュリティ強化を目的とした1,000台の仮想デスクトップ環境を構築しました。この環境は昨年6月から稼働しています。
近年、標的型攻撃等のサイバー攻撃が高度化しています。特に自治体ではマイナンバーをはじめとする重要情報を取り扱うことから、強固なセキュリティ対策が必要となっています。
今回のセキュリティ強化の仕組みは、画面転送型の仮想デスクトップを活用することで、インターネット接続環境と業務システム環境を分離し、重要情報の外部流出を防ぐものです。具体的には、Web閲覧/メール等のインターネット接続が必要な業務は仮想デスクトップ上でのみ許可することで、仮にサイバー攻撃を受けても業務システム側で取り扱うデータには影響しません。
さらに、この仮想デスクトップ環境の特徴として、業務効率向上の観点からオールフラッシュストレージを、また、セキュリティ強化の観点からSDN(Software Defined Network)を採用しています。
オールフラッシュストレージの採用で、体感速度の大幅な向上と故障率の低減を実現するとともに、取扱いデータを常時暗号化しています。また、SDNの採用で、仮想デスクトップ単位でのファイアウォール適用(マイクロセグメンテーション)、並びに、マルウェアに感染した仮想デスクトップの自動隔離をセキュリティ対策ソフトとの連携で実現し、感染の拡大を防いでいます。
なお、これら仮想デスクトップ環境の設計・構成は、ネットワンシステムズ自社での運用経験や豊富な導入実績を基にしており、コスト・性能を最適化しています。
*概要図は以下よりご覧いただけます
https://www.netone.co.jp/news/release/20180130_01.html
■主な導入製品
- ネットワーク仮想化ソフト:VMware NSX
- 仮想デスクトップソフト:VMware Horizon
- サーバ仮想化ソフト:VMware vSphere
- サーバ:Cisco UCS
- オールフラッシュストレージ:Pure Storage FlashArray//M、Dell EMC Unity
- セキュリティ対策ソフト:Trend Micro Deep Security
■ お客様のコメント
所沢市役所 経営企画部 IT推進課の花形 言二郎様から次のコメントを頂いております。
「高度化するサイバー攻撃の脅威を踏まえ、重要情報をより強固に守るために、セキュリティを強化しました。ネットワンシステムズは仮想デスクトップについて実績が豊富で技術も高く、多くのサポートを受けることができました。また、従来のPC環境よりも体感速度が大きく向上したことを実感しており、情報流出対策のみならず、業務効率の改善にもつなげることができています。」
<ネットワンシステムズ株式会社について>
ネットワンシステムズ株式会社は、お客様が利用するビジネスアプリケーションを、プライベートクラウド/パブリッククラウドを包括してセキュアに支える「クラウドシステム」を提供する企業です。そのために、常に世界の最先端技術動向を見極め、その組み合わせを検証して具現化するとともに、実際に自社内で実践することで利活用のノウハウも併せてお届けしています。
(設立:1988年2月、売上高:1,572億36百万円〔2017年3月期連結〕)
詳細は www.netone.co.jp をご覧ください。
※ 記載されている社名や製品名は、各社の商標または登録商標です
<本件に関する報道関係各位からのお問い合わせ先>
ネットワンシステムズ株式会社 広報・IR室:西田武史
Tel:03-6256-0616 / E-mail:media@netone.co.jp