print

仮想デスクトップ技術を用いたネットワーク分離

2015年10月8日

タイトル.jpg 

 

はじめに

インターネット閲覧、メールは今では業務には不可欠となっていますが、その反面その業務のネットワークにインターネットからの脅威が潜んでいます。

 
標的型攻撃などのセキュリティ脅威が増す中マイナンバー制度がスタートしますが、インターネットに接続できる環境にあるPCがウイルス被害を受けた場合に大切なデータを守る対策はできているでしょうか?

 

社内ネットワークをインターネットに全く接続しない、またはインターネット接続用と業務システム用の端末を分ければ、ネット用がウイルスに感染してもシステム内の重要情報の流出は回避できます。しかし、業務効率の低下や端末増設による費用負担が課題となります。


運用コストや業務効率低下を考慮しつつ、インターネットに接続できるネットワークと大切なデータを保管しているネットワークを接続したまま『論理的』に分離する仮想デスクトップ技術(VDI)をご紹介いたします。

 

仮想デスクトップ技術(VDI) 

仮想デスクトップ技術(VDI)を用いたネットワーク分離では、物理的な分割ではなく論理的なネットワーク分離を実現します。

インターネットに接続できるネットワークと大切なデータを保管しているネットワークは、接続したまま画面転送等の最低限の通信のみを行います。これによりインターネットに接続できるネットワークがウイルス被害等を受けたとしても社内ネットワークの安全を保障することができます。大切なデータを保管しているネットワーク端末が何らかの理由でウイルス感染した場合でも大切なデータがインターネットに接続できるネットワークに流れることがないため情報漏えいすることはありません。

 

 仮想デスクトップとは

 

当社では、以下の業界で信頼性の高い仮想デスクトップ技術(VDI)製品を用いて実現します。

     ・ VMware Horizon View

 

 

ネットワーク分離方法

2つのネットワークが共存する場合の分離

 

2つのネットワークが共存する場合

 

2つのネットワークが共存する場合、インターネットに接続できるネットワークと大切なデータを保管しているネットワークとの分離が必要となります。当社では、2つのネットワーク間に最先端のセキリティ装置を設置し、分離します。

 

当社では、以下の様な最先端のセキリティ装置を用いて実現します。

     ・ Palo Alto

     ・ FortiGate

 

インターネットに接続できるネットワークが存在しない場合の分離

 

インターネットに接続できるネットワークが存在しない場合

 

インターネットに接続できるネットワークが存在しない場合、新たにインターネットに接続できるネットワークを構築します。構築したインターネットに接続できるネットワークと大切なデータを保管しているネットワークを接続し、2つのネットワークを分離します。既存のネットワークを分離する場合と同様に、セキュリティ装置を用いて2つのネットワーク間でデータが行き来するのを防ぎます。

 

問い合わせ

当社では、仮想デスクトップ(VDI)環境構築から運用まですべて行います。

お問い合わせ、ご質問は当社担当者窓口までお問い合わせください。

 

   お問い合わせ先

 

 


ウェブページからのお問い合わせ

お問い合わせ当社の製品・サービスについて、お気軽にお問い合わせください。

【受付時間】 平日 8:30~17:00
土曜日・日曜日・祝日・年始年末ほか、当社休業日にいただいたお問い合わせについては、翌営業日以降の回答となりますのでご了承ください。