最終更新日 2015年10月8日
はじめに
インターネット閲覧、メールは今では業務には不可欠となっていますが、その反面その業務のネットワークにインターネットからの脅威が潜んでいます。
標的型攻撃などのセキュリティ脅威が増す中マイナンバー制度がスタートしますが、インターネットに接続できる環境にあるPCがウイルス被害を受けた場合に大切なデータを守る対策はできているでしょうか?
社内ネットワークをインターネットに全く接続しない、またはインターネット接続用と業務システム用の端末を分ければ、ネット用がウイルスに感染してもシステム内の重要情報の流出は回避できます。しかし、業務効率の低下や端末増設による費用負担が課題となります。
運用コストや業務効率低下を考慮しつつ、インターネットに接続できるネットワークと大切なデータを保管しているネットワークを接続したまま『論理的』に分離する仮想デスクトップ技術(VDI)をご紹介いたします。
仮想デスクトップ技術(VDI)
仮想デスクトップ技術(VDI)を用いたネットワーク分離では、物理的な分割ではなく論理的なネットワーク分離を実現します。
インターネットに接続できるネットワークと大切なデータを保管しているネットワークは、接続したまま画面転送等の最低限の通信のみを行います。これによりインターネットに接続できるネットワークがウイルス被害等を受けたとしても社内ネットワークの安全を保障することができます。
大切なデータを保管しているネットワーク端末が何らかの理由でウイルス感染した場合でも大切なデータがインターネットに接続できるネットワークに流れることがないため情報漏えいすることはありません。
当社では、以下の業界で信頼性の高い仮想デスクトップ技術(VDI)製品を用いて実現します。
ネットワーク分離方法
2つのネットワークが共存する場合の分離
2つのネットワークが共存する場合、インターネットに接続できるネットワークと大切なデータを保管しているネットワークとの分離が必要となります。当社では、2つのネットワーク間に最先端のセキリティ装置を設置し、分離します。
当社では、以下の様な最先端のセキリティ装置を用いて実現します。
- Palo Alto
- FortiGate
インターネットに接続できるネットワークが存在しない場合の分離
インターネットに接続できるネットワークが存在しない場合、新たにインターネットに接続できるネットワークを構築します。構築したインターネットに接続できるネットワークと大切なデータを保管しているネットワークを接続し、2つのネットワークを分離します。既存のネットワークを分離する場合と同様に、セキュリティ装置を用いて2つのネットワーク間でデータが行き来するのを防ぎます。