SecurityInsight | セキュリティインサイト

ネットワンシステムズ、所沢市役所のセキュリティ強化と高レスポンスを実現する仮想デスクトップ環境を構築

ネットワンシステムズは1月30日、埼玉県所沢市役所の全職員約2,100名が利用する、インターネット分離によるセキュリティ強化を目的とした1,000台の仮想デスクトップ環境を構築したことを発表した。この環境は昨年6月から稼働している。

今回のセキュリティ強化の仕組みは、画面転送型の仮想デスクトップを活用することで、インターネット接続環境と業務システム環境を分離し、重要情報の外部流出を防ぐものとなっている。具体的には、Web閲覧/メール等のインターネット接続が必要な業務は仮想デスクトップ上でのみ許可することで、仮にサイバー攻撃を受けても業務システム側で取り扱うデータには影響しない。

さらに、この仮想デスクトップ環境の特徴として、業務効率向上の観点からオールフラッシュストレージを、また、セキュリティ強化の観点からSDNを採用している。

オールフラッシュストレージの採用で、体感速度の大幅な向上と故障率の低減を実現するとともに、取り扱いデータを常時暗号化。またSDNの採用で、仮想デスクトップ単位でのファイアウォール適用(マイクロセグメンテーション)、およびマルウェアに感染した仮想デスクトップの自動隔離をセキュリティ対策ソフトとの連携で行ない、感染の拡大を防いでいる。

■主な導入製品
・ネットワーク仮想化ソフト:VMware NSX
・仮想デスクトップソフト:VMware Horizon
・サーバ仮想化ソフト:VMware vSphere
・サーバー:Cisco UCS
・オールフラッシュストレージ:Pure Storage FlashArray//M、Dell EMC Unity
・セキュリティ対策ソフト:Trend Micro Deep Security
 

関連リンク

プレスリリース