ユニアデックスは3月15日、ネット閲覧と業務用のネットワークを分離する仕組みを自治体向けに同日から提供すると発表した。 日本年金機構による情報漏えい事件など最近のセキュリティ事情を受け、仮想化技術とファイアウォールを用いてネットワークをインターネットアクセス用と業務用に分離するインターネット分離が、一定の利便性を担保しつつ情報漏洩を防止する策として注目されている。
両者間の通信は画面転送のみに限定することで、標的型攻撃や危険サイトへのアクセスによる業務用ネットワーク側へのマルウエアの侵入阻止を図る。
「県庁および政令指定都市向けモデル」「市町村向けモデル」として提供する。サーバ、ストレージ、ソフトウエアライセンスと5年間の保守費用、導入構築費用は、県庁向け3000クライアントが3億1000万円から。政令指定都市向け1000クライアントが1億2000万円から、市町村向け300クライアントが4000万円から(いずれも税別)としている。
- TechRepublic
Japan関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義
- インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
- スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
- 検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
- “マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
- セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー
ユニアデックスは、大手金融機関など高いレベルでの情報セキュリティ対策を必要とする企業や自治体を含む団体に、以前からインターネット分離環境を提供してきた。
ノウハウを集約し、最新の情報セキュリティ対策技術を盛り込み、VMware製品を中心とした製品群でパッケージ化した。
インターネットに接続する機能をVMware Horizonにより情報系システムから分離するだけでなく、ファイアウォールを仮想マシンごとに設定する「VMware NSX」のマイクロセグメンテーション機能を採用することで、マルウエアの感染拡大を防止する。
加えて、電子メールとウェブ閲覧用のネットワークセグメントは、ファイアウォールを用いて分離することで、たとえマルウエアに感染してもHTTPやHTTPSポートを利用したバックドア(インターネットへの出入り口)の開設を防止する。また、オプション製品として、電子メールと添付ファイルの無害化するサニタイズ製品やファイル転送など、インターネット分離に必要な機能を併せて用意した。
パッケージの概要は以下の通り。
県庁および政令指定都市向けモデル
このモデルでは、マイクロセグメンテーションの採用と、電子メールとウェブ閲覧セグメントを分離することで利便性を損なうことなく、情報系システムを標的型攻撃から保護する。多彩な操作が必要な電子メールセグメントには仮想デスクトップ(VDI)を採用し、ウェブ閲覧セグメントからターミナルサーバ(RDSH)を使ってウェブアプリケーションを公開することで、インターネット接続機能をVDIに集約している。
市町村向けモデル
このモデルは、インターネット関連業務(電子メールとウェブ閲覧)を同一セグメントに集約している。ターミナルサーバ(RDSH)を利用して、情報系端末にアプリケーション公開することで情報系システムを高度標的型攻撃から保護。
オプション機能
インターネット分離において、ほとんどのセキュリティ機能は既存システムで利用されているものを再利用できるが、ファイルサニタイズやメール無害化機能、ファイル転送などのオプション製品を必要に応じて新規に追加できる。
同パッケージでは、ユーザーの環境に合わせ、無害化、ファイル転送、認証強化、マルウエア対策などの関連プロダクトも併せて提供できる。