広島県がサイバー攻撃対策で講じた「ネットワーク分離」

ZDNet Japan Staff 2017年09月14日 14時49分

  • このエントリーをはてなブックマークに追加

 自治体などの業務では、取り扱う情報の重要性などに応じて利用するネットワーク環境を分離する「ネットワーク分離」のセキュリティ対策が講じられている。広島県庁で3月に運用を開始したシステムの構築や運用などを手掛けるネットワンシステムズが事例を公開した。

 広島県庁は、「インターネットを利用する業務」「マイナンバー取り扱い業務」「総合行政ネットワーク(LG-WAN)を利用する業務」の3つの業務に応じてネットワーク分離を講じた。職員はこれらの業務を同じPCで行うが、「インターネットを利用する業務」では通常通りPCを操作し、「マイナンバー取り扱い業務」と「LG-WANを利用する業務」については、画面転送型の仮想デスクトップ環境(1750台分)を操作して行う。

 特に後者の2つの業務は、仮想デスクトップ環境にすることで、実データが外部に漏えいするリスクを軽減した。PCから仮想デスクトップ環境へアクセスする際の認証にも、IDとパスワード、個々の職員が保持する“物理的なカード”を組み合わせることで、不正ログインされる危険性を低減した。

広島県庁で講じられている「ネットワーク分離」の概念イメージ(出典:ネットワンシステムズ)''
広島県庁で講じられている「ネットワーク分離」の概念イメージ(出典:ネットワンシステムズ)

 さらには、サーバ上の仮想デスクトップ環境の画面データをPCへ転送する際に、遅延などによる操作性の低下を防ぐアプリケーションデリバリーコントローラ(ADC)の機能を使い、特定のPC以外は仮想デスクトップ環境に接続できない仕組みも講じている。事前に体感速度を向上させるようにADCを設定して、職員の感触も確認したという。

 今回の広島県庁でのシステムを構成する機器と製品は下記の通り。

  • 仮想デスクトップソフトウェア:VMware Horizon
  • サーバ仮想化ソフト:VMware vSphere
  • ブレードサーバ:Dell PowerEdge
  • 共有ストレージ:Dell EMC Unity
  • 仮想デスクトップ用セキュリティソフト:Trend Micro Deep Security
  • アプリケーションデリバリーコントローラ:F5 BIG-IP

 県総務局 情報戦略総括監の桑原義幸氏は、サイバー攻撃に対するセキュリティを強化しつつ、今後も重要情報を適切に管理する体制を整えていくとし、「県民の皆様のくらしをより良いものにすべく、取り組みを進めていきたいと考えています」とコメントしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算