広島県がサイバー攻撃対策で講じた「ネットワーク分離」

ZDNET Japan Staff

2017-09-14 14:49

 自治体などの業務では、取り扱う情報の重要性などに応じて利用するネットワーク環境を分離する「ネットワーク分離」のセキュリティ対策が講じられている。広島県庁で3月に運用を開始したシステムの構築や運用などを手掛けるネットワンシステムズが事例を公開した。

 広島県庁は、「インターネットを利用する業務」「マイナンバー取り扱い業務」「総合行政ネットワーク(LG-WAN)を利用する業務」の3つの業務に応じてネットワーク分離を講じた。職員はこれらの業務を同じPCで行うが、「インターネットを利用する業務」では通常通りPCを操作し、「マイナンバー取り扱い業務」と「LG-WANを利用する業務」については、画面転送型の仮想デスクトップ環境(1750台分)を操作して行う。

 特に後者の2つの業務は、仮想デスクトップ環境にすることで、実データが外部に漏えいするリスクを軽減した。PCから仮想デスクトップ環境へアクセスする際の認証にも、IDとパスワード、個々の職員が保持する“物理的なカード”を組み合わせることで、不正ログインされる危険性を低減した。

広島県庁で講じられている「ネットワーク分離」の概念イメージ(出典:ネットワンシステムズ)''
広島県庁で講じられている「ネットワーク分離」の概念イメージ(出典:ネットワンシステムズ)

 さらには、サーバ上の仮想デスクトップ環境の画面データをPCへ転送する際に、遅延などによる操作性の低下を防ぐアプリケーションデリバリーコントローラ(ADC)の機能を使い、特定のPC以外は仮想デスクトップ環境に接続できない仕組みも講じている。事前に体感速度を向上させるようにADCを設定して、職員の感触も確認したという。

 今回の広島県庁でのシステムを構成する機器と製品は下記の通り。

  • 仮想デスクトップソフトウェア:VMware Horizon
  • サーバ仮想化ソフト:VMware vSphere
  • ブレードサーバ:Dell PowerEdge
  • 共有ストレージ:Dell EMC Unity
  • 仮想デスクトップ用セキュリティソフト:Trend Micro Deep Security
  • アプリケーションデリバリーコントローラ:F5 BIG-IP

 県総務局 情報戦略総括監の桑原義幸氏は、サイバー攻撃に対するセキュリティを強化しつつ、今後も重要情報を適切に管理する体制を整えていくとし、「県民の皆様のくらしをより良いものにすべく、取り組みを進めていきたいと考えています」とコメントしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]