所沢市役所は、全職員約2100人が利用するインターネット分離によるセキュリティ強化を目的として、1000台規模の仮想デスクトップ環境(VDI)を導入した。これを構築を手掛けたネットワンシステムズが発表した。
同市が導入したセキュリティ強化の仕組みは、画面転送型の仮想デスクトップ。これを活用することで、インターネット接続環境と業務システム環境を分離し、重要情報の外部流出を防ぐ。2017年6月から稼働している。
具体的には、ウェブ閲覧/メールなどのインターネット接続が必要な業務はVDI上でのみ許可することで、仮にサイバー攻撃を受けても業務システム側で取り扱うデータに影響が及ばないようにした。さらに、このVDI環境では、業務効率向上の観点からオールフラッシュストレージを、また、セキュリティ強化の観点からSDN(Software Defined Network)を採用している。
オールフラッシュストレージの採用で、体感速度の大幅な向上と故障率の低減を実現するとともに、取り扱うデータを常時暗号化した。またSDNの採用で、VDI単位でのファイアウォール適用(マイクロセグメンテーション)、ならびにマルウェアに感染した仮想デスクトップの自動隔離をセキュリティ対策ソフトとの連携で実現し、感染の拡大を防いでいる。
所沢市役所が導入した仮想デスクトップ環境の概要
主な導入製品は以下の通り。
- ネットワーク仮想化ソフト:VMware NSX
- 仮想デスクトップソフト:VMware Horizon
- サーバ仮想化ソフト:VMware vSphere
- サーバ:Cisco UCS
- オールフラッシュストレージ:Pure Storage FlashArray//M、Dell EMC Unity
- セキュリティ対策ソフト:Trend Micro Deep Security
なお、これらVDI環境の設計・構成は、ネットワンシステムズでの運用経験や豊富な導入実績をもとにしており、コスト・性能を最適化しているとのこと。所沢市役所 経営企画部 IT推進課の花形言二郎氏は、「高度化するサイバー攻撃の脅威を踏まえ、重要情報をより強固に守るために、セキュリティを強化した。従来のPC環境よりも体感速度が大きく向上したことを実感しており、情報流出対策のみならず、業務効率の改善にもつなげることができている」とコメントしている。