全国の自治体トップ・職員・議員に贈る 自治体の"経営力"を上げる情報サイト

仮想化技術に頼らない、新たな「端末内分離」の方法とは

f:id:jichitaitsushin:20210726114330j:plain

民間企業の取り組み

ネットワーク分離下でのインターネット接続

仮想化技術に頼らない、新たな「端末内分離」の方法とは

株式会社ソリトンシステムズ
パブリック推進部 牧野 歩未
プロダクトマーケティング部 小川 あさぎ
[提供]株式会社ソリトンシステムズ

※下記は自治体通信 Vol.32(2021年8月号)から抜粋し、記事は取材時のものです。

情報セキュリティを担保しながら、いかにインターネットを業務に活用していくかは、自治体現場の課題となってきた。これに対し昨今は、仮想化技術の導入が進んでいるが、一方で、高額な投資を迫られることも少なくない。そうしたなか、セキュリティ対策で自治体を支援するソリトンシステムズでは、ネットワーク分離下での新たなインターネット接続手法を提唱している。同社担当者に、その詳細を聞いた。

f:id:jichitaitsushin:20210726114335j:plain
株式会社ソリトンシステムズ
パブリック推進部
牧野 歩未 まきの あゆみ
f:id:jichitaitsushin:20210726114333j:plain
株式会社ソリトンシステムズ
プロダクトマーケティング部
小川 あさぎ おがわ あさぎ

セキュアコンテナ方式による、インターネット接続の利点

―情報セキュリティ対策をめぐる現在の自治体の課題とはなんですか。

牧野 近年、自治体の情報セキュリティ対策をめぐっては、いかにインターネットを業務に活用するかが模索されており、現状、大きく2つの手法がとられています。ひとつは、インターネットに接続できる端末を限定し、内部ネットワークからインターネットを物理的に隔離する「物理分離」。ただしこの場合、インターネット接続用の端末を別に用意しなければなりません。また、インターネットに接続しながら内部ネットワークにあるファイルやグループウェアなどを利用したい場合は、1台の端末で作業が行えないため、生産性が大きく低下してしまいます。

小川 そのため、最近では仮想デスクトップ(以下、VDI)を導入する自治体が増えています。しかしここでも、高額な投資や、大がかりなネットワークの見直しが必要になるといった課題があります。

―どうすればよいのでしょう。

小川 仮想化技術に頼ることなく、1台の端末で安全なインターネットの閲覧やファイル編集ができればよいのです。そこで当社では、ネットワーク分離環境下でのインターネット閲覧手法として、『WrappingBox』を提案しています。これは、総務省が公表する『テレワークセキュリティガイドライン(第5版)』においても解説されている「セキュアコンテナ方式」を採用したものです。

牧野 具体的には、端末内に「保護領域」を生成し、この領域内でインターネットの閲覧のほか、ファイルの編集も安全に行えるソリューションです。インターネットへの接続は、専用のゲートウェイを通じて「保護領域」でのみ行うことができ、端末内の「ローカル領域」からは外部に一切接続することができません。「保護領域」で立ち上げたアプリケーションは自動でラッピングされ、「ローカル領域」からは分離される仕組みなのです。編集したファイルは、専用ゲートウェイを経由して内部のファイルサーバへ保存することで、端末に情報を一切残しません。

懸案だった情報流出経路も、特許技術で遮断

―製品の特徴を教えてください。

牧野 VDIのように、高額な投資も大がかりなネットワークの見直しも必要ない点が最大の特徴です。また、端末にインストールされているアプリケーションを「保護領域」で動作させる仕組みなので、マイクロソフト社の『Office』製品をはじめ、アプリケーションのライセンスを追加購入する必要がありません。

小川 また、WordファイルにExcelシートを組み込むといった、複数アプリケーション間においてデータをやり取りする際に、それが情報流出経路となってしまうことがあります。これに対し当社では、マイクロソフト社の協力を得て特許技術を取得しており、連携先のアプリケーションも「保護領域」内で動作させるため、さらに高度な情報漏えい対策となります。

f:id:jichitaitsushin:20210726114633j:plain

―今後、どのように自治体を支援していきますか。

牧野 当社では、この『WrappingBox』のほかにも、分離ネットワーク間のファイル授受システムや多要素認証システムなど、多くのセキュリティソリューションを提案しています。これらの総合力と国産メーカーとしての信頼性・サポート力を強みに、自治体の情報セキュリティ強化を支援していきます。ぜひ、お問い合わせください。

牧野 歩未 (まきの あゆみ) プロフィール
宮城県生まれ。外食産業向けERPパッケージ企業を経て、令和2年3月に株式会社ソリトンシステムズに入社。公共担当として、販売推進に従事している。
小川 あさぎ (おがわ あさぎ) プロフィール
東京都生まれ。緊急事態宣言に伴うテレワークが推進された令和2年4月に、新卒として株式会社ソリトンシステムズに入社。以来、リモートアクセスおよびインターネット分離製品のマーケティング活動に従事している。
株式会社ソリトンシステムズ
設立 昭和54年3月
資本金 13億2,650万円
売上高 164億5,700万円(令和2年12月期)
従業員数 642人(連結:令和2年12月31日現在)
事業内容 ITセキュリティ事業、映像コミュニケーション事業、Eco新規事業開発
URL https://www.soliton.co.jp/
お問い合わせ電話番号 03-5360-3811(平日9:00〜17:30)
お問い合わせ先 https://www.soliton.co.jp/contact/
この記事で支援企業が提供している
ソリューションの資料をダウンロードする
\ たった1分で完了! /
 資料ダウンロードフォーム