民間企業の取り組み
「アイソレーション」技術による分離
今こそネットワーク分離を見直し、利便性とセキュリティを両立させよ
ネットワークス カンパニー 第2営業統括部 第6営業部第2課 高橋 聖矢
ネットワークス カンパニー 第2営業統括部 第6営業部第2課 勝田 進
※下記は自治体通信34号(Vol.34・2021年11月号)から抜粋し、記事は取材時のものです。
総務省による情報セキュリティ対策の見直しにより、各自治体では、安全性を確保したままで利便性を向上させる取り組みが進められている。そうしたなか、自治体向けにICTの導入支援を行っているマクニカの高橋氏は、「まだまだ利便性を向上させることは可能」と話す。どうすれば、そうした施策が可能になるのだろうか。詳細を、同社の勝田氏を交えて聞いた。


これからの分離に必要な「アイソレーション」技術
―各自治体における、情報セキュリティ対策の取り組みをどのように見ていますか。
高橋 セキュリティを担保しつつ、もっと利便性を向上できる余地はあると考えています。平成28年の情報システム強靭化では、三層分離によりセキュリティは確保されました。ただ、業務用とインターネット接続用で端末を使い分ける「物理分離」では、職員は日常的にインターネットが利用できず、利便性が低下。そこで、VDI*1や仮想ブラウザといった「論理分離」を活用して、利便性を向上させる取り組みが注目されるように。ただ、それでも課題は残ります。
―どのような課題でしょう。
高橋 実際に取り入れられているSBC*2と言われる仕組みでは、複数の端末からのアクセスがひとつのサーバに集中するため、負荷がかかり、立ち上げに時間のがかかるケースが多いことです。また、使用できるブラウザが制限されているため、たとえば「従来の『Internet Explorer』や 『Microsoft Edge』が使えない」といった職員からの不満が聞かれます。
勝田 また、ハードウェアやサーバを構築・運用する必要があるほか、仮想基盤のライセンス費用もかかります。そのため、マンパワーも含めたコストがかさむのです。
―解決する方法はありますか。
高橋 解決方法のひとつとして、「アイソレーション」技術による分離手法があります。これは、Webコンテンツの実行環境として「仮想コンテナ」を作成し、インターネットからの脅威とデバイスを分離する仕組みです。インターネットから取得されるオリジナルコンテンツはこのコンテナのなかで読み込み、実行され、危険な要素はすべて排除されます。従来の仮想化技術と比べて少ないリソースでの操作が可能なため、立ち上げもスムーズ。そして、この技術を活用しているのが、当社が提供している『Menlo Security』です。
分離だけにとどまらない、プラットフォームを構築する
―詳細を教えてください。
勝田 国内シェアNo.1*3の、インターネット分離ソリューションです。独自開発の特許技術で、高い利便性を実現。さらに、Webフィルタリングやサンドボックス*4、SSL*5の復号機能がデフォルトで搭載されており、より包括的な情報セキュリティ対策を実現し、スムーズな情報の受け渡しが可能なのです。他社のサニタイズ製品と連携した、ファイル無害化も実行できます。また、クラウドで提供しているため、ハードウェアの構築や運用が不要なうえに、クラウド基盤が自動的に拡張されるため、トラフィックが増加した際の遅延を避けられます。さらに、『Firefox』『Internet Explorer』『Chrome』『Microsoft Edge』『Safari』といった幅広いブラウザに対応しているのです。
―自治体に対する今後の支援方針を教えてください。
高橋 現在、自治体や中央省庁を含めて約170団体への導入実績があるのですが、自治体への導入をさらに増やして、現場のセキュリティ確保と業務効率化の両立に貢献していきたいですね。クラウドがおススメですが、オンプレミスに対応することも可能です。
勝田 今後は「ゼロトラスト」や「SASE(サシー)」といった観点で機能を拡張し、分離だけにとどまらないクラウドプラットフォームを提供していく予定ですので、気軽に問い合わせてください。
設立 | 昭和47年10月 |
---|---|
資本金 | 111億9,426万8,000円 |
従業員数 | 3,499人(令和3年3月31日現在) |
事業内容 | 企業向けネットワーク・セキュリティ関連ハードウェアおよびソフトウェア・半導体などの輸出入・開発・販売コンサルティング・保守サービスにわたるITソリューションの提供 |
URL | https://www.macnica.co.jp/ |
お問い合わせ電話番号 | 045-476-2010 (平日9:00~17:00) |
お問い合わせメールアドレス | menlo-sales@macnica.co.jp |
*1:※VDI : Virtual Desktop Infrastructureの略。デスクトップ環境を仮想化させて、複数のデスクトップ環境を実行する仕組み
*2:※SBC : Server Based Computingの略。アプリケーション仮想化の方式のひとつ
*3:※国内シェアNo.1 : デロイト トーマツ ミック経済研究所株式会社『外部脅威対策ソリューション市場の現状と将来展望 2020年度【サイバーセキュリティソリューション市場16版目】』より (URL : https://mic-r.co.jp/mr/01920/)
*4:※サンドボックス : 仮想環境でプログラムを実行し、問題発生時においてもほかのプログラムに影響をおよぼさないようにする仕組みのこと
*5:※SSL : Secure Sockets Layerの略。インターネット上におけるWebブラウザとWebサーバ間でのデータの通信を暗号化し、送受信させる仕組み