仮想デスクトップでインターネット分離によるネットワーク強靭化を実現するには
インターネット分離を実現
近年、数多くの標的型の攻撃への対処として、個人情報などの重要情報を扱っているシステムの場合には、インターネットから分離をするように求められています。最近の標的型攻撃では、企業の重要な情報だけではなく、個人情報も狙われていることが多く、巧妙で高度な攻撃のため、これを完全に防御するのは不可能であるとされています。これにより、情報漏えいや、またデータの破壊の脅威に備えることが必要であるといえるでしょう。どちらとも企業の存続にも影響するほどの大きなトラブルであり、未然に防ぐことが必要不可欠です。
こうした攻撃から身を守るべく、ネットワーク強靭化を実現するために、特に仮想ブラウザ方式などを用いて仮想デスクトップでネットワークを分離する、という方法に注目が集まっています。インターネット分離は、利用しているユーザーは犠牲とならず、さらに低価格で実現することから、数多くの機関において、実現が求められているのです。
インターネット分離というものは、どういったものなのでしょうか。まず、インターネット分離とは、インターネットアクセス用のセグメントから、社内システム全般を切り離し、そして情報漏えいなどのリスク、そしてマルウェア感染、これらを根本から排除していく、といったシステムとなります。2015年の6月以降には、政府機関、またIPA、そしてNISCは、相次ぎ、情報システム、また個人情報を取り扱う、業務端末などをインターネット環境より、分離するよう推進されているというのが現状となります。しかし、物理的に分離をするのであれば、高いコストがかかってしまいますし、また利便性が従来よりも低下してしまう可能性があります。
さらに、設置スペースや工事が必要となりますし、また企業内においてのシステムの規模が大きくなればなるほど、それだけ管理の負荷がかかります。このため、論理的にインターネット分離を進めるという、仮想デスクトップでのインターネットに注目が集まっているのです。
仮想化技術を用いて分離
仮想化技術などを用いった場合には、業務端末のネットワークを、インターネットより分離することが必要となります。しかし、仮想か技術を用いた場合には、インターネットに接続する必要があるアプリケーションである、ブラウザ、メールなどは、業務端末などではなく、仮想サーバーへインストールをするという方法を用います。
こうした仕組みにより、仮想サーバー上において、実行されているメールの画面、またブラウザなどが、業務端末側に転送されることになります。万が一、仮想サーバーが何かに感染してしまったとしても、守るべき情報があるネットワークなど内部には影響がありません。情報を適切に守ることができるといえるでしょう。また、万が一ウイルスに感染してしまったとしても、迅速にシステムを復旧させることがたやすくなっています。
利用者は、一台の業務端末において、インターネット、そして業務システム、両方を利用することができるのです。こちらの仮想化技術を用いて分離をすることで、強靭なネットワークセキュリティを保つことができます。さらに、ユーザーの利便性を損なうことがないというのが仮想分離の特徴です。この具体策のことを、「ダブルブラウザソリュージョン」と呼びます。
ネットワーク強靭化を目指すためには
このダブルブラウザ・ソリューションですが、2015年10月において、仮想ブラウザ方式を用いたもので、インターネット分離ソリューションとして、初めて発表されたものです。シンプルな構成で、そして低価格となっているのが特徴です。さらに強靭なセキュリティであり、それでいて、ユーザーの使い勝手がよく利便性が高いという機能を有しています。今現在では、自治体、また金融機関など、およそ国内でも10万ユーザーに利用されているのです。
標的型の攻撃による、情報漏えいに関する事件、またマイナンバー制度などの施行によって、インターネット分離は、サイバー攻撃に対するセキュリティ対策として、導入が薦められています。さらに、現在においては、ワークスタイルなども多様化していますし、アプリケーション、またデバイスのあり方も複雑となっています。そのため、さまざまな利用シーンをサポートする必要性があります。要件に応じ、最適な環境をユーザーに提供するためには、従来型のシステムを強靭化させる必要があり、また多くの方が、従来までのシステムに課題を感じているという現状があります。
インフラ管理、セキュリティの管理は大変困難で、スムーズな業務を行うのに妨げとなっています。また、コストが高くともなかなかネットワーク強靭化を目指すためとはいえ、導入が難しいでしょう。しかし、企業で、仮想デスクトップ、仮想アプリケーションソリューションは、低コストで導入が目指すことができるということから、需要が高まっているといえます。