ページの本文へ

Hitachi

仮想ワークスペース・VDI

インターネット接続時の情報漏えい防止 VDIによる課題解決

課題 〜インターネット接続時の情報漏えいリスクの低減〜

昨今、多発する標的型攻撃による情報漏えい事故の発生や、マイナンバー制度の施行を受け、インターネット接続時のセキュリティ対策は外部からの侵入防止に加え、侵入がおこっても情報を漏えいさせないための対策が急務となっています。
こうした事件を受けて、独立行政法人情報処理推進機構(IPA)や各省庁は、企業や自治体で利用する業務端末と、インターネット接続環境を分離することを推奨しています。

情報漏えいは防ぎたいけど、システムの変更で運用が大変になったり、業務で使っている端末からインターネットに接続できなくなったりするのは困るな。

日立の提案 〜セキュアWebブラウジングソリューション〜

業務環境とインターネット接続環境を物理的に分離することも可能ですが、ユーザーの業務効率や、システム改修工数などに課題があります。

日立では、業務端末をインターネットから遮断する代わりに、仮想環境上に用意したブラウザを経由してインターネットへ接続する「セキュアWebブラウジングソリューション」を提案します。

「セキュアWebブラウジングソリューション」は、アプリケーション仮想化技術を用いて、既存の社内業務システムに手を加えることなく、インターネット接続のブラウザ環境と、社内ネットワークの業務環境を切り分けるインターネット分離を、既存の業務システムに手を加えることなく実現し、インターネット経由での情報漏えいを防止するものです。
インターネット分離に必要となる構成をパターン化したテンプレートを活用して提供することで、短期間でのシステム導入を実現します。

特長

日立の豊富な導入ノウハウでシステムの要件定義、設計、構築。導入期間が短縮できる上、運用を支援するサポートも豊富です。提供形態はマネージドサービス(月額課金)、または統合プラットフォーム(一括購入)からお選びいただけます。

豊富な導入ノウハウや実績に基づいたテンプレートの利用により導入期間を短縮

  • 金融機関や自治体などへの導入実績で培ったノウハウをもとに、インターネット分離に必要となるシステム要件をテンプレート化して、予め構成パターンとして準備しています。
  • 個別設定の大部分を工場でプリセットしてから納入するため、顧客先での構築作業期間を短縮します。
  • ユーザー規模や業務内容に応じた最適なシステム構成を容易に提供でき、システム検討期間(要件定義/システム設計)を削減できるほか、システム検討から構築導入までの導入期間を、5か月から2か月(*1)と約60%短縮できます。
*1
従来の個別構築(SI)と「セキュアWebブラウジングソリューション」による導入期間を、300ユーザー規模で、サブシステムがない想定で比較(日立調べ)。なお、実際の運用開始までの期間は、条件や環境により、異なる場合があります。

顧客の要件にあわせて、サブシステムの最適化や提供形態の選択が可能

  • インターネット分離とあわせて導入を検討することが多い操作ログの収集や、ファイル転送、マルウェア対策などのサブシステムについても、テンプレート化して提供。さらなるセキュリティリスクの低減できます。
  • 顧客先に機器を設置して従量課金で利用できるマネージドサービス(DaaS)、または顧客資産として一括購入可能な統合プラットフォームの2種類からお選びいただけます。

運用管理支援や稼働監視などを提供し、ITシステム管理者の支援と安定稼働を実現

  • 運用支援ドキュメント、導入トレーニング、アプリケーション仮想化基盤の管理に必要な機能を1画面に集約した「運用管理ポータル」や「専用サポート窓口」を提供し、ITシステム管理者の運用負担を軽減します。
  • 24時間365日のシステム監視(*2)で障害を検知し、安定稼働に貢献します。
*2
システム監視のうち、サービス監視とパフォーマンス監視は、2016年度下期に提供開始予定。

紹介動画

セキュアWebブラウジングソリューションにて、インターネット分離した環境での仮想ブラウザの操作イメージを動画でご紹介します。
動画を見る(TIME 03:23)(YouTubeサイトへ)

動画を見る(YouTubeサイトへ)

リーフレット

関連ソリューションモデル

日立では、アプリケーション仮想化方式、デスクトップ仮想化方式といったVDI環境の構築と運用をかんたん・スピーディーに実現する「かんたんVDIモデル」、「かんたんPrivate DaaS」を用意しています。

インターネット分離以外の用途にも

「セキュアWebブラウジングソリューション」の核であるアプリケーション仮想化は、様々な用途にご利用いただけます。

たとえば、

  • 集約性と管理性の高い定型業務向けVDIシステム
  • クライアント/サーバ型業務アプリケーションのレスポンス改善
  • 最新PC環境での旧バージョンのアプリケーション利用  など

インターネット分離でマイナンバーを守る!:ITフェアリー シン&しん