ユニアデックスは3月15日、「自治体向けインターネット分離ソリューション」パッケージの提供を開始すると発表した。

「インターネット分離」とは、仮想化技術とファイアーウォールを用いてネットワークをインターネットアクセス用と業務用に分離すること。両者間の通信は画面転送のみに限定するため、標的型攻撃や危険サイトへのアクセスによる、業務用ネットワーク側へのマルウエアの侵入を防ぐことができる。

同社では、大手金融機関など高いレベルでの情報セキュリティー対策を必要とする企業および団体、一部自治体に対しても、いち早くインターネット分離環境を提供してきたという。

今回、これらの実績とノウハウを集約した上で、最新の情報セキュリティー対策技術を盛り込んだ「自治体向けインターネット分離ソリューション」を、VMware製品を中心とした製品群でパッケージ化した。

同パッケージは、単にインターネットに接続する機能をVMware Horizonにより情報系システムから分離するだけではなく、VMware NSXによるマイクロセグメンテーション(ファイアーウォールを仮想マシンごとに設定する)機能を採用することで、マルウエアの感染拡大を防止。加えて、電子メールとWeb閲覧用のネットワークセグメントを、ファイアーウォールを用いて分離することで、たとえマルウエアに感染してもHTTPやHTTPSポートを利用したバックドア(インターネットへの出入り口)の開設を防止する。また、オプション製品として、サニタイズ(電子メールと添付ファイルの無害化)製品やファイル転送など、インターネット分離に必要な機能を併せて用意した。

「県庁および政令指定都市向けモデル」では、マイクロセグメンテーションの採用と、電子メールとWeb閲覧セグメントを分離することで利便性を損なうことなく、情報系システムを標的型攻撃から守る。サーバ、ストレージ、ソフトウエアライセンスと5年間の保守費用、導入構築費用は、県庁向け3000クライアントが付属して3億1000万円から。政令指定都市向け1000クライアントが1億2000万円から(いずれも税別)。

県庁および政令指定都市向けモデル

「市町村向けモデル」では、インターネット関連業務(電子メールとWeb閲覧)を同一セグメントに集約。ターミナルサーバ(RDSH)を利用して、情報系端末にアプリケーション公開することで情報系システムを高度標的型攻撃から守る。サーバ、ストレージ、ソフトウエアライセンスと5年間の保守費用、導入構築費用が付いて、市町村向け300クライアントが4000万円(税別)からとなっている。

市町村向けモデル