ニュース
ネットワン、広島県庁の仮想デスクトップ環境を構築
2017/09/15 12:54
ネットワンシステムズ(ネットワン、吉野孝行社長)は9月14日、広島県庁の職員が利用する、マイナンバー導入に向けた情報セキュリティ強化を目的とした1750台分の仮想デスクトップ環境を構築したと発表した。この環境は、今年3月から稼働している。
今回の仮想デスクトップ環境によって広島県庁は、業務環境のネットワークを、(1)インターネットを利用する業務、(2)マイナンバーを取り扱う業務、(3)LG-WAN(総合行政ネットワーク)を利用する業務――の3つに分離して、情報漏えい対策を大幅に強化した。さらに、データを各業務間で分離したままで、各業務の操作を同一のPC端末で可能としており、職員の利便性も向上した。
セキュリティの仕組みは、PCからはインターネットへの接続が可能な一方で、マイナンバー業務とLG-WAN業務は画面転送型の仮想デスクトップ上でのみ操作可能にすることで、外部とのネットワークを分離して重要な情報の外部流出を防止する。
さらに、仮想デスクトップへのなりすましログインを防ぐため、ID/パスワードと職員が個別に所持する物理カードを利用する2要素認証の仕組みを導入。これに加えて、アプリケーションデリバリーコントローラの機能を活用して、特定のPC端末以外ではマイナンバー業務用やLG-WAN接続用の仮想デスクトップにログインできない仕組みを実現している。
また、良好な操作性を実現するため、自社の仮想デスクトップ運用経験や豊富な導入実績をもとに、レスポンスタイムを高めつつコストも最適化する設計・構成を実現した。さらに、仮想デスクトップで操作した際のLG-WAN上のアプリケーションやマイナンバー業務のアプリケーションの稼働性能を事前に確認して体感速度を向上するように設定を調整し、職員の生産性を高めている。
なお、今回のシステムはネットワンが運用・保守を担っており、職員の入庁・異動・退職に応じたログイン権限等の管理や、仮想デスクトップへのセキュリティパッチの適用、デスクトップイメージ管理を行っている。
今回の仮想デスクトップ環境によって広島県庁は、業務環境のネットワークを、(1)インターネットを利用する業務、(2)マイナンバーを取り扱う業務、(3)LG-WAN(総合行政ネットワーク)を利用する業務――の3つに分離して、情報漏えい対策を大幅に強化した。さらに、データを各業務間で分離したままで、各業務の操作を同一のPC端末で可能としており、職員の利便性も向上した。
セキュリティの仕組みは、PCからはインターネットへの接続が可能な一方で、マイナンバー業務とLG-WAN業務は画面転送型の仮想デスクトップ上でのみ操作可能にすることで、外部とのネットワークを分離して重要な情報の外部流出を防止する。
さらに、仮想デスクトップへのなりすましログインを防ぐため、ID/パスワードと職員が個別に所持する物理カードを利用する2要素認証の仕組みを導入。これに加えて、アプリケーションデリバリーコントローラの機能を活用して、特定のPC端末以外ではマイナンバー業務用やLG-WAN接続用の仮想デスクトップにログインできない仕組みを実現している。
また、良好な操作性を実現するため、自社の仮想デスクトップ運用経験や豊富な導入実績をもとに、レスポンスタイムを高めつつコストも最適化する設計・構成を実現した。さらに、仮想デスクトップで操作した際のLG-WAN上のアプリケーションやマイナンバー業務のアプリケーションの稼働性能を事前に確認して体感速度を向上するように設定を調整し、職員の生産性を高めている。
なお、今回のシステムはネットワンが運用・保守を担っており、職員の入庁・異動・退職に応じたログイン権限等の管理や、仮想デスクトップへのセキュリティパッチの適用、デスクトップイメージ管理を行っている。
- 1
関連記事
ネットワン、企業管理外のクラウド利用を可視化するセキュリティサービス
ネットワンシステムズ、佐賀大学のキャンパス情報ネットワークを構築
