Hitachi

インターネット分離でサイバー攻撃リスクを低減

日立は、企業や自治体向けに、インターネット経由の情報漏えいやサイバー攻撃などのリスクを低減する「セキュアWebブラウジングソリューション」を提供します。本ソリューションは、インターネット接続環境と社内ネットワークの業務環境の切り分け(インターネット分離)を既存の業務システムに手を加えることなく短期間で実現します。

サイバー攻撃による情報漏えいなどセキュリティリスクへの対策として注目を集めるインターネット分離

サイバー攻撃による情報漏えいなどの情報セキュリティ事故は、いったん起こると、企業の信頼失墜、賠償責任の発生、緊急セキュリティ対策確立までの業務の停滞、再発防止策の策定のための投資発生など経営に悪影響をあたえる可能性があり、重大な経営問題と捉える必要があります。

個人情報や機密情報を扱う企業や自治体では、標的型メールなどによるサイバー攻撃の巧妙化やマイナンバー制度の施行などを背景に、ウィルスなどの外部からの侵入を防止する入口対策のみならず、万一侵入されても内部の情報を漏えいさせないための多層防御の導入が急務となっています。その手段の一つとして注目されているのが『インターネット分離』です。

従業員の利便性を損ねずインターネット分離を実現

従来、インターネット分離を実現するためには、企業内ネットワークを外部インターネットから完全に遮断し、社内業務用の端末とインターネット接続専用の端末を使い分ける必要がありました。しかし、従業員の業務の利便性を損ないかねないこうした仕組みでは、従業員自身が抜け道を作ってしまう場合もあり、業務実態に合わない厳しいセキュリティ対策は、システムの有効性が下がり、業務効率の面でもマイナスになるおそれがあります。

日立が提供する「セキュアWebブラウジングソリューション」は、アプリケーション仮想化*技術を用いて、既存の業務システムに手を加えることなくインターネット分離を実現し、従業員の使い勝手は以前と変わらず、一つの端末から利用できるようにするものです。具体的には、社内ネットワークの業務環境とは別のサーバ上に構築したアプリケーション仮想化基盤上において、インターネット接続環境を実行し、ユーザーのPCへ画面転送するという方法でインターネット分離を実現します。

*
アプリケーション仮想化:ユーザーが利用するクライアントアプリケーションを、サーバ側で一元管理しアプリケーション単位で配信する仕組み。ユーザーは、個別にインストールすることなく、必要なアプリケーションを利用できる。

豊富な導入実績を元にテンプレート化し、導入期間を短縮

金融機関や自治体などへの豊富な導入実績を元に、システム構成のパターンをあらかじめテンプレート化しているため、ユーザー規模や業務内容に応じたシステム構成を容易に提供できるほか、導入期間も大幅に短縮することができます。さらに、同時に導入を検討されることが多い操作ログの収集や、ファイル転送、マルウェア対策などのサブシステムについても、オプションで提供し、さらなるセキュリティリスクの低減が可能です。セキュアWebブラウジングソリューションの特徴や提供内容については、下記のサイトでご紹介しています。ぜひ、ご覧ください。

公開日:2016年6月29日