NECは2016年6月29日、品川区(東京都)に対して、標的型攻撃などによる情報漏えいを防止するための二つのセキュリティ製品を導入したと発表した。インターネットへのWebアクセスを仮想デスクトップを介して行うようにする統合システム「Application Platform for Secure Web Access」と、ファイル暗号化ソフト「InfoCage FileShell」である。いずれも2016年4月から稼働している。
Application Platform for Secure Web Accessは、イントラネット(庁内ネットワーク)とインターネット接続環境を分離することによって、イントラネットにセキュリティ上の脅威が及ばないようにする手段の一つである。イントラネット端末から仮想デスクトップにシンクライアント接続した上でインターネットにWebアクセスする環境を提供する。イントラネット端末から直接インターネットにアクセスすることはできない環境で利用する。
仮想デスクトップ環境を、必要なハードウエア/ソフトウエアを組み合わせて構築/検証済みとした統合型システムとして提供する。OSはWindows Server 2012 R2であり、Windows Serverをターミナルサービス型で共有しつつ、それぞれ独立したデスクトップのように使えるRDS(リモートデスクトップサービス)の仕組みを使う。
品川区は、仮想デスクトップを介したWebアクセスのほかに、受信したインターネットメールを無害化してからイントラネット上の庁内メールシステムに転送する仕組みも導入している。不正な攻撃コードを含んだオフィス文書ファイルなどの添付ファイルを消去して安全な形で転送するものである。
今回導入したもう一つのソフトであるInfoCage FileShellは、ファイル保存時に自動的に暗号化することによって、ファイルを介した情報漏えいを防止するソフトである(関連記事:NECがファイル自動暗号化ソフトに新版、ファイルの社外持ち出しが可能に)。Active Directory管理下で、意識することなくファイルを自動的に暗号化し、暗号済みのファイルを自動的に復号できる。
