• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

品川区がWebアクセス用にVDIの統合システムを導入、NECが発表

日川 佳三=ライター 2016/06/29 ITpro
図●品川区の庁内ネットワークとインターネット接続環境の分離イメージ
(出所:NEC)
[画像のクリックで拡大表示]

 NECは2016年6月29日、品川区(東京都)に対して、標的型攻撃などによる情報漏えいを防止するための二つのセキュリティ製品を導入したと発表した。インターネットへのWebアクセスを仮想デスクトップを介して行うようにする統合システム「Application Platform for Secure Web Access」と、ファイル暗号化ソフト「InfoCage FileShell」である。いずれも2016年4月から稼働している。

 Application Platform for Secure Web Accessは、イントラネット(庁内ネットワーク)とインターネット接続環境を分離することによって、イントラネットにセキュリティ上の脅威が及ばないようにする手段の一つである。イントラネット端末から仮想デスクトップにシンクライアント接続した上でインターネットにWebアクセスする環境を提供する。イントラネット端末から直接インターネットにアクセスすることはできない環境で利用する。

 仮想デスクトップ環境を、必要なハードウエア/ソフトウエアを組み合わせて構築/検証済みとした統合型システムとして提供する。OSはWindows Server 2012 R2であり、Windows Serverをターミナルサービス型で共有しつつ、それぞれ独立したデスクトップのように使えるRDS(リモートデスクトップサービス)の仕組みを使う。

 品川区は、仮想デスクトップを介したWebアクセスのほかに、受信したインターネットメールを無害化してからイントラネット上の庁内メールシステムに転送する仕組みも導入している。不正な攻撃コードを含んだオフィス文書ファイルなどの添付ファイルを消去して安全な形で転送するものである。

 今回導入したもう一つのソフトであるInfoCage FileShellは、ファイル保存時に自動的に暗号化することによって、ファイルを介した情報漏えいを防止するソフトである(関連記事:NECがファイル自動暗号化ソフトに新版、ファイルの社外持ち出しが可能に)。Active Directory管理下で、意識することなくファイルを自動的に暗号化し、暗号済みのファイルを自動的に復号できる。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【IoTラクラク実践術】

    スマホさえあればIoTは始められる

     IoT化が進められないITエンジニアにお勧めなのが、スマートフォンを使ったIoTシステムの開発だ。スマートフォンには加速度など様々なセンサーが組み込まれているうえ、通信機能も備わっている。最も身近で扱いやすいIoTを実現するための機器が、スマートフォンなのだ。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る