資料の紹介
標的型攻撃による企業や自治体での情報漏洩事故が多発している。攻撃のリスクからビジネスと情報資産を守るための対策の一つとして、総務省や情報処理推進機構(IPA)が推奨しているのが、業務端末とインターネット接続環境の分離である。
山陰合同銀行のグループ企業である山陰総合リースも、グループのセキュリティ方針に則り「ネットワーク分離」の導入を決めた。とはいえ、各人が業務端末とインターネット接続用端末の2台を使い分けるような状況は避けたいと考えた。
2009年に仮想デスクトップ環境(VDI)でシンクライアント「Citrix XenDesktop」を導入し、既に運用負荷の軽減やセキュリティ強化などの効果をあげていた山陰総合リースにとって、従来型のパソコン環境に“逆戻り”する選択肢はなかった。本資料では、同社がこの要件をクリアしつつネットワーク分離を実現するために採用したソリューションと、その効果について詳しく説明する。