ネットワンシステムズは1月30日、所沢市役所の全職員約2,100名が利用する1,000台の仮想デスクトップ環境を構築したと発表した。同環境は、2017年6月から稼働を開始している。

標的型攻撃などのサイバー攻撃が高度化する昨今、特に自治体ではマイナンバーをはじめとする重要情報を取り扱うことから、より強固なセキュリティ対策が求められている。

今回構築された画面転送型仮想デスクトップは、インターネット接続環境と業務システム環境を分離することで、重要情報の外部流出を防ぐというもの。Web閲覧やメールなど、インターネット接続が必要な業務は仮想デスクトップ上でのみ許可するため、仮にサイバー攻撃を受けても業務システム側で取り扱うデータには影響しないとしている。

システムの利用イメージ

環境の構築にあたっては、ネットワーク仮想化ソフト「VMware NSX」、仮想デスクトップソフト「VMware Horizon」、サーバ仮想化ソフト「VMware vSphere」、サーバ「Cisco UCS」、セキュリティ対策ソフト「Trend Micro Deep Security」などを採用。オールフラッシュストレージ「Pure Storage FlashArray//M」により、体感速度の大幅な向上と故障率の低減、取扱いデータの常時暗号化が実現された。

また、SDNの採用により、仮想デスクトップ単位でのファイアウォール適用(マイクロセグメンテーション)を可能にしたほか、セキュリティ対策ソフトとの連携でマルウェアに感染した仮想デスクトップの自動隔離を実現。感染の拡大を防ぐとしている。