当社はネットワーク分離に関し、物理的にモノと環境を分けた方がいいのか、論理的に仮想分離した方がいいのか、多くのJA様からご相談を頂きます。価格面と運用面、肝心なセキュリティ面も含め、ご要望に応じた最適なシステムをご提案します。また、JA様と県中央会様等との意見調整に関するご相談にも応じます。
当社ができること
インターネット接続環境と業務ネットワークの分離について、まずは関係者の皆様に理解を深めていただくことから始まり、導入から運用支援までトータルでサポートします。
当社では、環境(物理)分離方式、仮想分離方式どちらもご提案が可能です。また、仮想分離方式も、Web無害化方式、画面転送方式があり、どちらも導入実績があります。
県中央会様の方針やお客様のネットワーク環境、端末台数などを調査し、運用・機能・価格面での比較表をご提示します。
また、選定にあたっては今現在だけでなく、将来もみすえた段階的・発展的なシステムをご提案します。
当社はネットワークとセキュリティに関して、ネットワーク分離以外にも、SDNとトレンドマイクロ社DDIの連携など、先進技術を自社で運用しています。
環境分離方式『SecureGateway』『SecureBrowser』
ソリトンシステムズ社の専用ゲートウェイ『SecureGateway』からの通信のみを許可し、他の通信を遮断すれば、インターネットのWeb 閲覧は専用ブラウザ『SecureBrowser』のみに限定することができます。
専用ゲートウェイからのみのアクセスは、ブラウザ経由で侵入を試みたマルウェアが攻撃者と通信することを防ぎます。また 、USB メモリ経由で侵入したマルウェアも攻撃者との通信ができないので、リスクを低減します。
Microsoft Office や PDF など、主要なドキュメントの閲覧にも対応したビューワーを搭載しているため、インターネットから取得したファイルも安全に閲覧することができます。
仮想分離(Web無害化方式)『Webセキュアゲートウェイサービス』
Webアクセスにおいて必要なセキュリティ機能を提供する『クラウド型トータルWeb セキュリティサービス』 です。
出口対策ではC&C サーバや業務上不要なサイトへのアクセスを制限。Webフィルタの機能により、Webアクセスの制限だけでなく、書き込みやアップロードの禁止、サイトの POST ログ取得も可能になります。
入口対策ではアンチウイルスやサンドボックスによる振る舞い検査を実施。お客様環境へ届く前にクラウド上でブロックします。レポートから攻撃情報を参照できるため、安全なWebアクセスが可能です。
仮想分離(画面転送方式)『SCVXサーバ』
ジェイズ・コミュニケーション社『SCVXサーバ』は、ユーザーの端末から接続するたびにコンテナと呼ばれる仮想PCを生成し、その仮想PCでWebブラウザのプロセスを実行します。仮想PCで動作するWebブラウザは、その画面イメージだけがユーザーPCに転送されます。ユーザーPCに転送表示されたブラウザの画面は、ローカルPCのアプリケーションと同様に、インタラクティブに動作し、マウス、キーボードでの入力が可能です。
内部ネットワークは、画面転送プロトコル以外は閉じられているため、たとえ仮想PCがマルウェアに感染しても、内部ネットワークは安全です。また、ユーザーPCから切断された仮想PCはマルウェアごと削除され、常にクリーンな状態を維持できます。