サーバやデスクトップ、ストレージの仮想化によってITインフラ運用のシンプル化が進む一方、ネットワークは手付かずのままで運用管理の負担が限られた少数の担当者に集中し、属人化している企業が少なくありません。ヴイエムウェアが提供しているネットワーク仮想化ソリューション「VMware NSX Data Center」を活用した解決方法を、SB C&S株式会社の小泉 政彰 氏と萩原 隆博 氏が解説します。
小泉 政彰 氏
SB C&S株式会社
ICT事業本部 MD本部
技術統括部 第3技術部 1課
vExpert 2018
萩原 隆博 氏
SB C&S株式会社
ICT事業本部 MD本部
技術統括部 第3技術部 1課
vExpert NSX
セキュリティ強靭化に必須のネットワーク分割
自治体に示されたネットワーク分割の指針アップデート
総務省は2018年9月に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を改訂しました。そこに示されてるのは、セキュリティレベルに応じてネットワークを分割すべきとする自治体情報システム強靱性向上モデルです。具体的には、次のような対策を強く求めています。
- マイナンバー利用事務系においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への多要素認証の導入等により、住民情報の流出を防ぐ。
- LGWAN(総合行政ネットワーク)接続系においては、LGWANと接続する業務用システムと、インターネット接続系の情報システムとの通信経路を分割する。なお、両システム間で通信する場合には、無害化通信を実施する。
- インターネット接続系においては、不正通信の監視機能の強化などの高度な情報セキュリティ対策を実施する。高度な情報セキュリティ対策として、都道府県と市区町村のインターネット接続口を集約した上で、自治体情報セキュリティクラウドの導入などを実施する。
分割すべきネットワークはあらゆる企業に潜在する
当然のことながら、上記のようなネットワーク分割は何も自治体のみに求められるものではありません。
SB C&S株式会社 ICT事業本部 ICT事業本部 MD本部 技術統括部 第3技術部1課の小泉 政彰氏は、「例えば医療機関であれば電子カルテとレセプト(診療報酬処理)系、製造業であれば生産ラインの制御系と業務系というように、セキュリティの強靭化を図る上で分割すべきネットワークは、業界業種を問わずあらゆる民間企業にも潜在しています」と話します。
では、ネットワークを分割するにはどんな方法があるでしょうか。現在、注目されているのは仮想化技術を用いてネットワークセグメントを分割する方法です。
SB C&S株式会社 ICT事業本部 MD本部 技術統括部 第3技術部1課の萩原 隆博氏は、「ルーターなどネットワーク機器の固有機能に依存したVLANやファイアウォールと比べ、ネットワーク仮想化はソフトウェアベースでより強靭なセキュリティを維持しつつ、ネットワークの運用管理をシンプル化します」とそのメリットを説きます。