[事例ニュース]

2017年9月14日(木)日川 佳三（IT Leaders編集部）

リスト

　広島県庁は、情報漏えい対策を強化するため、業務環境のネットワークを3つに分離した。インターネット接続環境、マイナンバー業務環境、LG-WAN（総合行政ネットワーク）接続環境である。

図1：広島県庁に導入したVDIシステムの概要（出典：ネットワンシステムズ）
拡大画像表示

　これに合わせてVDI（デスクトップ仮想化）システムを導入した。インターネット接続環境にある業務用パソコンをそのまま使いながら、仮想デスクトップを介して、マイナンバー業務環境やLG-WAN接続環境にアクセスできるようにした。

　パソコンからは、インターネットへの接続が可能な一方で、マイナンバー業務とLG-WAN業務は、仮想デスクトップ上でのみ操作が可能である。これにより、重要な情報が外部に流出することを防いでいる。

　さらに、仮想デスクトップへのなりすましログインを防ぐため、ID/パスワードに加えて、職員が個別に所持する物理カードを利用する2要素認証の仕組みを導入した。さらに、特定のパソコン以外ではマイナンバー業務用やLG-WAN接続用の仮想デスクトップにログインできないように負荷分散装置でアクセス制御をかけている。

　主な導入製品は以下の通り。VDIソフトは「VMware Horizon」。サーバー仮想化ソフトは「VMware vSphere」。PCサーバー機は「Dell PowerEdge」のブレードサーバー。ストレージは「Dell EMC Unity」。 仮想デスクトップ用のセキュリティソフトは「Trend Micro Deep Security」。負荷分散装置は「F5 BIG-IP」。