VDI代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。今回は、Web分離の概要や課題、新たな方式、VDIとの違いについて。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
インターネット分離(Web分離)は自治体のネットワークで広く導入されているアーキテクチャであり、情報漏えい対策としては非常に有効な手段です。また導入から一定の年月がたっていて課題も見えてきているので、利便性、安定性、そしてコスト面でも優れた後発製品が市場に多く登場してきており、自治体だけではなく民間企業でもWeb分離を検討しやすい状況になってきているといえます。
そこで今回は、自治体の取り組みから見えてきた課題と、その課題を解決すべく登場してきた新しい方式の解説を通して、自治体はもちろん、民間企業のセキュリティ担当者にとっても次期ネットワーク検討の一助になるような情報をお伝えしていければと思います。
※以降の各方式の説明で用いる図に登場するアイコンの意味は下図の通りです。
まず、Web分離を理解するために参考となる文書として、総務省のガイドラインがあります。これは自治体向けに作られたものですが、考え方などは民間企業のネットワークにも十分応用できるので、目を通してみてはいかがでしょうか。
Web分離を一言で表現すると、「漏えいすると困る大事なデータはインターネットに接続していないネットワークに隔離してしまおう」というものです。具体的には、もともと1つのネットワークを、以下の2つのネットワーク系統に分離する構成を指します。
しかし、インターネットが利用できないと、「必要な情報を調査できない」「メールを送受信できない」といったように業務に支障が出てきます。従って、Web分離のアーキテクチャとしては、社内ネットワークを大きく「2種類の系統」に分離した上で、「必要な通信」のみ、両ネットワーク系統間で転送を許可する形になっています。
先述のガイドラインによると、「必要な通信」とは、主に以下の3つの通信だと定義されています。
本稿では、このうちの「画面転送通信」について、とりわけWeb通信の分離(Web分離)について取り上げます。
Web分離における画面転送のイメージをつかむため、ベーシックなパターンとなる仮想デスクトップ方式(VDI方式)を例にして解説していきます。
PCが配置されているネットワーク系統とは異なる系統にVDIを設置して、PCとVDIの間で画面転送通信を行う形です。
日本のほとんどの自治体ネットワークでは既にWeb分離の導入が完了しており、課題も顕在化しています。その課題とは、利便性の低下です。
具体的には、以下のような課題が挙げられます。
こういった課題や時代の要請などに対応するために、自治体においては、次期ネットワークのアーキテクチャとして、通称「βモデル」と呼ばれる新しい形態が提示されています。
今回は、従来型であるαモデルの課題の一因「VDIの欠点」を改善するために登場してきたVDI代替ソリューションについて解説します。「VDI代替ソリューションが、なぜVDIの欠点を改善できるのか」がポイントです。
VDIを導入してみたけど「使いにくい」「ライセンスの維持費用が高くてコストを削減したい」といった声が増えてきました。そうした中で最近注目の方式が仮想ブラウザ方式です。仮想デスクトップ方式のブラウザしか利用できない版というイメージです。
この方式は仕組みの観点で、さらに次の2つのタイプに分類できます。
Copyright © ITmedia, Inc. All Rights Reserved.