ネットワーク分離環境におけるセキュリティ・業務効率の両立重要情報が存在する基幹系ネットワークは、インターネットに接続可能な情報系と基幹系を分離するセキュリティ対策が推奨されます。このような分離ネットワーク環境ではセキュリティと業務効率の確保を両立するソリューションが必要です。リスク分離環境でのセキュリティと業務効率の両立 1 情報系端末の堅牢化インターネットインターネットに接続しなければならない情報系ネットワークの端末は、振る舞い検知を搭載し未知マルウェアも防御する仕組み（Zerona）で堅牢化情報系ネットワーク（インターネット業務NW） 2 分離環境での業務効率確保基幹系システムの利用は、セキュアな画面転送型のリモートアクセス（SecureDesktop）を利用し業務効率を維持 3 分離環境でのファイル受渡し共用ネットワーク自動でウイルスチェック 4 基幹系端末での強固なアクセス認証と操作ログ基幹系ネットワーク（個人番号利用事務NWや個人番号関係事務NW）情報系端末をセキュアに操作無害化された情報を受領基幹DB等二要素認証基幹系と情報系間のファイル授受が必要な場合はメールなどはテキストのみ抜粋するなど「無害化」したうえで、セキュアなファイル共有（FileZen）で・承認フロー・ファイル受け渡しを記録（履歴ログ）・ウイルスチェックを徹底しつつ受け渡しデバイス制御操作ログ基幹系端末利用に際しては、二要素認証などでの強力なアクセス認証（SmartOn ID）と、外部デバイスの禁止（デバイス制御オプション）に加え PC操作をロギング（InfoTrace PLUS）を実施サイバー攻撃による情報漏洩で明らかになったネットワーク分離環境での業務効率低下の課題サイバー攻撃では、業務実態に合わないセキュリティポリシーを順守できず、被害の拡大につながる事件が相次いで発生しています。情報系と基幹系システムのネットワーク分離は、サイバー攻撃リスクの低減につながりますが、業務効率を確保する仕組みを合わせて実装することが重要です。応用例分離環境での安全なインターネット利用の方式ネットワーク分離によるセキュリティ対策が業務実態に合わないと、運用が破たんし、攻撃者に狙われる脆弱なシステムとなりかねません。業務実態に即して適切な対策を行うことが重要です。インターネットアクセスにおけるセキュリティ対策は、特にこの点に注意して対策を検討する必要があります。リモート操作方式セキュアブラウザ方式インターネットアクセス業務が少なく、インターネットアクセス専用端末を既存端末を利用して手軽に構築したい場合ファイルダウンロードを禁止でき、インターネットアクセスをセキュアブラウザ-セキュアゲートウェイ経由のみに限定できる場合インターネットインターネットインターネットアクセスはセキュアブラウザ-セキュアゲートウェイ（Soliton SecureGateway）からのみ許可するようにネットワークを構成（アクセス禁止時のログ出力も推奨される）インターネットアクセス用端末は振る舞い検知などの多層防御（Zerona）で堅牢化することが望ましいセキュアブラウザ（Soltion SecureBrowser）にてファイルダウンロードを禁止することでマルウェアドロップを予防ブラウザ終了時に全キャッシュクリアされる共有セグメントにリモート操作用のアプライアンス（Soliton SecureDesktop Center）を設置情報系・基幹系からの接続時には強固な証明書認証も可能ゲートウェイ（Soliton SecureGateway）にはセキュアブラウザ（Soltion SecureBrowser）からしか接続できないため、万が一マルウェア感染してもC&Cサーバーへの通信はブロックされる（SecureBrowser-SecureGateway間通信は TLSベースの独自暗号化通信）基幹系端末から情報系端末を操作してインターネットを利用ネットワーク分離により直接インターネットにはアクセス不可インターネットアクセス端末の堅牢化振る舞い検知技術によるマルウェア検知・ブロックと脆弱性攻撃の防御機能を搭載した標的型サイバー攻撃対策ソフトウェア（価格例（税別））・Zerona管理サーバー特別パック: 100,000円（初年度保守込）・Zerona 10ライセンス: 100,000円/年（PC 1台あたり年間10,000円）マルウェアダウンロード以外の内部感染やコード実行型攻撃などの防御として脆弱性攻撃防御製品（Zerona）で堅牢化することが望ましいネットワーク分離環境でのリモート操作証明書認証も可能な、セキュアな高速リモートデスクトップ既存環境を活用し、手軽にシンクライアントのような分離環境を実現（価格例（税別））・アプライアンス: 100万円（初年度センドバック保守込）・5ユーザ―パック: 75,000円/年（1ユーザあたり年間15,000円） ※Soliton SecureDesktopは年間サブスクリプション製品です。 ※１ユーザーあたりの接続元クライアントデバイス数／ストリーマー ※InfoTrace PLUSをお持ちの場合、管理サーバーが共通のため購入不要です。（接続先PC）数に制限はありません。 ※Zeronaは年間サブスクリプション製品です。 ※ZeronaにPC操作ログ機能を強化したモデルもご用意しています。分離環境間のセキュアなファイル授受承認フロー・ファイル授受記録、ウイルスチェックを実装したファイル共有アプライアンス。情報系と基幹系システム間のデータのやり取りに最適（価格例（税別））・FileZen (FZ-ST81-A-S): 188万円（最大ユーザー数1000、初年度センドバック保守込） ※ウイルスチェック1年分が含まれます。ユーザー数は拡張が可能です。ファイルダウンロード禁止と経路一本化を実現するセキュアブラウザ・ゲートウェイファイルダウンロードの禁止、経路一本化、キャッシュクリアによりセキュアなWebアクセスを実現（価格例（税別））・SSGアプライアンスエントリーモデル : 100万円（100ユーザー使用権付き、初年度センドバック保守込み） ※100ユーザーを越える場合はスタンダードモデルへのアップデートが必要です SmartOn ID、InfoTrace PLUSや、デバイス制御オプションや、上記製品の詳細についてはお問い合わせください。記載の会社名、システム名、製品名は各社の登録商標または商標です。 SeparatedNet_Rev002-1510 株式会社ソリトンシステムズ〒160-0022 東京都新宿区新宿2-4-3 TEL 03-5360-3811 [email protected] http://www.soliton.co.jp/ 大阪営業所06-6821-6777 福岡営業所092-263-0400 名古屋営業所052-963-9700 東北営業所022-716-0766 札幌営業所011-242-6111