- Products
- 製品紹介/セキュリティ
- セキュア・アイソレーション
端末1台で異なるネットワーク環境を完全分離
「業務システム」ネットワークや「インターネット接続」ネットワークなど、異なるネットワーク環境を1台の端末で完全分離させることで、外部からの脅威による情報漏えいを防ぐソリューションです。
また、2つの異なる環境で行う業務を1台のPCに集約することで、利便性や業務効率を向上します。
セキュア・アイソレーション 3つの特徴
異なるネットワークを完全分離
外部からの脅威を完全ブロック
異なる環境を端末1台に集約
キーボード操作で簡単切り替え
クライアント端末のコスト低減
運用管理の負担もDOWN
お客様が抱える問題
インターネット利用による情報漏えいが心配
万が一、インターネット経由で外部からのサイバー攻撃を受けて機密情報や個人情報が盗まれた場合、会社は損害賠償に対する訴訟費など金銭的な負担に加え、社会的信用も傷ついてしまいます。
業務内容によって端末が分かれており効率が悪い
業務内容によっては、インターネット専用端末を社内ネットワークに繋がらない別室に用意し、インターネットによる調査や作業のために別室まで移動する必要があります。何度も行き来が発生するため効率が悪く、時間外労働につながることもあります。
専用端末の調達と管理をするためにコストがかかる
業務ごとに専用端末を用意すれば、それだけでコストは増大。 端末を購入するためのコストだけではなく、ソフトウェアのライセンス費用や端末管理のための管理費・人件費など、端末が増えることで様々なところでコストがかかります。
- 導入メリット
①業務システムネットワークと
インターネット接続環境の完全分離と隔離
個人情報や重要情報を活用する社内のネットワーク(プライベートセグメント)と、社外へのインターネット接続などのネットワーク(インターネット接続セグメント)を分離することで、外部(インターネット)からの脅威を完全にシャットアウトし、情報漏えいなどのリスクを完全防御します。
機密情報がある内部のネットワークとインターネットを完全に切り離しているため、外部からサイバー攻撃を受けても内部ネットワーク環境には侵入されず情報漏えいを防ぐことが可能です。
②各業務用に設置された端末を1つに集約
(2つの異なるシステム、ネットワークの分離)
例えば自治体の場合、行政専用ネットワークであるLGWAN接続系と、住民情報など機密情報を扱うマイナンバー利用事務系を其々1台の端末(2台持ち)で作業をしています。これを1台の端末に集約し完全分離することにより、業務効率の向上や端末コストの低減につながります。
PC1台で社内の重要システムにアクセスしつつ、インターネットにもアクセスできるため、業務効率UPに繋がります。また、2つの環境はキーボード操作で簡単に切り替えることが可能です。
- 製品詳細
セキュア・アイソレーションの仕組み
一般的にネットワークを分離する手段として、以下の3つがあります。
→横にスクロールしてご覧いただけます。
セキュア・アイソレーションの「高度なセキュリティ技術」
極めて高い機密性が求められる航空・防衛領域において、数々の採用実績を有する、セキュリティに特化した組込み型ハイパーバイザー「※LYNXSecure」を基盤としています。
外観
ネットワーク接続構成(パソコン裏面)
左側(青色)の「業務システム」と、右側(赤色)の「インターネット」のネットワーク接続(LAN)を完全に分離しています。また、キーボードやマウスなど、共通で使うもの(オレンジ色)は、共有デバイスとして設定します。
→横にスクロールしてご覧いただけます。
操作性
操作するWindowsの切り替え
左側のモニターは「業務システム」を表示、右側のモニターには「インターネット検索画面」を表示しています。2つの異なるシステム、ネットワークを、キーボード操作([Ctrl]+[Shift]+[F1/F2])で簡単に切り替えることが可能です。
→横にスクロールしてご覧いただけます。
動作環境
動作環境に記載されている環境をご利用の場合に限り、サポート対象となります。
- OS
- Windows、Linux など
- CPU
-
・第8世代インテル® Core™ プロセッサー Intel Core i5, i7
・第9世代インテル® Core™ プロセッサー Intel Core i5, i7
・第10世代インテル® Core™ プロセッサー Intel Core i5, i7
- メモリ
- メモリ搭載容量16GB以上
- ディスク
ドライブ - 【SSD推奨】Windowsの必要容量+20GB
- その他
- 当社推奨のLANカード、USBカード、USB-HDMI変換ケーブルの増設が必要
- 導入事例
- 活用事例のご紹介
①企業での活用事例:「業務システム」と「インターネット閲覧」の両立
PC内部を「業務システム接続環境」と「インターネット接続環境」に分離することにより、万が一インターネットから外部攻撃を受けたとしても、業務システム側への侵入を防ぐことが可能です。
→横にスクロールしてご覧いただけます。
②自治体での活用事例:「LGWAN業務」と「マイナンバー利用事務系業務」の両立
PC内を「LGWAN接続環境」と「マイナンバー利用事務系接続環境」に分離することにより、今まで2台のPCで行っていた作業を1台に集約することができ、業務効率を向上させることが可能です。
→横にスクロールしてご覧いただけます。
- 関連記事/コンテンツ
LYNXSecureとは
→横にスクロールしてご覧いただけます。
LYNXSecureは、セキュリティに特化した
「組込み型ハイパーバイザー」です。
ハードウェアから、全ての領域に至るまでを、独自の仮想化技術で完全にネットワークを分離します。
下記の図は、サーバやパソコンの内部をイメージ化したものです。
左の青色部分は、重要とされるネットワーク、右の赤色部分は、インターネットなどの外部ネットワークに繋がっています。
仮に赤色部分のインターネットを通じてウイルスに侵入されても、その脅威を「遮断」し、あらかじめ「隔離」されている青色部分の重要機能には影響を与えません。
→横にスクロールしてご覧いただけます。
LYNXSecureの詳細はこちらからご覧いただけます。