セキュア・アイソレーション

セキュア・アイソレーション


端末1台で異なるネットワーク環境を完全分離

「業務システム」ネットワークや「インターネット接続」ネットワークなど、異なるネットワーク環境を1台の端末で完全分離させることで、外部からの脅威による情報漏えいを防ぐソリューションです。
また、2つの異なる環境で行う業務を1台のPCに集約することで、利便性や業務効率を向上します。


セキュア・アイソレーション 3つの特徴

3つの特徴


お客様が抱える問題

ハッカー

インターネット利用による情報漏えいが心配

万が一、インターネット経由で外部からのサイバー攻撃を受けて機密情報や個人情報が盗まれた場合、会社は損害賠償に対する訴訟費など金銭的な負担に加え、社会的信用も傷ついてしまいます。


多忙な様子

業務内容によって端末が分かれており効率が悪い

業務内容によっては、インターネット専用端末を社内ネットワークに繋がらない別室に用意し、インターネットによる調査や作業のために別室まで移動する必要があります。何度も行き来が発生するため効率が悪く、時間外労働につながることもあります。


コストアップ

専用端末の調達と管理をするためにコストがかかる

業務ごとに専用端末を用意すれば、それだけでコストは増大。 端末を購入するためのコストだけではなく、ソフトウェアのライセンス費用や端末管理のための管理費・人件費など、端末が増えることで様々なところでコストがかかります。


矢印

指

これらのすべての問題はセキュア・アイソレーションで解決することが可能です。



導入メリット

①業務システムネットワークとインターネット接続環境の完全分離と隔離

個人情報や重要情報を活用する社内のネットワーク(プライベートセグメント)と、社外へのインターネット接続などのネットワーク(インターネット接続セグメント)を分離することで、外部(インターネット)からの脅威を完全にシャットアウトし、情報漏えいなどのリスクを完全防御します。


導入メリット①



機密情報がある内部のネットワークとインターネットを完全に切り離しているため、外部から サイバー攻撃を受けても内部ネットワーク環境には侵入されず情報漏えいを防ぐことが可能です。



②各業務用に設置された端末を1つに集約(2つの異なるシステム、ネットワークの分離)

例えば自治体の場合、行政専用ネットワークであるLGWAN接続系と、住民情報など機密情報を扱うマイナンバー利用事務系を其々1台の端末(2台持ち)で作業をしています。
これを1台の端末に集約し完全分離することにより、業務効率の向上や端末コストの低減につながります。


導入メリット②





PC1台で社内の重要システムにアクセスしつつ、インターネットにもアクセスできるため、業務効率UPに繋がります。また、2つの環境はキーボード操作で簡単に切り替えることが可能です。


セキュア・アイソレーションの仕組み

●一般的にネットワークを分離する手段として、以下の3つがあります。


①物理的分離(システムの情報漏洩を分断する手段)

  • 複数のシステム、ネットワーク環境を完全分離
  • 複数の環境で別々に管理

②環境分離(セキュア・アイソレーション)

  • 複数のシステム、ネットワーク環境を完全分離
  • 複数の環境で別々に管理
  • 1台の操作端末で実現

③画面転送(VDIによる分離)

  • 画面転送により、分離された環境から利用
  • VDIは、クラウド上に存在するケースもある
  • 物理的には複数システム、ネットワーク環境で接続

ネットワークを分離する手段

セキュア・アイソレーションの「高度なセキュリティ技術」
極めて高い機密性が求められる航空・防衛領域において、数々の採用実績を有する、セキュリティに特化した組込み型ハイパーバイザー「※LYNXSecure」を基盤としています


外観

ネットワーク接続構成(パソコン裏面)

左側(青色)の「業務システム」と、右側(赤色)の「インターネット」のネットワーク接続(LAN)を完全に分離しています。また、キーボードやマウスなど、共通で使うもの(オレンジ色)は、共有デバイスとして設定します。

接続構成


操作性

操作するWindowsの切り替え

左側のモニターは「業務システム」を表示、右側のモニターには「インターネット検索画面」を表示しています。
2つの異なるシステム、ネットワークを、キーボード操作([Ctrl]+[Shift]+[F1/F2])で簡単に切り替えることが可能です。

キーボード操作


動作環境

動作環境に記載されている環境をご利用の場合に限り、サポート対象となります。

OS Windows、Linux など
CPU
  • 第8世代インテル® Core™ プロセッサー Intel Core i5, i7
  • 第9世代インテル® Core™ プロセッサー Intel Core i5, i7
  • 第10世代インテル® Core™ プロセッサー Intel Core i5, i7
メモリ メモリ搭載容量16GB以上
ディスクドライブ 【SSD推奨】Windowsの必要容量+20GB
その他 当社推奨のLANカード、USBカード、USB-HDMI変換ケーブルの増設が必要

PoCサービス

トライアル案内

セキュア・アイソレーションは随時トライアルを受け付けております。
トライアルでは、セキュア・アイソレーションの全機能を期間限定でご体感頂けます。
まずはお試しいただき、そのメリットをお確かめください。
ご興味のあるお客様は下記フォームよりお問合せください。


活用事例のご紹介

①企業での活用事例:「業務システム」と「インターネット閲覧」の両立

PC内部を「業務システム接続環境」と「インターネット接続環境」に分離することにより、万が一インターネットから外部攻撃を受けたとしても、業務システム側への侵入を防ぐことが可能です。

活用事例①企業事例

②自治体での活用事例:「LGWAN業務」と「マイナンバー利用事務系業務」の両立

PC内を「LGWAN接続環境」と「マイナンバー利用事務系接続環境」に分離することにより、今まで2台のPCで行っていた作業を1台に集約することができ、業務効率を向上させることが可能です。

活用事例②自治体事例

お問い合わせ

下記フォームよりお問合せください。

▼▼▼ カタログダウンロードはこちらから ▼▼▼


<関連情報>LYNXSecureとは

LYNXSecure

LYNXSecureは、
セキュリティに特化した「組込み型ハイパーバイザー」です。

ハードウェアから、全ての領域に至るまでを、独自の仮想化技術で完全にネットワークを分離します。
下記の図は、サーバやパソコンの内部をイメージ化したものです。
左の青色部分は、重要とされるネットワーク、右の赤色部分は、インターネットなどの外部ネットワークに繋がっています。
仮に赤色部分のインターネットを通じてウイルスに侵入されても、その脅威を「遮断」し、あらかじめ「隔離」されている青色部分の重要機能には影響を与えません。

LYNXSecure

LYNXSecureの詳細はこちらからご覧いただけます