カード会社インターネット
分離システム環境構築

IT環境設計構築
カード会社インターネット分離システム環境構築

「仮想デスクトップ基盤」を活用し、セキュリティ環境を強化

コンサルタント会社によるリスクアセスメントを受けセキュリティ強化を行うことになったカード会社様の、業務環境とインターネットおよびメール利用環境の分離を実施。

インターネットへの接続環境を分離し、サイバー攻撃のリスクを軽減

――業務とインターネット利用環境の分離とは、どういうことでしょうか?

普段業務で使用する社内のパソコンから、直接インターネットに接続するのが一番シンプルな状態ですが、それではマルウェアやウイルスなどの脅威に侵入されてしまうリスクがあります。そこで社内のパソコンとインターネットの間にもうワンクッション「仮想デスクトップ基盤(VDI:Virtual Desktop Infrastructure)」を挟むことで、業務利用とインターネット利用の環境を分離し、リスクを抑えるというのが本件の目的です。

お客様は個人情報を多く扱うカード会社様であり、以前からプロキシサーバを介してインターネットに接続する環境を整備していましたが、さらなるセキュリティ強化を図るためVDIを導入することになりました。

――新たなシステム環境の構築は、どのように進めたのでしょうか?

お客様はVDIを導入するのが初めてでしたので、インターネットやメールの利用方法が変わることによる混乱や業務への影響を抑えるために工程を2段階に分けて進めました。まずSTEP1では最低限のユーザーが利用するためのミニマム構成でシステムを構築し、お客様社内の情報システム部門の方々に試験的に使っていただきながら機能や使用感を確認していきました。そこで出てきた追加のご要望や改善点を反映した上で、STEP2では全社員が仮想基盤にアクセスできるようサーバ台数を増やし、システム規模を拡大して本番環境へと移行しました。STEP1の段階で丁寧に確認していただくことができ、細かな部分まで作り込むことができたため、STEP2やシステムリリース後も大きなトラブルが発生することはありませんでした。

高まる企業のセキュリティニーズに頼れる人材と技術力で応える

――このようなセキュリティ環境を構築する企業は増えているのでしょうか?

昨今、マルウェアやウイルスによって被害を受ける企業は少なくありません。特に個人情報を保管されているような金融系の企業や官公庁などは、積極的にこうしたセキュリティ環境を整えています。こうした環境であれば、万が一マルウェアに侵入されたりウイルスに感染したりしても、VDIから先の社内のパソコンには入ることができないため、ローカルに保存されている機密データや個人情報にはアクセスされる心配がありません。

――特にお客様から評価されたポイントはどこでしょうか?

VDIによるセキュリティ強化については、大変スムーズにプロジェクトが進行でき、お客様からお褒めいただきました。また、フレックシステムズとしては範疇外であったため直接手を動かすことはできませんでしたが、お客様から何度かActive Directoryのグループポリシー設定についての相談を受けることがあり、そちらについても「協力的な姿勢で対応してくれた」と高く評価いただきました。どんなことでも気軽にご相談いただける身近な存在であり、インフラ環境の整備から仮想化を含めた高度なシステムの構築が可能であることが、フレックシステムズの魅力だと思っています。

プラットフォーム、利用技術、その他インフラ

  • サーバ    :VMware vSphere ESXi、Windows2012R2
  • 利用技術   :Citrix XenApp
  • その他インフラ:ファイルサーバ