2015년 2월 22일 일요일

クラウドストレージ基盤のネットワーク分離でセキュリティ・業務生産性の向上

クラウドストレージ基盤のネットワーク分離でセキュリティ・業務生産性向上


ネットアイディ(NetID)の「クラウドック(ClouDoc)」でネットワーク分離環境を実現・・・スマートワークをサポートし、業務の効率性を高め


(記事:キム・シンエ記者
/写真:キム・グリョン記者)


仁川広域市教育庁












 





仁川広域市教育庁は安全で幸せな学校をサポートするための方法の一つでネットワーク分離環境を導入した。知能的なサイバー攻撃から学生たちの個人情報と重要情報を保護して安全な教育環境を整えるためである。特に、仁川教育庁は、ホワイトリスト基盤のインターネット遮断政策を通じてユーザー利便性とセキュリティ強化効果を高めることができた。
 
 

学生の個人情報保護のために論理的ネットワーク分離を検討

仁川教育庁は、外注スタッフは頻繁に変わるため、彼らの業務を体系的に管理しながら情報漏えいを防ぐことができる方法が必要であった。外注スタッフのPCを管理するための方法として物理的なネットワーク分離を考慮したが、PCやシステム内に保管された学生たちの個人情報と教育行政情報など、内部で管理する情報についても保護する必要があり、論理的ネットワーク分離を構築することに決めた。
 

仁川教育庁は、物理的なネットワーク分離はSBCBCB
方式の論理的ネットワーク分離技術を検討した後、論理的ネットワークが教育庁環境に適すると判断した。その後、論理的ネットワーク分離ソリューションを多方面から検討したが、仁川教育庁のニーズに適したソリューションを見つけることが困難だった。
仁川教育庁は、クラウドストレージ概念を採択したネットワーク分離環境を希望した。ハッキングから重要情報を保護するだけではなく、外部で業務を遂行できるように情報に安全にアクセスできる環境も実現して欲しかった。中央ストレージにデータを保存し、そのデータにアクセスするときには、インターネットに接続するようにする方式が必要であった。

ホワイトリスト基盤のインターネット接続遮断政策の適用

 
仁川教育庁は、電子文書管理システム(ECM)、文書中央化、デスクトップ仮想化(VD)などの技術を組み合わせて教育庁業務に最適化したシステムを求めていた。仁川教育庁はすでに業務管理システムと電子決済システムを備えていたのでホワイトリスト基盤のインターネット接続許可/遮断政策の実現が可能な製品を検討した。
 
国内で供給されるEMCや文書中央化製品は、インターネット網分離機能がなかったし、VDや仮想PCを利用してインターネット/イントラネットを分離するものだったので、必要な場合にのみインターネット接続を許可したいというニーズには合わなかった。CBC方式のネットワーク分離ソリューションは、実際の業務環境でイントラネットモードとインターネットモードの切替にかなりの時間がかかり、業務生産性に支障をきたす可能があった。
仁川教育庁は、ネットアイディ(NetID)の「クラウドック(ClouDoc)」が提供する「ネットワークロック」機能がネットワーク分離要件をすべて満足させることができると判断した。ネットワークロックは、普段はインターネット接続を遮断した状態でイントラネット接続だけを支援し、管理者が許可したインターネットサイトに接続するときにインターネットに接続する機能である。
チン・ギョグォン主務菅は、「特定の政府関連機関とインターネット接続で協業をする必要のある教育庁業務にネットワークロック機能は最適化したネットワーク分離環境を実現するように助けることができる核心機能であった。クラウドック(ClouDoc)のネットワークロック機能を利用して既存の業務環境とほぼ同様の環境を維持しながらネットワーク分離効果を得ることができた」と明らかにした。
 

セキュリティはもちろん、スマートワーク環境もサポート

 
仁川教育庁は、新しい教育監が赴任して組織を改変する過程でネットワーク分離効果をたっぷり得ることができた。既存の環境では従業員それぞれのPCに重要情報が保存されており、そのような情報がしっかり管理できていなかった。そのため、仮に組織改変を進めることになったら業務変化によって情報管理体系を新しく整備するのにかなりの時間と努力が必要なはずだった。しかし、ネットワーク分離事業を進めながら、重要情報をすべて中央サーバに保存するようにしたので、当該情報にアクセスできる権限に対するアクセスポリシーを変更するだけで、改変した組織環境においても安全で便利に業務を進めることができた。
 
また、電子メールやUSBでデータを渡さなくても良く、権限内でアクセスできる情報はいつでもどこでもアクセスできるので、外部組織との協業や教育庁外部からも業務を簡単に進めることができた。使用中のPCに障害が発生したときもPCのバックアップをしなくても他のPCで業務を行うことができるので、業務の連続性を保障できるという利点もある。
チン・ギョグォン主務菅は、「クラウドストレージを基盤にネットワーク分離が行われたので、自分のアカウントだけでいつでもどこでも必要な情報にアクセスでき、スマートワーク環境を実現することが可能になった。頻繁に教育機関に出張に行く監査担当官や奨学士(訳者注:教育の指導や調査及び監督に関する事務を担当する教育公務員)も学校現場で直接業務遂行ができるので、移動時間を短縮しながら業務を完了することができ、生産性と業務安象度が高くなった」と説明した。
 
「仁川教育庁、環境最適化されたネットワーク分離で業務生産性・セキュリティ性確保という一石二鳥の効果」
 

ネットワーク分離事業を進めた利用は?

 
仁川教育庁に保管されていた学生たちの個人情報を保護できる方法が必要であった。また、外部に無断で流出されてはいけない重要な行政文書の体系的な管理と保護方法も要求されており、ITシステム開発およびメンテナンスのために教育庁内に常駐する外注スタッフからイントラネットを保護する必要もあった。
 

クラウドストレージ基盤のネットワーク分離環境はどのように構成したのか?

業務に必要な重要情報はセキュリティが保障された安全な中央ストレージに保存し、権限アクセス制御政策により権限を持つ人だけが情報に接続して業務を進行できるようにした。基本業務は、イントラネットでのみ行われるようし、普段はインターネット接続を遮断した。外部機関に当該情報を送信する必要がある場合は、ホワイトリスト基盤のセキュリティ政策を事前に許可されたサイトに接続するときのみインターネット接続ができるようにした。
 
 

クラウドック(ClouDoc)の構築効果は

 
通常のネットワーク分離環境でユーザー不便が加重されるため、現業の不満が暴走することになる。クラウドック(ClouDoc)を利用したネットワーク分離は、既存の業務環境とほぼ同様の環境で業務を進めることができ、インターネット網の接続切替も早く行われるので、生産性に影響を与えることなく、セキュリティを強化することができた。クラウドストレージを基盤にネットワーク分離環境を提供するので、スマートワークの実現にも効果を得ることができた。いつでも、どこでも、どんなPCからも自分の欲しい情報にアクセスできるので、外部業務が多い監査担当官や奨学士も外部ですぐ業務を行うことができ、業務満足度が高くなる。