基礎自治体において特に重要なαモデルでは、インターネット接続系とLGWAN接続系をきちんと分離しながら、利便性向上を目指すことが重要になる。大熊氏は「強固なセキュリティ対策を施しながら、テレワークのようなインターネットをフル活用するアプリケーションにも対応していくため、VDIの活用の重要性が一層高まっています」と強調する。
VMwareでは、クライアントOSからサーバーOSまで広範にわたる情報システムを仮想化する「VMware Horizon」と、ネットワークを仮想化する「VMware NSX-T Data Center」を連携させたソリューションを、αモデルでの利便性向上に向けて提供している。Horizonによって、ニーズに合った多様な作業環境を自在に実現し、業務での利便性を向上。さらにNSXと連携させることで、マイクロセグメンテーションの高度化を可能にし、キメ細かなルール設定を可能にする。
加えて、よる強固なセキュリティ対策を実装するため、マルウェアに感染した端末を発見し迅速に対処するEDR(Endpoint Detection and Response)製品「VMware Carbon Black Cloud」も提供している。従来のマイクロセグメンテーションに加え、「VMware Carbon Black Cloud」が提供する次世代アンチウイルス、EDRを連携させることで、ますます高度化する脅威に対応となる。さらに、リモートからのアクセスの増加を想定し、ハイブリッドクラウド対応のコンピューティング仮想化プラットフォームである「VMware vSphere」とNSXを組み合わせて、マイクロセグメンテーションをさらに強化し、入口と出口での対策を向上させるソリューションも用意している。
一方、βモデルへの対応に向けて、業務端末がインターネット接続系に移され攻撃されるリスクが高まることを想定し、サイバー攻撃の検知・防御・対応を行うEDRソリューション「VMware Carbon Black Cloud」を中心とした徹底したエンドポイント向けソリューションなどを提案。Carbon Black Cloudでは、次世代アンチウイルス、EDR、ITハイジーンをオール・イン・ワンで実現する。また端末、アプリケーションの管理を行う「VMware Workspace ONE」と連携させることで、運用面を考慮した強固なエンドポイント・セキュリティを実現できるようになる。
VMwareのソリューションで実現する「次期情報セキュリティ対策」
VMware では、エンドポイント保護プラットフォーム「VMware Carbon Black Cloud」と、
端末及びアプリケーションの管理を行う「VMware Workspace ONE」の連携を進めている
[図版のクリックで拡大表示]
テレワーク向けには、テレワーク用のVDIを庁外からセキュアに利用する方法を併せて提供することで閉域網以外からも利用できるソリューションを提供している。Horizonを用いて、テレワーク用VDIと証明書認証サーバーを実装するものだ。これによって、外部からのセキュアなアクセスと画面転送での通信帯域の最適化を実現。ただし現時点では、外部から庁内へとセキュアにアクセスするための方法に課題が残される。VMwareは、WANの仮想化技術である「VMware SD-WAN」とWorkspace ONEを連携させることでセキュリティクラウドを経由して外部からアクセスできるようにする「VMware Secure Access」を今後提供する予定である。