仮想通信システム(VDS)
仮想通信システム(VDS)(特許第5799399号)
インターネット上の脅威からイントラネットを守るための技術「仮想デスクトップ・サンドボックス(VDS)」 で特許を取得いたしました。内容としくみについて解説します。
VDS誕生の背景
近年、巧妙な手口のサイバー攻撃が増加しています。これに伴い、官公庁・企業などが扱う個人情報漏洩対策の強化が求められています。
特に繊細な個人情報や機密情報が蓄積されている官公庁や自治体などでは、セキュリティを確保するため、基幹業務系のデータを扱う「内部のネットワーク」とインターネットに接続する「外部のネットワーク」を完全に分離し、接続する端末を分けた運用を行う例が多く見られます。
この場合、一人に対して「内部ネットワーク用」と「インターネット接続用」の2台のパソコンが必要となるためコストがかかります。また、用途別にパソコンを使い分けるため利便性も低下します。
これを解決するのが、仮想デスクトップ・サンドボックス(VDS)という特許技術です。既存のイントラネットにVDSのしくみを導入することで、ネットワークごとにパソコンを分けることなくセキュリティを確保することが可能になります。
VDSのしくみ
内部ネットワークと外部ネットワークとの間に仮想マシンを置き、端末からこのマシンにリモートアクセスをすることで、外部ネットワークへの接続を間接的に実現します。仮想デスクトップ上の内容(VDSウインドウ)を使用する端末に表示して操作を行います。
この仮想マシンが「仮想デスクトップ・サンドボックス(VDS)」として機能します。外部からのデータは仮想マシン内でのみ扱われ、イントラネット上の端末は外部と接続しません。このため、個別のパソコンへのウイルス感染や企業内ネットワークへのサイバー攻撃から守りながらも、インターネットの閲覧が可能になります。
仮想マシンへの接続の「入口」と「出口」はファイアウォールで防御します。また、端末と仮想デスクトップサーバーとの間にあるVPN装置を経由し、認証されたユーザーのみリモートアクセスができるようにすることで、安全性の高い接続を実現します。
本特許の範囲について
「イントラネット内のVPN通信を使用して仮想デスクトップサーバーにリモートアクセスし、そこからインターネットへ接続をする」部分が特許の技術範囲になります。