応用電子、企業内ネットワークから外部ネットワークへ安全に接続する画期的な仮想通信システムを発明
- 株式会社応用電子
- 2015年10月05日
- 15:00
株式会社応用電子(本社:東京都品川区、代表取締役社長:矢野 正博、以下「応用電子」)は、本日、企業内ネットワークから外部インターネットへの接続を、きわめて安全かつ簡便に実現する画期的な仮想通信システム「Virtual Desktop Sandbox(商標登録出願中)、以下「VDS」」を発明、基本特許を取得したと発表しました。
本基本特許に係る発明は、個人情報や機密ファイルが格納されたサーバーや企業内ネットワークに接続されたPCから、外部インターネットに接続する際に、仮想デスクトップやサンドボックス等の技術を応用し、安全性の高い接続を提供する仕組みに関するものです。
今後応用電子では、本VDSを応用したシステムやサービスを官公庁、企業、病院、学校その他団体等に提供するパートナー企業の強化・拡充を図ります。また、2016年前半には、19インチラック型アプライアンスサーバーの提供を開始し、多ユーザーの大規模運用向け製品を特許ライセンス方式で提供する予定です。応用電子は、2016年度中に、民間企業向けに20,000特許ライセンス(200,000ユーザー)、官公庁・自治体向けに8,000特許ライセンス(80,000ユーザー)の販売を目指します。
【仮想通信システムに関する基本特許の概要】
・発明の名称 仮想通信システム
・特許番号 特許第5799399号
・登録日 平成27年9月4日
開発の背景
ますます多頻度かつ巧妙複雑化するサイバー攻撃から、官公庁・企業・団体等内部に蓄積された膨大な個人情報や機密情報を防衛するため、システムの不断の監視や高度化、危機管理体制の整備など、各組織のネットワークセキュリティに対する負担は増大する一方です。またマイナンバー制の本格導入や、生産性・サービス向上に向けた在宅勤務を含むリモート・オフィス、モバイルワーカーの増加に伴い、考慮すべきリスクも複雑・多様化しています。
多くの企業では、ファイアーウォールによる入口・出口対策を実施していますが、増殖巧妙化する攻撃に対応するためには高機能で高価格なセキュリティシステムに常に更新する必要があります。
またきわめて繊細な個人情報や機密情報が膨大に蓄積された中央省庁をはじめとする官公庁では、こうした情報の漏洩を防ぐため、内部ネットワークとインターネット等外部につながるネットワークを完全に分離、二重化し、端末・PCも各人複数台で運用している例が多く見られ、利便性に大きな問題を抱えています。
今回発表した応用電子のVDSは、こうした企業や組織の課題やニーズに応えるもので、既存システムへの投資を保護し、導入費用や運用負担もきわめて低く抑えながら、堅牢なセキュリティを確保し、企業内ネットワークにつながったPCからも安全に外部ネットワークと接続できるようにするものです。
VDSの基本構造
VDSでは、現在分離して運用されている企業内ネットワークと外部ネットワークの間、あるいは外部とのファイアーウォールと企業内ネットワークとの間に、入口と出口をふたつのファイアーウォールで防御された仮想マシンを置き、これを仮想デスクトップのサンドボックスとして機能させるものです。また企業内ネットワーク側に認証サーバーが置かれているため、内部ネットワーク側から本システムを通じた外部ネットワークへのアクセス権限も厳格かつ柔軟に管理することができる多層防御構造となっています。【添付資料 図1参照】
企業ネットワーク側ファイアーウォールと外部ネットワーク側ファイアーウォールに囲まれた仮想デスクトップ部分は、サンドボックスとして機能し、内部ネットワークに接続されたPCに表示されるインターネット等からのデータは、すべてVPNトンネルを介して仮想デスクトップ上のVDSウインドウに表示されます。これにより、インターネットからのデータは、VDS内でのみ取扱いが可能となるため、各個別PCへのウイルス感染、サーバーへのサイバー攻撃から、企業内ネットワークを守ることが可能となります。【添付資料 図2参照】
活用事例
現在、すでに複数の官公庁をはじめ多くの企業が本システムの運用を決定、試行あるいは検討されています。VDSは、組織やネットワーク規模の大小を問わず、きわめて広範なセキュリティーニーズに応えるものですが、特に大きな効果を発揮すると想定される例として、まず官公庁LANが挙げられます。前述のように、物理的に分離運用されていることの多い、既存基幹・内部業務系LAN(インターネット非接続)と既存情報系LAN(インターネット接続)とを、VDSを使って安全な一体型ネットワーク化することで、業務の利便性向上させるとともに、PC台数の削減、電力消費量の低下など運用コストも大きく削減することができます。
また本格導入間近となったマイナンバーについて、LG-WAN(総合行政ネットワーク)や個人情報データベースと接続される閲覧・照会用マイナンバー端末を、自治体庁舎内基幹系LANで使われる業務用PCに統合することも可能になります。
さらには、医療介護連携ネットワークにおいては、診療・介護データなどの個人情報が集約された遠隔地の閉域ネットワークから、外部ネットワーク上の先進医療機関等の医学情報・学術データ等を安全に閲覧したり、大学・研究機関などにおいては、学術認証フェデレーションとのシングルサインオン認証を活用し、学内ネットワークに接続されたPCからも安全に一般ウェブサービスサイトを閲覧できるようになります。
##
【株式会社 応用電子について】
応用電子は、先端技術分野での開発実績を持ち複数の特許を保有しています。2007年以降は先端ソフトウエアの開発エンジニア集団としての活動にフォーカスし、通信キャリア大手との共同開発などを経て、次世代ネットワークに向けた各種の技術提供やソフトウエア開発を通じクラウドコンピューティング時代に必須の製品を提供しています。
会社名:株式会社 応用電子
英語名称:Applied Electronics Corporation
ウェブサイト: http://www.appliedelectronics.jp/
本社:東京都品川区西五反田7丁目13-5DK五反田2F
お問い合わせ: ウェブサイトの”お問い合わせ”ボタンから
【本リリースに関するお問い合わせ先】
株式会社 応用電子 生島、大石
電 話:03-5888-4015
Email: info@appliedelectronics.jp
本基本特許に係る発明は、個人情報や機密ファイルが格納されたサーバーや企業内ネットワークに接続されたPCから、外部インターネットに接続する際に、仮想デスクトップやサンドボックス等の技術を応用し、安全性の高い接続を提供する仕組みに関するものです。
今後応用電子では、本VDSを応用したシステムやサービスを官公庁、企業、病院、学校その他団体等に提供するパートナー企業の強化・拡充を図ります。また、2016年前半には、19インチラック型アプライアンスサーバーの提供を開始し、多ユーザーの大規模運用向け製品を特許ライセンス方式で提供する予定です。応用電子は、2016年度中に、民間企業向けに20,000特許ライセンス(200,000ユーザー)、官公庁・自治体向けに8,000特許ライセンス(80,000ユーザー)の販売を目指します。
【仮想通信システムに関する基本特許の概要】
・発明の名称 仮想通信システム
・特許番号 特許第5799399号
・登録日 平成27年9月4日
開発の背景
ますます多頻度かつ巧妙複雑化するサイバー攻撃から、官公庁・企業・団体等内部に蓄積された膨大な個人情報や機密情報を防衛するため、システムの不断の監視や高度化、危機管理体制の整備など、各組織のネットワークセキュリティに対する負担は増大する一方です。またマイナンバー制の本格導入や、生産性・サービス向上に向けた在宅勤務を含むリモート・オフィス、モバイルワーカーの増加に伴い、考慮すべきリスクも複雑・多様化しています。
多くの企業では、ファイアーウォールによる入口・出口対策を実施していますが、増殖巧妙化する攻撃に対応するためには高機能で高価格なセキュリティシステムに常に更新する必要があります。
またきわめて繊細な個人情報や機密情報が膨大に蓄積された中央省庁をはじめとする官公庁では、こうした情報の漏洩を防ぐため、内部ネットワークとインターネット等外部につながるネットワークを完全に分離、二重化し、端末・PCも各人複数台で運用している例が多く見られ、利便性に大きな問題を抱えています。
今回発表した応用電子のVDSは、こうした企業や組織の課題やニーズに応えるもので、既存システムへの投資を保護し、導入費用や運用負担もきわめて低く抑えながら、堅牢なセキュリティを確保し、企業内ネットワークにつながったPCからも安全に外部ネットワークと接続できるようにするものです。
VDSの基本構造
VDSでは、現在分離して運用されている企業内ネットワークと外部ネットワークの間、あるいは外部とのファイアーウォールと企業内ネットワークとの間に、入口と出口をふたつのファイアーウォールで防御された仮想マシンを置き、これを仮想デスクトップのサンドボックスとして機能させるものです。また企業内ネットワーク側に認証サーバーが置かれているため、内部ネットワーク側から本システムを通じた外部ネットワークへのアクセス権限も厳格かつ柔軟に管理することができる多層防御構造となっています。【添付資料 図1参照】
企業ネットワーク側ファイアーウォールと外部ネットワーク側ファイアーウォールに囲まれた仮想デスクトップ部分は、サンドボックスとして機能し、内部ネットワークに接続されたPCに表示されるインターネット等からのデータは、すべてVPNトンネルを介して仮想デスクトップ上のVDSウインドウに表示されます。これにより、インターネットからのデータは、VDS内でのみ取扱いが可能となるため、各個別PCへのウイルス感染、サーバーへのサイバー攻撃から、企業内ネットワークを守ることが可能となります。【添付資料 図2参照】
活用事例
現在、すでに複数の官公庁をはじめ多くの企業が本システムの運用を決定、試行あるいは検討されています。VDSは、組織やネットワーク規模の大小を問わず、きわめて広範なセキュリティーニーズに応えるものですが、特に大きな効果を発揮すると想定される例として、まず官公庁LANが挙げられます。前述のように、物理的に分離運用されていることの多い、既存基幹・内部業務系LAN(インターネット非接続)と既存情報系LAN(インターネット接続)とを、VDSを使って安全な一体型ネットワーク化することで、業務の利便性向上させるとともに、PC台数の削減、電力消費量の低下など運用コストも大きく削減することができます。
また本格導入間近となったマイナンバーについて、LG-WAN(総合行政ネットワーク)や個人情報データベースと接続される閲覧・照会用マイナンバー端末を、自治体庁舎内基幹系LANで使われる業務用PCに統合することも可能になります。
さらには、医療介護連携ネットワークにおいては、診療・介護データなどの個人情報が集約された遠隔地の閉域ネットワークから、外部ネットワーク上の先進医療機関等の医学情報・学術データ等を安全に閲覧したり、大学・研究機関などにおいては、学術認証フェデレーションとのシングルサインオン認証を活用し、学内ネットワークに接続されたPCからも安全に一般ウェブサービスサイトを閲覧できるようになります。
##
【株式会社 応用電子について】
応用電子は、先端技術分野での開発実績を持ち複数の特許を保有しています。2007年以降は先端ソフトウエアの開発エンジニア集団としての活動にフォーカスし、通信キャリア大手との共同開発などを経て、次世代ネットワークに向けた各種の技術提供やソフトウエア開発を通じクラウドコンピューティング時代に必須の製品を提供しています。
会社名:株式会社 応用電子
英語名称:Applied Electronics Corporation
ウェブサイト: http://www.appliedelectronics.jp/
本社:東京都品川区西五反田7丁目13-5DK五反田2F
お問い合わせ: ウェブサイトの”お問い合わせ”ボタンから
【本リリースに関するお問い合わせ先】
株式会社 応用電子 生島、大石
電 話:03-5888-4015
Email: info@appliedelectronics.jp
この企業の情報
- 組織名
- 株式会社応用電子
- ホームページ
- http://www.appliedelectronics.jp/
- 代表者
- 矢野 正博
- 資本金
- 42,400 万円
- 上場
- 非上場
- 所在地
- 〒141-0031 東京都品川区西五反田7-13-5 DK五反田2F
- 連絡先
- 03-5888-4015