2025.11.10
DMZ領域構築によるセキュアなデータ共有を実現
お客様名
某医療機関 様
所在地
導入事例の要点
-
課題
- 業務別に分かれたネットワーク間でのデータやプリンターの共有を実現したい。
-
効果
- DMZ領域構築によるセキュアなデータ共有を実現。
悩み
業務セグメント単位で利用している複数プリンターを、1台で共有化しプリンターの台数を削減したい。
本件では、業務別に2つに分離されたネットワークの構築を予定しており、その中で課題として挙がっていたのが、NASやプリンター等の共有機器の使用についてでした。
原則として、分離されたネットワーク間での通信は制限されてしまうため、パソコンから紙媒体への印刷についても、それぞれのネットワーク領域ごとにプリンターを設置しなければいけなく、従来よりも2倍のコストがかかる事が懸念されておりました。
またファイルの共有についても、ネットワーク間での共有を行う場合、フラッシュメモリなどの外部記憶装置を使って物理的に共有先の端末に挿す必要があり、通常業務に大きな影響を及ぼす事が予想されておりました。
提案
業務で共通して利用する機器(プリンター,NAS)対象としたDMZ領域構築
まず、NASやプリンターなど、業務に関わらず全従業員が共同で利用する機器について洗い出しを行い、該当する機器を対象としたDMZ領域を新たに構築しました。
DMZ領域には、それぞれのネットワークから業務上必要最低限となるプロトコルのみ通信が通るようにポリシーを組み、業務上不要なポートが解放されないように設定をさせていただきました。
これにより、外部から該当のポートに対する不正なアクセスを軽減させ、セキュアなデータ共有が可能となります。
※ネットワークをまたぐプリントアウトは全てプリントサーバー経由となります。
- ネットワークBのPCからDMZ内複合機に出力
- ネットワークAのPCからDMZ内複合機に出力
- ネットワークAのPCからNASへSMBでファイル取得
- ネットワークAからインターネットへのアクセス
- DMZからインターネットへのアクセス
0829-32-5050