すべて
お知らせ
イベント
コラム
ユーザー向け
管理者向け
活用事例

ネットワーク分離環境下でのCACHATTO活用法【セキュアコンテナ】

2025年12月25日

いつもCACHATTO公式ブログをご覧いただきまして誠にありがとうございます。
セキュアブラウザを利用されている方も多いかと思いますが、オプション製品であるセキュアコンテナはご存じでしょうか?

実はこのセキュアコンテナ、独自の仕様により1台のPCで2つの業務環境を利用することができます。これより、次のような環境での企業・組織で、活用が進んでいます。

  • 様々な事情でネットワークを分離し、通常の業務環境と機密性の高い業務環境に分かれている
  • 分離した環境を利用するためにPCを2台用意している、またはVDI/DaaSを併用している

今回はいわゆる「ネットワーク分離環境」でのセキュアコンテナの活用法についてご紹介します。

ネットワーク分離環境におけるセキュアコンテナ

ネットワーク分離とは

ネットワーク分離とは、特定のネットワークを保護する目的でのセキュリティ対策の1つです。

図1 ネットワーク分離環境のイメージ

組織内のネットワークを物理的または論理的に分けて、特定のネットワークの保護する目的で導入されています。とりわけ金融機関や自治体などで、機密情報システムや基幹システムを保護する目的で導入されていることが多くあります。

昨今ではSASE等も推進されていますが、セキュリティリスクの回避や情報漏洩対策の観点からまだまだ多くの組織で採用されている対策です

セキュアコンテナとは

PC上の隔離業務領域のデータ保護と業務終了時のデータ削除により、端末からの情報漏洩を防止するデータレスクライアントソリューションです。


端末内に標準の業務環境とは隔離された業務領域を生成し、その2つの領域から、それぞれの環境へアクセスして業務を行うことができます。

さらに、その隔離業務領域からのみ専用の非公開VPNを利用することができるため、隔離業務領域からは特定のネットワークにアクセスし、標準の領域からは通常のネットワークにアクセスを可能にすることで、端末内分離を実現しています。

セキュアコンテナについての詳細はこちらから!Youtube動画で簡単に学べます。
比較編(約4分)製品紹介編(約4分)
YouTubeで公開中! セキュアコンテナ紹介動画 | CACHATTO公式ブログ

※セキュアコンテナはセキュアブラウザをお使いのCACHATTO環境でもオプションとして利用することができます。

ネットワーク分離環境でのセキュアコンテナ活用例

ネットワーク分離環境下で、セキュアコンテナの活用例を2つご紹介します。

民間企業様での活用例

民間会社A様ではセキュアブラウザを導入後にも社内のPC業務環境において、以下の様な課題を長年抱えていました。

  • 設計や特許、個人情報等を扱うネットワークを通常の業務系ネットワークと分離している。
  • 社員が2台のPCを利用して業務を行う為、作業スペースの確保も必要になる。
  • 分離環境用にPCを複数台所持しており、費用・運用面で非効率になっている。

そんな中でセキュアブラウザの管理者様が、セキュアコンテナがリリースされたタイミングで導入の検討を始め、その後に利用を開始いただきました。

図2 各ネットワークでのセキュアコンテナ活用イメージ

セキュアコンテナを導入することによって次の効果が見込め、活用が進んでいます。

  • 機密系ネットワークはセキュアコンテナから、インターネット系にはローカルからアクセスすることによって端末を1台に集約できる。
  • 端末にデータを残さない仕組みで、機密系情報の取り扱いをよりセキュアに行える。
  • PCが1人1台となり、オフィススペースの適正化ができる。

その後、会社の目標でもあった「コスト削減」や「業務効率化」、「ガバナンスの健全化」にも効果が波及しています。

自治体・教育機関様での活用例

自治体の中でも教育委員会様についてご紹介します。
自治体でセキュアブラウザを利用している中で、教育委員会様では以下の項目が課題として上がっていました。

図3 教育委員会様における現在の利用イメージ
  • 小中学校では成績管理などの個人情報を扱う校務と、それ以外の業務を行う端末を分けて物理的なネットワーク分離を実施している
  • しかし、物理的に端末を分けたネットワーク分離はPC2台の管理工数の肥大や、調達・保守にかかる費用の無駄などの課題がある

その折に、セキュアコンテナをご検討いただきコストや運用面の課題だけではなく、セキュリティについても改善いただくことができました。

図4 教育委員会様におけるセキュアコンテナ活用イメージ

セキュアコンテナを導入することによって次の効果が見込め、活用が進んでいます。

  • インターネット利用系で使っている端末1台で、校務系ネットワーク含め両方のネットワークにアクセスできるように
  • 校務システムを利用する際は、セキュアコンテナを利用し、各種ポリシーを適用して端末にデータを残さない運用が可能に


課題を解決するだけではなく、端末1台での業務となりますので、教職員様の「業務効率化」にも効果を発揮しています。

さいごに

ネットワーク分離環境におけるセキュアコンテナの活用例をご紹介させていただきました。

ご活用によって、共通して以下の効果が見込めています。

  • 実質PC2台が必要だったところを1台分で環境を構築でき、端末コストを削減可能
  • PC1台で業務が行える為、ユーザービリティを改善可能
  • セキュアコンテナ環境についてはセキュアコンテナのセキュリティポリシーを適用できる為、運用負荷を低減可能

また、「セキュアブラウザは外出先やご自宅での業務に利用」、「セキュアコンテナは職場内での業務で利用」といったように働き方や働く場所によって、同じCACHATTOのユーザーアカウントを利用して、使い分けも可能です。

セキュアコンテナですが「AD」と「Switch」の2種類があり、今回は「Switch」を利用した活用例のご紹介となります。

「AD」と「Switch」の違いについてはこちらをご覧ください。
CACHATTO SecureContainer AD・Switchの違いと、Windows 11 Home・Proとの関係を解説します | CACHATTO公式ブログ

すべて,コラム,管理者向けセキュアコンテナ,ネットワーク分離,CACHATTO Private Connect

投稿者: カスタマーリレーショングループ