メモ

ネットワークを分離する最も基本的な方法は、LGWAN接続系とインターネット接続系のそれぞれでPCを用意して、2つのネットワークを作ることです。しかし、物理的に2台のPCを利用するのは、設置場所が必要なことや、2重の配線が必要といったデメリットがあります。そこで、多くの市区町村では、仮想PCでの実現が検討されています。
　具体的には、LGWAN接続系に物理PCを準備し、インターネット接続系を仮想PCで構築します。逆に、インターネット接続系を物理PC、LGWAN接続系を仮想PCで構築することもできます。物理PCと仮想PC間の通信を制限することで、ネットワークを分離できます。

自治体における「ネットワーク分離」のポイント (1/2)：市区町村の情報セキュリティ（3） - ＠IT