強靭化ネットワーク分離に伴うプリンターの扱い

自治体システムの強靭化は、XenApp(デスクトップ公開)にてインターネット環境を分離する方法で検討を進めていますが、インターネット接続系のプリンターをどうするのか?といった課題が出てきました。
方法としては、下記に纏めましたが大きく3パターンが想定されます。インターネット接続系環境での印刷ニーズや、運用の妥当性等を考慮しながら検討を進める必要があります。
いよいよ詳細を詰める事ができて感慨深いです。

方法1:プリンターを設置しない方法

インターネット接続系からは印刷を一切行わず、LGWAN接続系環境に印刷したいデータを移動させてからLGWAN接続系で普段利用しているプリンターから印刷する方法

メリット:既存プリンターが利用可能な為、追加コストが発生しない

デメリット:データをLGWAN接続系へ移動させる手間が発生する。特にWebページの印刷がメインになると想定されますが、PDFにしたり、HTML保存をする必要があります。

方法2:既存プリンターを活用する方法

既存のプリンタを活用する方法です。NICを増設するか、プリントサーバを別途用意してUSB接続を行うことで実現可能です。

メリット:既存プリンターを活用できる。インターネット接続系からダイレクトで印刷が可能

デメリット:若干のコストが発生する。プリンタの機種によっては、正常動作しない場合がある。

方法3:インターネット接続系のプリンターを増設する

インターネット接続系専用のプリンターを増設する分かりやす方法です。既存プリンターのUSB接続口がうまっている場合や、無い場合はプリントサーバの利用できませんので、プリンターの増設を検討することになります。

メリット:ネットワーク構成として、分かり易い

デメリット:プリンターの増設分コスト増となります。また、設置スペースも確保する必要があります。場所によっては、個人番号利用事務系環境のプリンター、LGWAN接続系環境のプリンター、インターネット接続系環境のプリンターと3台となってしまう場所もあるかと思います。

コメント

コメント一覧 (2件)

  • こんにちは!参考にさせていただいております。
    古い記事へのコメント申し訳ありません。
    「USB接続で既存プリンタに接続する方法についてはOK」が示された文書等教えていただけないでしょうか?

    • 申し訳ありません。記事が若干間違っていました。NICの増設でも対応できます。
      総務省の公式文章で明記されているのが、「新たな自治体情報セキュリティ対策の
      抜本的強化に向けて」における主な論点 」 という資料です。以下該当記事を抜粋します。

      ———————————————————————–
      Q5-1-17
      プリンタ・複合機について、個人番号利用事務系、LGWAN接続系、インターネット接続系の
      各ネットワーク毎のLANポートを用意することで、各ネットワーク間で共有して良いでしょうか。
      A5-1-17
      プリンタ・複合機は、必要に応じて個人番号利用事務系、LGWAN接続系、インターネット接
      続系の各ネットワーク毎に設置されることが原則です。共有する場合においても個人番号利用事務
      系又はLGWAN接続系について、インターネット接続系と共有することは認められません。
      なお、共有する場合には、1台のプリンタ・複合機に各ネットワーク毎に専用のLANポートを
      設け、他の領域と分離された通信を保証することが望ましいですが、あるいはそれが困難である場
      合には、ネットワークの一方をLANポートに、もう一方はUSBポートにプリンタサーバーを繋
      ぐなどの方法が考えられます。

コメントする

目次