インターネット分離の“困った”を解決する最新製品の実力は?

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

インターネット分離の“困った”を解決する
最新製品の実力は?

2017/08/07

 最近、注目を集めているインターネット分離(アイソレーション)。技術的には古くからあるものだ。前編「業務効率を落とさない『インターネット分離』の基礎」で紹介したように、自治体だけでなく一般企業においても情報漏えい対策や標的型攻撃対策、ランサムウェア対策の選択肢の1つとして再び検討され始めている。しかし、セキュリティの強化策によって業務効率を著しく損なってしまうのは良くない。本稿では最新ソリューションを取り上げ、どのように利便性を確保できるかを解説する。

インターネット分離

※「インターネット分離/インターネット分離の“困った”を解決する最新製品の実力は?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「インターネット分離/インターネット分離の“困った”を解決する最新製品の実力は?」の記事全文がお読みいただけます。

会員登録はこちら(無料)

 社内ネットワークを「基幹システムにつながる業務系セグメント」と「インターネットにつながるセグメント」に分けるインターネット分離を行うためにはコスト面と運用面が気になる。物理的に分離したネットワークを複数用意する方法は一般企業にとっては現実的ではない。おのずと選択肢は論理分離型のソリューションとなる。VDI(デスクトップ仮想化)という選択肢もあるが、できればもう少しコストや運用負荷がかからずにインターネット分離を行う方法はないだろうか。

 運用面でいえば、2つのネットワークセグメントを超えたデータを安全にやりとりする手法も必要だ。例えば、メールやファイル共有サービスなどで入手したファイルをローカル環境に保存したり、反対に基幹システムから出力したデータをインターネットを使って外部に送信したりといった業務を行うために、ひと手間を加えなければならない。この手だてがなければ、従業員はUSBメモリによるデータのやりとりなど“抜け道”を使い始めることだろう。


1例えるなら「出島」、Webブラウザを仮想化する方法

1-1インターネット用とイントラネット用、2つのブラウザを使い分ける

 アシストが提供する「ダブルブラウザ・ソリューション」は、その名の通りインターネット閲覧には仮想化された専用Webブラウザを用い、イントラネット利用には既存のWebブラウザを使うことでインターネット分離を実現する。

 ユーザー(従業員)は、業務に応じて2つのWebブラウザの使い分けることになるが、ダブルブラウザの「URL自動判別オプション」を使えば、インターネットサイトのURLが要求された際に仮想ブラウザが自動的に起動し、URLをリダイレクトして目的のページを表示するため、ユーザーがブラウザの使い分けを意識する必要はない。

 技術的には、クライアント仮想化技術を使ってWebブラウザを仮想化し、画像転送方式でインターネット閲覧を分離する。Web閲覧時に万が一マルウェアをダウンロードし、悪意のあるスクリプトを実行してしまったとしても、それは仮想ブラウザサーバ内で実行されるため内部ネットワークにあるローカルPCや業務システムに影響を与えない。

 例えるならば、内部ネットワークは鎖国された状態で、仮想ブラウザサーバが「出島」だ。出島と内部ネットワークの間の通信は独自通信(Ericom Blaze)のみが許可され、業務端末からのインターネットアクセス(HTTP/HTTPS)を遮断する。

 仮にUSBメモリ経由などでマルウェアが内部ネットワークに感染を広げても、内部からC&Cサーバへの通信が遮断されるので被害の拡大を防げる。ただし、業務端末にはこれまで通りセキュリティ対策ソフトのインストールと適切なアップデートは必須である。

図1 ダブルブラウザ・ソリューション
図1 ダブルブラウザ・ソリューション
資料提供:アシスト

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

インターネット分離/インターネット分離の“困った”を解決する最新製品の実力は?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「インターネット分離」関連情報をランダムに表示しています。

インターネット分離」関連の製品

クラウド型仮想デスクトップサービス NEC Cloud DaaS 【NEC】 ネットワーク分離ソリューション 【アクシオ】 標的型攻撃対策・メール無害化ソリューション 【サイバーソリューションズ】
VDI その他ネットワークセキュリティ関連 メールセキュリティ
「NEC Cloud DaaS」は、ビジネスシーンに必要な機能を豊富なオプションラインナップで提供する。
クラウド基盤やハウジングとのシームレスな連携も可能。
二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。 標的型攻撃を阻止する新たな手法「インターネット分離」と「メールの無害化」。
セキュリティリスクを最小限に抑え、業務効率を損なわないメール無害化ソリューション。

インターネット分離」関連の特集


標的型攻撃などのサイバー脅威対策として「インターネット分離(アイソレーション)」に注目が集まる。本稿…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

インターネット分離/ インターネット分離の“困った”を解決する最新製品の実力は?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「インターネット分離/ インターネット分離の“困った”を解決する最新製品の実力は?」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30009727


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ