事例
株式会社マクニカ ネットワークス カンパニー
専用ブラウザ不要でコンテンツを無害化、事例で学ぶ新たな「Web分離」の形
世界中のWebサイトにアクセスして情報収集を行う東京海上日動リスクコンサルティングでは、安全性を高めるため「Web分離」の採用を決意。ユーザーの利便性を損なうことなく、マルウェア感染リスクを排除した同社の方法を紹介する。
要約
情報収集のため世界中のWebサイトにアクセスする東京海上日動リスクコンサルティングでは、以前からリスク回避のためさまざまなセキュリティ対策を実施してきた。だがフィルタリング製品で安全と判断されたサイトからマルウェアが検知されたことを契機に、「Web分離」の採用を再検討することとなった。
同社は以前、専用端末を用意して物理的なWeb分離を試みたことがあったが、その際は業務効率の低下を招き、利用が浸透しなかった。そこで同社は、Web上のコンテンツ自体を無害化する独自技術を持ったSaaSに着目。仮想ブラウザやVDIのようにシステム構成を大きく変える必要がなく、Webサイトからのファイルダウンロードも簡単なSaaSは理にかなった選択といえた。
テストから約1カ月という短期間で全社へのSaaS導入が完了した後は、ユーザーが操作で迷うこともほとんどなく、マルウェア感染のリスクを気にせずWebサイトへアクセスできるようになったという。コンテンツ無害化という新たなWeb分離の仕組みで、社内蓄積データを安全に守っている同社の取り組みを、本資料で詳しく見ていこう。
