技術文書

マクニカネットワークス株式会社

マクニカネットワークス株式会社

使い勝手を犠牲にしないインターネット分離――利用者も運用者も満足の方法とは

自治体や金融機関などセキュアな環境づくりが必須の業界に多く採用されている「インターネット分離」。しかし、利用者/運用者双方にとって使い勝手の面で課題は多い。安全な環境を維持したまま利便性を落とさない仕組みはあるのだろうか

要約

 セキュリティインシデントが増加の一途をたどり、Web通信における従来の対策が限界を迎えつつある。従来の多層防御では未知の攻撃への対策や運用者の負荷の面で課題が多い。そこで注目されているのが、「インターネット分離」だ。

 その手法には、物理的にネットワークを分ける方法と、同一ネットワーク上で論理的に分離する方法の2つがあるが、コストや利便性で優位だと想定されるのは後者だ。具体的には、個々のアプリケーションを仮想化環境で実行しアクセスする「アプリケーション仮想化」、専用ブラウザを通して分離を実現する「ダブルブラウザ」、そしてWebサイトの読み込み/実行を隔離環境で行い、利用者にはビジュアルストリームのみ転送する「Web Isolation」という3つの手法がある。

 その中でも特に、エージェントレスで容易に導入可能な「Web Isolation」はメリットが多い。本資料では、その具体的な方法と実装パターンについて詳しく解説する。また、現実的な運用に乗せるために注意したい運用上の落とし穴と、それを回避する方法についても見ていこう。

アンケート