インターネット接続環境の分離で、標的型攻撃に備える。――日立「セキュアWebブラウジングソリューション」
標的型攻撃など巧妙なサイバー攻撃による情報漏えい事故の多発やマイナンバー制度の施行を背景に、マルウェアなどの侵入を防ぐ入口対策だけでなく、万が一侵入されても外部に情報を漏えいさせない多層防御対策が急務となっている。そのための方策の一つが、業務システム環境とインターネット接続環境の分離だ。IPA(独立行政法人情報処理推進機構)や各省庁も、セキュリティ強化策の一環としてインターネット接続環境の分離を推奨しており、検討を進めている企業や自治体も多くなっている。
インターネット接続環境を分離するにはいくつかの方法があるが、日立製作所(以下、日立)が提供を開始した「セキュアWebブラウジングソリューション」では、アプリケーション仮想化技術を用いて業務システム環境とインターネット接続環境を分離する。システム構成のパターンをあらかじめテンプレート化することにより短期間で導入できることや、既存の業務システム環境に手を加えることなく実現できることが大きなメリットだ。
インターネット接続環境の分離とあわせ、
ファイル転送などのサブシステムも提供可能
セキュアWebブラウジングソリューションは、インターネット接続環境を既存の社内ネットワークの業務システム環境から分離し、アプリケーション仮想化技術によってWebブラウザのみをアプリケーション仮想化基盤上で実行。その画面をユーザーの業務用端末へ転送して利用するというものだ。
インターネット接続環境を社内ネットワークから分離することで、Webサイトからブラウザ経由でマルウェアに感染したとしても、内部にある個人情報などの機密情報がインターネットに繋がれていないため、インターネット経由での機密情報の漏えいを防ぐことができる。アプリケーション仮想化技術を用いてブラウザ画面を転送することで、同じ端末上で業務システムとインターネットの両方が利用できるため、ユーザーの利便性を損なうこともない。またブラウザのサポート終了に際しても、社外のインターネットには最新のブラウザ環境で接続し、社内のイントラネットワークには旧来のブラウザ環境のまま利用するなど複数のブラウザを共存して利用することができるため、ブラウザ環境のバージョンアップに合わせて社内Webシステムを改修するコストが低減できるといったメリットもある。
さらに、インターネット分離とあわせて検討することが多い要件に対応して、不正アクセスやファイル改ざんなどの早期発見や対策の手がかりとなるインターネット接続環境の操作ログの収集や、仮想化基盤におけるマルウェア対策、イントラネット環境とインターネット接続環境との間で安全にファイルを転送するためのファイル転送機能といったサブシステムもオプションとして提供されており、必要に応じて追加することが可能だ。
図:セキュアWebブラウジングソリューションの概要
実績とノウハウに基づいたテンプレートの活用で
短期間での導入を可能に
このソリューションの基盤となっているのは、アプリケーション仮想化技術「Citrix XenApp」だ。日立では、これまで多数の企業、金融機関、自治体などへアプリケーション仮想化技術を活用したインターネット分離システムを導入している。また、日立社内でも10年以上前から全社規模でアプリケーション仮想化技術を活用したVDI(Virtual Desktop Infrastructure)環境を運用し続けている。こうした長年の豊富な経験・ノウハウを生かし、あらかじめシステム構成のパターンをテンプレート化することで、ユーザー規模や業務内容などに応じたシステムを短期間で導入可能となる。
続きを読むには、以下のボタンを押してログイン、または会員登録してご覧ください。
インフォメーション
[PR]企画・制作 朝日インタラクティブ株式会社 営業部 掲載内容有効期限:2016年12月31日