「Web アイソレーション」で社内システムとインターネット分離 | セキュリティ対策関連コラム

NTTスマートコネクト

ハウジング・クラウド・ストリーミングの
NTTスマートコネクト

電話でのお問い合わせ
0120-418-308
平日10:00-12:00・13:00-18:00

セキュリティ対策
~ポイント解説・導入事例・コラム~

「Web アイソレーション」で社内システムとインターネット分離

自治体や金融機関など高いレベルのセキュリティ環境が求められる組織で導入が進む「インターネット分離」。サイバー攻撃の入口となるインターネット環境と社内システムを分離し、快適なインターネットアクセスと安全性の高い社内システムとを両立する手法です。NTTスマートコネクトは、インターネット分離を実現するクラウド型サービス「Web アイソレーション」を提供しています。その概要や特長を紹介します。

目次

インターネット分離とは?なぜ必要なの?

標的型攻撃、ランサムウェア、フィッシング詐欺、水飲み場型攻撃……。サイバー攻撃は進化と拡大を続けており、被害を受ける企業が後を絶ちません。これらの多くは社外のインターネットから攻撃されています。
インターネットは情報、コミュニケーション、サービスのインフラであり、ビジネスと生活に欠かせません。しかし、社内システムには、守らなければならない重要な個人情報や企業の機密情報があります。
どのようにセキュリティ対策を強化しても、悪意ある犯罪者はあらゆる脆弱性をついて、すり抜けてきます。ここで、外部からの攻撃を避ける新しい考え方が生まれました。それが「インターネット分離」です。「Web分離」とも呼ばれます。インターネットと社内システムを切り離す手法です。
インターネット分離は、IPA(情報処理推進機構)も「情報の重要性や機密性に応じて、一般の端末(メールの確認やインターネットのWebサイトを閲覧する端末)は、重要業務のシステムから分離してください」と推奨しています。

参照:IPA(情報処理推進機構)webサイト
【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を
https://www.ipa.go.jp/security/ciadr/vul/20150602-secop.html

インターネット分離を可能とする「仮想ブラウザ」

インターネット分離は、2015年ごろから自治体を中心に採用が活発化しています。インターネット分離には物理的な方法と論理的な方法の2種類があります。 物理的な方法とは、社内システム用の業務端末とインターネット接続用の端末を2台用意すること。これに対し、論理的な方法は1台の端末で社内システムとインターネット環境を仮想的に分離する方法です。
物理的な方法はシンプルですが、端末が2台必要となり、コスト面や管理面で負担が大きくなります。このため、現在論理的な方法が主に利用されるようになってきています。
この論理的な手法の代表的なソリューションがNTTスマートコネクトの提供する仮想ブラウザ「Web アイソレーション」です。「Web アイソレーション」は、インターネットと完全に分離した環境でWebコンテンツを表示・画面転送でき、セキュリティ対策と利便性を両立して提供しています。

コンテナ技術を応用した先進テクノロジー「Web アイソレーション」

「Web アイソレーション」は、コンテナ技術を採用してインターネット閲覧を代行。インターネットアクセスする時にコンテナが立ち上がり、Webサイトの閲覧結果を画面転送します。
具体的には、社内システムをインターネットに接続する「インターネット接続セグメント」と、業務サーバーがある「業務用ネットワークセグメント」の2つのセグメントに分離し、そのゲートウェイにファイアウォールを設置します。インターネット接続セグメントにはインターネットに接続する仮想ブラウザ(コンテナ)が作成され、その画面情報だけを業務用ネットワークセグメントのクライアント端末に転送します。クライアント端末側ではインターネットに接続された仮想ブラウザの画面情報だけを受信することになり、クライアント端末側にはマルウェアへの感染リスクがなくなる仕組みです。
クライアント端末側で仮想ブラウザを閉じられた時点で、コンテナも削除されます。万一仮想ブラウザ上で危険なWebサイトを閲覧してウイルスに感染したとしても、コンテナと一緒に削除されるため、クライアント端末や社内システムに影響することはありません。

セキュリティ対策におけるWebアイソレーション

仮想ブラウザをクラウドから提供

物理的なインターネット分離は担当者や業務ごとに2つの業務用端末を持つことになり、システムの構築コストが大きな負荷となります。また、端末の増加は稼働後の運用も負担となります。仮想ブラウザは既存の環境を変更することなく、端末も現状のままで、導入と端末の運用が可能で、効率的にセキュリティ強化が可能です。しかし、システム構築に時間がかかり、初期投資も嵩みます。
この仮想ブラウザをNTTスマートコネクトはクラウドで提供することで、低コストの導入を可能としました。既存ネットワーク環境を変更する必要がなく、業務用端末とインターネット閲覧用端末を1台にまとめることができます。
エンドユーザーにとってのブラウザ使用感も従来と変わらず、安全なWeb閲覧環境を実現。ブラウザを閉じれば、ブラウザ専用コンテナごと削除されて安心です。クラウド型ですから容易な導入はもちろん、アップデート作業も不要となっています。
仮想ブラウザ「Web アイソレーション」とクラウド型UTMを組み合わせることで、より高いレベルのセキュリティ環境を実現できます。

ポイントまとめ

仮想ブラウザもクラウド型UTMもNTTスマートコネクト

仮想ブラウザ「Web アイソレーション」はブラウザ活用の利便性を低下させることなく、セキュアなインターネット接続環境を実現します。専任の管理者の確保が難しい中小企業ユーザーに適したセキュリティ対策です。個人情報処理を別セグメントに移行したい場合に有効です。

関連リンク

ポイント解説・導入事例・コラム
一覧へ戻る

ページトップへ

ページの先頭へ

お問い合わせ・資料請求