ホーム > PC-Webzineアーカイブ > 仮想ブラウザーでインターネット分離を実現する「SCVX」

仮想ブラウザーでインターネット分離を実現する「SCVX」

仮想ブラウザーでインターネット分離を実現する「SCVX」

2017年09月14日更新

仮想ブラウザーでリスクを排除

インターネット分離

インターネットからの脅威に対処

サイバー攻撃の入口となるのはインターネットだ。そこで、インターネットに接続する端末やセグメントを分離してしまおうという「インターネット分離」の導入が昨年から自治体を中心に進んでいる。方法としては、社内サーバーなどに接続する業務端末に加えてインターネットに接続するための専用端末を用意する物理的な方法と、1台の端末で社内サーバーへの接続とインターネットへの接続を仮想的に分離する論理的な方法がある。インターネットに接続するための専用端末の用意はコスト面や管理面で負担が大きい。そこで、インターネット接続を仮想的に分離する手法が主に採用されている。

インターネット分離は、セキュリティ対策強化において、自治体だけでなく企業でももちろん有効だ。インターネットへの接続手段を分離してしまうことは、対策的にもわかりやすく効果も高い。インターネット分離ソリューションを提供しているジェイズ・コミュニケーションのセキュリティプラットフォーム事業部 マネージャ 黒澤良一氏は「企業では、入口・出口対策、多層防御などの何らかのセキュリティ対策は実施されているでしょう。しかし、ランサムウェアの世界的な被害や個人情報保護法の改正なども踏まえ、現在は企業における機密情報や個人情報の漏洩対策強化が一層求められるようになっています。そうした中で、企業でもインターネット分離という手法を採用する必要性が出始めてきました」と状況を分析する。

論理的なインターネット分離の方法には、Webブラウザーを仮想化する方法や、そもそもデスクトップそのものを仮想化するVDIで実現する方法もあるが、ここではジェイズ・コミュニケーションが提供する仮想ブラウザー方式をみていこう。

ジェイズ・コミュニケーション セキュリティプラットフォーム事業部 マネージャ 黒澤良一 氏

クライアント端末では画面情報だけ受け取る

ジェイズ・コミュニケーションが提供しているのはインターネット分離ソリューション「SCVX」だ。SCVXでは、社内システムをインターネットに接続するインターネット接続セグメントと、業務サーバーなどがある内部システムセグメントに分け、それらをファイアウォールで分離する。インターネット接続セグメントにはインターネットに接続するためのSCVXサーバーを設置。SCVXサーバー上ではインターネットに接続する仮想ブラウザー(Firefox、Chrome)が作成され、その画面情報だけを内部システムセグメントに配置されたクライアント端末に転送する。クライアント端末側ではインターネットに接続された仮想ブラウザーの画面情報だけを受信することになる。よってクライアント端末側にはマルウェアなどの感染リスクがなくなるのだ。

仮想ブラウザーはSCVXサーバー上に作成される仮想端末(コンテナ)上で起動し、クライアント端末側で仮想ブラウザーが閉じられた時点でコンテナも削除される。万一仮想ブラウザー上で危険なWebサイトを閲覧してマルウェアに感染したとしても、マルウェア自体はコンテナ内に封じ込められるため、他の端末に影響は及ばない。そして、コンテナが削除される際にマルウェアも削除される。コンテナはそれぞれが独立した環境となるため、相互通信はできない。

Webサイトからファイルなどをダウンロードする場合はどうするのか。「ファイル無害化オプションを用意しています。SCVXでは右クリックのワンオペレーションでファイルの無害化や受け渡しが可能で、ローカル環境と同様の簡易な操作を実現しています」と黒澤氏はアピールする。PDFはSCVXの機能でファイルの無害化や転送が可能だ。ExcelやWordなどのOfficeファイルについては、API連携したサンドボックスでのチェックやファイルの無害化ソリューションを経由して転送できる。「実際にインターネットを企業で利用する従業員にとっては、インターネット分離はインターネットを分離するので使い勝手が悪くなりがちです。そこで、使い勝手が悪くならないように注力し、右クリックワンオペレーションのような操作を実現しているのがSCVXの特長です」(黒澤氏)

アプライアンスの用意で導入も手軽

SCVXは、自治体に加えて製造業や地銀・証券関係などの金融業での導入がすでに進んでおり、中小規模企業の引き合いも増えているという。「クライアント端末にインストールしたSCVXクライアントから簡単・安全にインターネットに接続でき、ローカルアプリと同様の使い勝手を実現しているSCVXは、利便性を低下させることなくセキュアなインターネット接続環境を実現させる点で、専任の管理者が不在のような中小企業ユーザーへの提案に最適と言えます」(黒澤氏)

SCVXは導入面でも手軽さを打ち出している。アプライアンスパッケージが用意されているのだ。対象ユーザー数ごとにモデルがラインアップされていて、例えば小規模構成では、SCVXアプライアンスサーバー、SCVXクライアント、ネットワークスイッチの構成となっている。大規模向けはクラスター構成となるが、こちらは中小企業向けの提案では必要ないだろう。

「エンドユーザーの細かい要件を聞きながら長い期間をかけて提案活動をするのではなく、必要最小限の要件で短時間で提案できることを目的として用意したのがアプライアンスパッケージです。検証が不要で導入しやすく、すぐに稼働させられます。手間をかけず短期間で売り上げに貢献すると、販売パートナーさまからも非常に喜ばれています」と、販売パートナーがSCVXを扱う上でのメリットを黒澤氏は話す。

キーワードから記事を探す