RevoWorks販売代理店 アクシス
インターネット分離(Web分離)とは、インターネットと社内ネットワークを分離することで、インターネット経由で行われるサイバー攻撃から社内ネットワークを守る非常に高度なセキュリティソリューションです。たとえインターネット経由でウイルスに感染しても、社内ネットワークにまで及ばないようにすることができます。
インターネット分離は、Web分離・ネットワーク分離・ブラウザ分離などと呼ばれる場合もあります。
サイバー攻撃は年々巧妙かつ高度化しており、ランサムウェア等のマルウェアや悪意のある攻撃者による被害が後を絶ちません。
これらの攻撃の多くはインターネット経由で実行されており、例えばドライブバイダウンロード攻撃のように、いつも訪れているWebサイトを閲覧するだけでマルウェアに感染するなど、インターネットを利用するだけで知らず知らずのうちにマルウェアに感染することもあります。
近年テレワークが普及し、日頃インターネットを閲覧している個人パソコンを使って仕事を行う機会が増えていることもマルウェア感染増加の一因となっています。その結果、公的機関・企業における大規模な情報漏洩事故が発生しています。
インターネット分離(Web分離)は、企業の機密情報、個人情報の流出を最小限に抑えるための対策として、独立行政法人情報処理推進機構(IPA)や総務省、文科省、経済産業省等からも推奨されています。
インターネット分離(Web分離)の最もポピュラーな方法は、インターネット専用のパソコンを用意して、社内ネットワークから分離する方法(物理分離)です。
しかしこの方法では、社内ネットワークとは別にインターネット専用パソコンとそのセキュリティ対策も必要になるため、コストが掛かりパソコンを使い分けるユーザーの負担も大きくなるためあまり普及しませんでした。
そこで登場したのがインターネット分離ソリューション(論理分離)です。現在のインターネット分離(Web分離)ソリューションには、「環境分離」・「web無害化」・「画面転送」の3つが主な方式です。方式による特長を下記の表にまとめました。
項目 | 環境分離方式 | Web無害化方式 | 画面転送方式 |
---|---|---|---|
分離度(安全度) | △ | △ | 〇 |
利便性 | 〇 | 〇 | △ |
コスト | 〇 | 〇 | △ |
画像転送方式として代表的なソリューションは、ジェイズ・コミュニケーション社のRevoWorks SCVXです。
このソリューションは、画像転送方式の課題であった、コストと利便性をLinuxベースでのDockerコンテナ技術により改善したソリューションです。国産で、2016年にリリースされバージョンアップを繰り返しながら、自治体・金融機関・教育委員会・病院などを中心に10万人のユーザーが利用しています。
また、環境分離方式として2019年10月に発売されたのがRevoWorks Browserです。クライアントPC内のセキュアなコンテナ環境のみがインターネットWebサイトと接続することで、高い安全性と容易な操作性を実現する仮想ブラウザソリューションです。
このRevoWorks Browserを月額定額制のサブスクリプションで提供するサービスが2022年2月に発売されたAXISスマートブラウザです。サーバーなどの初期開発無しで、インターネット分離ソリューションを即日導入できます。AXISスマートブラウザは2023年10月にインターネット分離とセキュリティ機能が強化された最新バージョンAXISスマートブラウザ2がリリースされています。
これらの製品は仮想ブラウザを実行する環境が、サーバー上のコンテナかローカルPC内のコンテナか、また、オンプレミスかサブスクリプションサービスかという違いはありますが、インターネットと社内ネットワークを分離するという点では共通しています。仮想ブラウザは、終了時にコンテナごと削除されるため、仮にマルウェアのような不正なファイルをダウンロードしてしまったとしても、社内ネットワークとコンテナが分離されているため、社内ネットワーク内のデータ(企業情報資産など)がコンテナを介してインターネットに漏えいすることはありません。
一方、インターネットから取得したファイルを社内ネットワークに持ち込む必要があるケースは多いと思います。しかし、社内ネットワークにマルウェアなど不正なファイルが侵入することは防がなくてはなりません。この矛盾を解決したのが、「無害化処理」・「ウイルスチェック(シグネチャ)」・「サンドボックスチェック」です。
これらの機能を使って、社内ネットワークで安全にインターネットから取得したファイルを利用することができます。
(AXISスマートブラウザ2には標準で付属しています。その他の製品はライセンス提供です。)
自治体や病院などでは、業務用パソコンとは別にインターネット専用パソコンを設置することで、インターネット経由でのサイバー攻撃から業務システムを防御していますが、インターネット分離を利用すれば1台のパソコンで安全にインターネットを利用することができます。
インターネット専用パソコンを利用していても、インターネット経由でダウンロードしたファイルの安全性の確認を怠ればマルウェア感染のリスクが発生します。AXISスマートブラウザ2にはインターネットサイトからダウンロードしたファイルを無害化し、マクロ等を取り除いた状態でファイルを利用したり、ファイル脅威(サンドボックス)チェック機能で、マルウェアを検知することでマクロ付のエクセルファイルをそのまま安全に利用できる機能が搭載されているます。
Web会議はセキュリティ対策が不十分だと、マルウェアなどに感染して情報の漏えいにつながります。AXISスマートブラウザ2は、ZoomやCisco Webex、Microsoft Teamsを、Google ChromeとMicrosoft Edge(Mozilla Firefoxは非対応)で安全にご利用いただけます。
「AXISスマートブラウザ2」は、
多くの企業・自治体で利用されているインターネット分離ソリューション
「RevoWorks Browser」を利用した高度なセキュリティソリューションです。
環境構築やインフラの運用などの作業が軽減できるクラウド版でご提供します。
※RevoWorksシリーズはジェイズ・コミュニケーション株式会社が開発した国産製品です。
ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。
お打ち合わせ内容を基に、最適なコースとお見積り金額をご提案いたします。
ご契約後、システム導入となります。