1. トップ
  2. /
  3. インターネット分離とは

インターネット分離(Web分離)とは

インターネット分離(Web分離)について

インターネット分離(Web分離)とは、インターネットと社内ネットワークを分離することで、インターネット経由で行われるサイバー攻撃から社内ネットワークを守る非常に高度なセキュリティソリューションです。たとえインターネット経由でウイルスに感染しても、社内ネットワークにまで及ばないようにすることができます。

インターネット分離は、Web分離・ネットワーク分離・ブラウザ分離などと呼ばれる場合もあります。

サイバー攻撃は年々巧妙かつ高度化しており、ランサムウェア等のマルウェアや悪意のある攻撃者による被害が後を絶ちません。
これらの攻撃の多くはインターネット経由で実行されており、例えばドライブバイダウンロード攻撃のように、いつも訪れているWebサイトを閲覧するだけでマルウェアに感染するなど、インターネットを利用するだけで知らず知らずのうちにマルウェアに感染することもあります。

近年テレワークが普及し、日頃インターネットを閲覧している個人パソコンを使って仕事を行う機会が増えていることもマルウェア感染増加の一因となっています。その結果、公的機関・企業における大規模な情報漏洩事故が発生しています。

インターネット分離(Web分離)は、企業の機密情報、個人情報の流出を最小限に抑えるための対策として、独立行政法人情報処理推進機構(IPA)や総務省、文科省、経済産業省等からも推奨されています。

従来型セキュリティの限界
img02
【インターネット分離対策】
img01

インターネット分離方式による特長

インターネット分離(Web分離)の最もポピュラーな方法は、インターネット専用のパソコンを用意して、社内ネットワークから分離する方法(物理分離)です。

しかしこの方法では、社内ネットワークとは別にインターネット専用パソコンとそのセキュリティ対策も必要になるため、コストが掛かりパソコンを使い分けるユーザーの負担も大きくなるためあまり普及しませんでした。

そこで登場したのがインターネット分離ソリューション(論理分離)です。現在のインターネット分離(Web分離)ソリューションには、「環境分離」・「web無害化」・「画面転送」の3つが主な方式です。方式による特長を下記の表にまとめました。

インターネット分離_画像2
項目 環境分離方式 Web無害化方式 画面転送方式
分離度(安全度)
利便性
コスト

AXISスマートブラウザ2による
インターネット分離のご提案

画像転送方式として代表的なソリューションは、ジェイズ・コミュニケーション社のRevoWorks SCVXです。

このソリューションは、画像転送方式の課題であった、コストと利便性をLinuxベースでのDockerコンテナ技術により改善したソリューションです。国産で、2016年にリリースされバージョンアップを繰り返しながら、自治体・金融機関・教育委員会・病院などを中心に10万人のユーザーが利用しています。

また、環境分離方式として2019年10月に発売されたのがRevoWorks Browserです。クライアントPC内のセキュアなコンテナ環境のみがインターネットWebサイトと接続することで、高い安全性と容易な操作性を実現する仮想ブラウザソリューションです。

このRevoWorks Browserを月額定額制のサブスクリプションで提供するサービスが2022年2月に発売されたAXISスマートブラウザです。サーバーなどの初期開発無しで、インターネット分離ソリューションを即日導入できます。AXISスマートブラウザは2023年10月にインターネット分離とセキュリティ機能が強化された最新バージョンAXISスマートブラウザ2がリリースされています。

これらの製品は仮想ブラウザを実行する環境が、サーバー上のコンテナかローカルPC内のコンテナか、また、オンプレミスかサブスクリプションサービスかという違いはありますが、インターネットと社内ネットワークを分離するという点では共通しています。仮想ブラウザは、終了時にコンテナごと削除されるため、仮にマルウェアのような不正なファイルをダウンロードしてしまったとしても、社内ネットワークとコンテナが分離されているため、社内ネットワーク内のデータ(企業情報資産など)がコンテナを介してインターネットに漏えいすることはありません。

一方、インターネットから取得したファイルを社内ネットワークに持ち込む必要があるケースは多いと思います。しかし、社内ネットワークにマルウェアなど不正なファイルが侵入することは防がなくてはなりません。この矛盾を解決したのが、「無害化処理」・「ウイルスチェック(シグネチャ)」・「サンドボックスチェック」です。

これらの機能を使って、社内ネットワークで安全にインターネットから取得したファイルを利用することができます。

(AXISスマートブラウザ2には標準で付属しています。その他の製品はライセンス提供です。)

最新のインターネット分離
AXISスマートブラウザ2の利用シーン

業務用パソコンで安全にインターネットを閲覧したい

自治体や病院などでは、業務用パソコンとは別にインターネット専用パソコンを設置することで、インターネット経由でのサイバー攻撃から業務システムを防御していますが、インターネット分離を利用すれば1台のパソコンで安全にインターネットを利用することができます。

インターネット経由からダウンロードしたファイルを安全に利用したい

インターネット専用パソコンを利用していても、インターネット経由でダウンロードしたファイルの安全性の確認を怠ればマルウェア感染のリスクが発生します。AXISスマートブラウザ2にはインターネットサイトからダウンロードしたファイルを無害化し、マクロ等を取り除いた状態でファイルを利用したり、ファイル脅威(サンドボックス)チェック機能で、マルウェアを検知することでマクロ付のエクセルファイルをそのまま安全に利用できる機能が搭載されているます。

インターネットを利用したWeb会議を安全に行いたい

Web会議はセキュリティ対策が不十分だと、マルウェアなどに感染して情報の漏えいにつながります。AXISスマートブラウザ2は、ZoomやCisco Webex、Microsoft Teamsを、Google ChromeとMicrosoft Edge(Mozilla Firefoxは非対応)で安全にご利用いただけます。

従来のインターネット分離と
AXISスマートブラウザ2の違い

設備投資を削減!
  • クラウドサービスとしてご提供します。クライアント個別でのサーバーの設置などの環境構築は不要です。また、システムのアップデートなどのインフラの運用・保守作業などもお任せください。
職場にセキュリティの専門家がいなくても大丈夫!
  • 医療機関や中小企業など専任IT担当者を確保しづらい組織へのスムーズな導入を目的に①テナント作成、②利用方法のレクチャ、 ③初期ユーザー作成サポート、 ④各種設定ヒアリング/反映、 ⑤動作運用設定(障害対応設定を含む)などの導入サポートを充実させています。
抜群の利便性!
  • ファイルダウンロード時にファイル無害化、セキュリティチェック、ファイル脅威チェック(サンドボックス)などをインターネット分離ソリューションとともにご利用いただくサービスを標準搭載していますのでオプションでの購入手続きなしで、導入後即ご利用いただけます。

「AXISスマートブラウザ2」は、
多くの企業・自治体で利用されているインターネット分離ソリューション
RevoWorks Browser[レボワークス ブラウザ]」を利用した高度なセキュリティソリューションです。
環境構築やインフラの運用などの作業が軽減できるクラウド版でご提供します。
※RevoWorksシリーズはジェイズ・コミュニケーション株式会社が開発した国産製品です。

RevoWorksブラウザを利用した
クラウド型インターネット分離ソリューション
ソフトウェアをインストールするだけで即ご利用可能

WEB会議も可能。
高い安全性と容易な高い利便性を提供する
ローカル仮想ブラウザ

サーバーコンテナ技術を利用した画面転送方式により
高い安全性を誇る
サーバー型仮想ブラウザ

お問い合わせから導入までの流れ

1.お問い合わせ

お問い合わせフォームから、ご要望やご質問などを弊社までご連絡ください。お打ち合わせ日時などについてご相談させていただきます。

2.お打ち合わせ

ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。

3.ご提案&お見積り

お打ち合わせ内容を基に、最適なコースとお見積り金額をご提案いたします。

4.ご契約・導入

ご契約後、システム導入となります。

MENU