Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

「検知」しないでエンドポイントを防御!
セキュリティ対策の最新トレンド「Web分離」

 ランサムウェアを使って多くの企業に影響を与える、大規模なサイバー攻撃が立て続けに発生するなど、インターネットにおけるセキュリティリスクは高まり続けているのが現状であり、対策の強化は喫緊の課題となっています。こうしたサイバー攻撃に対抗する、新たなセキュリティ対策として広まり始めたWeb分離について詳しく解説します。

効果の高いセキュリティ対策として政府も推奨

 機密情報を多く扱っているリスク感度の高い企業や地方自治体において、新たなセキュリティ対策として広まりつつあるのがネットワーク分離やWeb分離などと呼ばれる考え方です。これは業務システム利用とインターネット利用でネットワークや端末を切り分けるというもので、仮にインターネット経由でマルウェアに感染しても、業務システムなどへの侵入や機密情報の漏えいを阻止できる可能性が高まります。

 ユーザーが直接扱う端末上で対策を行うエンドポイントセキュリティとしては、すでに既知のマルウェアを検出するウイルス対策ソフトや、外部との通信を制御するパーソナルファイアウォールが普及しています。またマルウェア対策という観点では、ネットワーク上でウイルスを検知・駆除するプロダクトが活用されているほか、未知のマルウェアを検出できるホワイトボックスもあります。

 ただサイバー攻撃は巧妙化し続けており、さまざまなセキュリティソリューションを組み合わせても確実に脅威を検知するのは難しいのが現状です。そこで既存のセキュリティ対策のように脅威を検知し、有害であるかどうかを判定するのではない、まったく新たなアプローチに基づくエンドポイントセキュリティとしてWeb分離に注目が集まっているという背景があります。

 こうした対策が浸透するきっかけとなったのは、2015年に起きた政府系機関における大規模情報漏えい事件です。この後、各自治体に対して住民基本台帳システムとインターネット用の端末を完全に分離することが求められたほか、経済産業省と情報処理推進機構が策定した「サイバーセキュリティ経営ガイドライン」においてもネットワーク分離の考え方が示されるようになりました。

Webブラウザを使い分けることでリスクを低減

 このネットワーク分離の実現方法の1つがWeb分離です。具体的には、社内の業務システムを利用する際にはパソコンにインストールされているWebブラウザ、インターネットにアクセスする際にはクラウド上で実行するWebブラウザを遠隔操作で利用と、2つのWebブラウザを使い分けます。

 このようにアクセス先に応じてWebブラウザを分離すれば、仮にマルウェアが仕掛けられたインターネット上のWebサイトにアクセスしても、感染するのはクラウド上の環境であり、実際に利用しているパソコンには影響しません。また、クラウドとパソコン間はWebブラウザの遠隔操作に必要な通信のみ許可することで、クラウド上の環境に感染したマルウェアが社内に侵入することを防げるほか、社内にマルウェアが侵入したとしても、外部への情報の送信を遮断することができます。

 このWeb分離を実現する上で鍵となるのは、DaaS(Desktop as a Service)と呼ばれるクラウドサービスです。これはクラウド上でデスクトップ環境を提供するサービスであり、ユーザーはネットワークを介して接続し、クラウド上で各種アプリケーションを実行します。当然Webブラウザも実行可能であり、DaaS上のWebブラウザをインターネット用として利用することで、Web分離を実現します。

仮想環境でコンテンツを解析するWeb無害化ソリューション

 インターネット利用時のリスクを低減する方法として、Web無害化と呼ばれるソリューションもあります。こちらは仮想環境でインターネットから受信したコンテンツを解析し、危険な要素を除去することでマルウェア感染のリスクを低減するというものです。

 NTT Comでは、Web分離を実現できるDaaSとして「Enterprise DaaS」を提供しているほか、Web無害化ソリューションの導入支援も行っており、お客さまのセキュリティ対策強化をトータルでサポートしています。

導入事例

大手金融機関がWeb分離導入を決めたワケ

 実際にWeb分離の考え方を採り入れ、セキュリティ対策の強化を図ったのが大手生命保険会社のA社です。同社では複数のセキュリティ対策を組み合わせてセキュリティ強化を図る、多層防御の考え方に従って対策を実施してきましたが、それだけで巧妙化するサイバー攻撃から機密情報を守れるのか、不安があったと言います。

 そこでA社はこれまでの対策の振り返りを実施しつつ、「守るべき情報資産」と「情報の保存場所」、そして「脅威」をマトリクス化して改めて分析を行いました。その結果、マルウェアなどに感染した際、パソコンやファイルサーバーに大量に保管されている大量の顧客情報が漏えいするリスクがあることを突き止めました。

 そこでA社は従来の多層防御に加え、マルウェアに感染することを前提としつつ、顧客情報が外部に漏えいしない仕組みが必要だと判断します。そこで新たなソリューションの導入を検討した結果、最終的に選ばれたのがWeb分離の仕組みでした。こうして既存のセキュリティ対策にWeb分離の考え方を追加し、A社はさらなるセキュリティ対策の強化を実現しています。

おすすめソリューションサービスはこちら

Enterprise DaaS
NTTコミュニケーションズの「Enterprise DaaS」は、サーバー上で実行されているデスクトップ環境をネットワーク経由で利用する「VDI(Virtual Desktop Infrastructure)」をクラウド上で提供するサービスです。業務アプリケーションはパソコンのWebブラウザ、インターネットアクセス時はクラウド上のデスクトップ環境にあるWebブラウザと、アクセス先に応じてWebブラウザを使い分けるWeb分離にも活用できます。

関連記事

建設業界の中堅企業で営業を担当しているY.Tさんは、繁忙期でバタバタしている時期に「パソコンがおかしいから見てくれ」と上司から急に呼び出された。パソコンに保存したファイルが開けず、さらに画面上に「ファイルを元に戻すなら金銭を支払え」と要求するメッセージが表示されるという。【続きを読む】

情報セキュリティ対策を考える際、「セキュリティに詳しい人材がいないから対策が進まない」などと考えてはいないでしょうか。それでは、いつまで経っても適切なセキュリティ対策を実施することはできません。【続きを読む】

企業が持つ機密情報、あるいは金銭を狙ったサイバー攻撃が多発し、多くの企業が被害を受けています。昨今のサイバー攻撃の実情を踏まえつつ、企業が実施すべきセキュリティ対策について考えていきます。【続きを読む】

特集コンテンツ

この記事が注目されています

このページのトップへ