Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

「検知」しないでエンドポイントを防御!
セキュリティ対策の最新トレンド「Web分離」

 ランサムウェアを使って多くの企業に影響を与える、大規模なサイバー攻撃が立て続けに発生するなど、インターネットにおけるセキュリティリスクは高まり続けているのが現状であり、対策の強化は喫緊の課題となっています。こうしたサイバー攻撃に対抗する、新たなセキュリティ対策として広まり始めたWeb分離について詳しく解説します。

効果の高いセキュリティ対策として政府も推奨

 機密情報を多く扱っているリスク感度の高い企業や地方自治体において、新たなセキュリティ対策として広まりつつあるのがネットワーク分離やWeb分離などと呼ばれる考え方です。これは業務システム利用とインターネット利用でネットワークや端末を切り分けるというもので、仮にインターネット経由でマルウェアに感染しても、業務システムなどへの侵入や機密情報の漏えいを阻止できる可能性が高まります。

 ユーザーが直接扱う端末上で対策を行うエンドポイントセキュリティとしては、すでに既知のマルウェアを検出するウイルス対策ソフトや、外部との通信を制御するパーソナルファイアウォールが普及しています。またマルウェア対策という観点では、ネットワーク上でウイルスを検知・駆除するプロダクトが活用されているほか、未知のマルウェアを検出できるホワイトボックスもあります。

 ただサイバー攻撃は巧妙化し続けており、さまざまなセキュリティソリューションを組み合わせても確実に脅威を検知するのは難しいのが現状です。そこで既存のセキュリティ対策のように脅威を検知し、有害であるかどうかを判定するのではない、まったく新たなアプローチに基づくエンドポイントセキュリティとしてWeb分離に注目が集まっているという背景があります。

 こうした対策が浸透するきっかけとなったのは、2015年に起きた政府系機関における大規模情報漏えい事件です。この後、各自治体に対して住民基本台帳システムとインターネット用の端末を完全に分離することが求められたほか、経済産業省と情報処理推進機構が策定した「サイバーセキュリティ経営ガイドライン」においてもネットワーク分離の考え方が示されるようになりました。

Webブラウザを使い分けることでリスクを低減

 このネットワーク分離の実現方法の1つがWeb分離です。具体的には、社内の業務システムを利用する際にはパソコンにインストールされているWebブラウザ、インターネットにアクセスする際にはクラウド上で実行するWebブラウザを遠隔操作で利用と、2つのWebブラウザを使い分けます。

 このようにアクセス先に応じてWebブラウザを分離すれば、仮にマルウェアが仕掛けられたインターネット上のWebサイトにアクセスしても、感染するのはクラウド上の環境であり、実際に利用しているパソコンには影響しません。また、クラウドとパソコン間はWebブラウザの遠隔操作に必要な通信のみ許可することで、クラウド上の環境に感染したマルウェアが社内に侵入することを防げるほか、社内にマルウェアが侵入したとしても、外部への情報の送信を遮断することができます。

 このWeb分離を実現する上で鍵となるのは、DaaS(Desktop as a Service)と呼ばれるクラウドサービスです。これはクラウド上でデスクトップ環境を提供するサービスであり、ユーザーはネットワークを介して接続し、クラウド上で各種アプリケーションを実行します。当然Webブラウザも実行可能であり、DaaS上のWebブラウザをインターネット用として利用することで、Web分離を実現します。

関連記事

建設業界の中堅企業で営業を担当しているY.Tさんは、繁忙期でバタバタしている時期に「パソコンがおかしいから見てくれ」と上司から急に呼び出された。パソコンに保存したファイルが開けず、さらに画面上に「ファイルを元に戻すなら金銭を支払え」と要求するメッセージが表示されるという。【続きを読む】

情報セキュリティ対策を考える際、「セキュリティに詳しい人材がいないから対策が進まない」などと考えてはいないでしょうか。それでは、いつまで経っても適切なセキュリティ対策を実施することはできません。【続きを読む】

企業が持つ機密情報、あるいは金銭を狙ったサイバー攻撃が多発し、多くの企業が被害を受けています。昨今のサイバー攻撃の実情を踏まえつつ、企業が実施すべきセキュリティ対策について考えていきます。【続きを読む】

特集コンテンツ

この記事が注目されています

このページのトップへ