注目キーワード : Web無害化、インターネット分離、
ネットワーク分離、アイソレーション
ネットワーク分離、アイソレーション
- Web分離の対策ガイドブックを差し上げます
-
画面転送方式(仮想ブラウザ)サービスガイド(PDF 36ページ)
AVDサービスの構成パターンや料金例をご紹介
実行環境分離方式サービスガイド(PDF 54ページ)
クラウド型トータルWebセキュリティの提供機能をご紹介
Web分離
(インターネット分離/ネットワーク分離)に
ついて知りたい
Web分離
(インターネット分離/ネットワーク分離)
導入の背景
- メールだけではない!?
深刻化するWeb閲覧に潜む脅威 -
増加するランサムウェアや標的型攻撃の被害。攻撃の入口としてメールだけではなくWeb経由からの攻撃被害が増加しています。
Web経由の攻撃が悪質なのはユーザが「攻撃を受けたことに気づきにくい」点です。代表的な攻撃には、不正広告経由でマルウェアサイトに転送される「マルバタイジング」やサイトを改ざんしてマルウェア感染させる「水飲み場型攻撃」などがあります。
ユーザ側で気付くことが困難なこうした攻撃は企業にとって大きなリスクになります。
Web経由の攻撃の多くはWebコンテンツの脆弱性を利用していますが、未知の脆弱性を利用される可能性もあり、企業側で脆弱性対応を完全に行うことは難しい状況です。
Web分離
(インターネット分離/ネットワーク分離)とは
- 脆弱性に対するセキュリティ対策から、
実行環境の分離へ -
従来のWebコンテンツの脆弱性に対するセキュリティ対策では“すり抜け”や”誤検知”の発生が後を絶ちませんでした。この状況を打開する次の一手としてWebコンテンツの実行環境を分離することで、脆弱性を利用した攻撃のリスクを抑止する「Web分離(インターネット分離/ネットワーク分離)」が注目されています。
こうしたインターネット接続環境との分離は、巧妙化する攻撃に対しての有効な対策として、経済産業省が2016年12月に発表した「サイバーセキュリティ経営ガイドライン」や IPAの注意喚起においても推奨されています。
現在では、必要性が高まるWeb分離(インターネット分離/ネットワーク分離)に対して、様々な分離の手法やソリューションが提供されています。
一般的なWeb分離
(インターネット分離/ネットワーク分離)
手法と費用
分離手法にはいくつかの方法がありますが、セキュリティレベル、利便性、費用などを考慮して自社にあう最適な手法を選択することが重要です。
以前は業務用端末とインターネット接続端末を分離する「物理分離」が主流でしたが、端末を2台用意して必要に応じて使い分けるため、利便性の問題や端末故障対応などで発生する運用コストが課題でした。
そのため、近年では仮想デスクトップに代表される「画面を転送する方法」や「実行環境を分離する方式」などの仮想的な分離方法が注目されています。
- Web分離の対策ガイドブックを差し上げます
-
画面転送方式(仮想ブラウザ)サービスガイド(PDF 36ページ)
AVDサービスの構成パターンや料金例をご紹介
実行環境分離方式サービスガイド(PDF 54ページ)
クラウド型トータルWebセキュリティの提供機能をご紹介
まずはお気軽にご相談ください。
お客様のコストシミュレーション作成も
IIJがお手伝いします。
サービスの導入を検討したい
Web分離
(インターネット分離/ネットワーク分離)
導入にあたって検討すべきポイント
セキュリティと利便性
「セキュリティを取るか?利便性を取るか?」は、セキュリティ対策を検討する場面において必ず問われる課題であり、Web分離(インターネット分離/ネットワーク分離)の導入においても重要な検討ポイントとなります。この選択にあたっては分離方法や分離度をふまえ、お客様の業務内容やセキュリティポリシーに応じて適切な対策を検討することが求められます。
各分離方式のサービス比較
IIJでは各分離方式のWebサービスを提供しています。お客様のご要件に応じたサービスをご提案します。
| 分離方式 | 画面を転送する方式 (仮想ブラウザ) |
実行環境を分離する方式 |
|---|---|---|
| 採用製品 | Citrix社 Citrix DaaS |
Menlo Security社 Isolation Platform |
| 表示方法 | 分離環境上のブラウザで表示した コンテンツを画面転送で表示 |
コンテンツを分離環境で実行し、 描画情報のみを表示 |
| ブラウザ | 分離環境上でブラウザを提供 | 既存のブラウザを利用可能 |
| ファイル ダウンロード |
ファイル検査・無害化を行いダウンロード (※個別構築でご提供) |
直接端末にダウンロード (プレビューモードで内容確認可能) |
| 分離度 | 完全分離 (画面転送) |
部分分離 (描画はローカルPC) |
| クライアントソフト | 必要 | 不要 |
| 分離環境への接続 | 閉域接続 | インターネット経由 (既存回線を流用可能) |
| アンチウイルス | オプションで提供 (トレンドマイクロ) |
基本機能の特定タイプで提供 (カスペルスキー) |
| サンドボックス | ー | オプションで提供 |
| 課金体系 | 設備費用+ アカウント or 同時接続費用 |
基本費用+アカウント費用 (利用する端末数) |
| サービス名 |
画面転送方式(仮想ブラウザ)をご検討の方におすすめ!
Newクラウド型仮想デスクトップWeb分離パッケージ
- インターネットゲートウェイやActive Directoryなど、画面転送方式(仮想ブラウザ)に必要な環境をパッケージにしてご提供。
- IIJ推奨のプリセット値をご用意。スピーディに安全なWeb分離環境を実現できます。
※ 構成や料金など、詳細はお問い合わせください。
体験版(トライアル環境)について
IIJでは、各サービスの体験版(トライアル環境)をご用意しています。ユーザインタフェースの使用感や利用時の速度感など、検討にあたって重要なポイントを実際にお試しいただけます。各サービスによって提供内容が異なりますので、詳細は営業担当またはWebフォームへお問い合わせください。
※体験版のご利用が重なる場合は、利用調整をさせていただく場合がございます。ご了承ください。
IIJはお客様のWeb分離
(インターネット分離/ネットワーク分離)
導入を全面サポート
ご要件にあったサービスの選択が可能
IIJでは各分離方式のWeb分離サービスを用意しています。セキュリティスペシャリストがお客様の要件を聞き取り、お客様に最適なサービスをご提案します。
初期投資は少なく
IIJでは、Web分離機能をサービスとして提供しています。高額になりがちな機器の購入などが不要となるため、初期投資を抑えて導入することが可能です。
安定したサービス基盤
Web分離(インターネット分離/ネットワーク分離)の導入では、分離の実現だけではなく、安定的なWebアクセスが求められます。IIJ では国内デンターセンターのサービス基盤により安定的なWebアクセスを実現します。
手厚い導入支援
各サービスの専任のエンジニアがお客様の環境やご要件をヒアリングしたうえで、導入作業をお客様と連携して円滑に進めます。
充実のサポート体制
24時間365日の障害受付体制でお客様の運用をサポートします。
導入の流れ
IIJではセキュリティスペシャリストがお客様のご要件を聞き取り最適なWeb分離(インターネット分離/ネットワーク分離)サービスをご提案。
サービス導入から運用までを全面サポートします。
-
セキュリティスペシャリストがお客様のご要件に応じた最適なサービスをご提案します。
-
専任エンジニアがお客様環境への導入を実施します。最適な構成や導入スケジュールをお客様と協議のうえ、円滑な導入を行います。
-
サポートエンジニアが設定方法や障害時対応などお客様の運用をサポートします。
各サービスの導入期間
IIJならご発注から最短4週間でご利用開始が可能です。
| サービス名 | 分離方式 | 導入期間目安 |
|---|---|---|
| > IIJ仮想デスクトップサービス/ Citrix Cloud for Azure Virtual Desktop |
画面を転送する方式(仮想ブラウザ) | 約5週間 |
| > IIJセキュアWebゲートウェイサービス セキュアブラウジングオプション (Web分離) |
実行環境を分離する方式 | 約4週間 |
よくある質問
-
「実行環境を分離する方式(IIJセキュアWebゲートウェイサービスセキュアブラウジングオプション)」では、既存のブラウザをそのまま利用可能となっていますが、Webアクセスの使用感は変わらないのか。
-
通常のWebアクセスと変わらない使用感で動画を利用した広告の表示や画面の遷移も通常通り実施することが可能です。
※Webコンテンツの実装方法によっては表示ができない場合があるため、トライアル用の環境でアクセス頻度の高いサイトを事前に確認いただくことを推奨しています。
-
オリジナルファイルをイントラ環境にダウンロードする場合、危険なファイルが侵入するリスクはないのか。
-
各分離方式において、アンチウイルス・サンドボックス等によるセキュリティチェックによって、セキュリティリスクを低減します。
※セキュリティチェックの機能は一部オプションとなります。
-
コストメリットが最も高いサービス(分離手法)はどれか。
-
各サービスの費用はユーザ数やWebアクセスの同時接続数、必要機能等で変動するため、お客様のご要件に利用状況に応じて費用を算出し、最適なサービスをご提示しています。お見積りにて比較いただくことも可能ですので、お気軽にお問合せください。
- Web分離の対策ガイドブックを差し上げます
-
画面転送方式(仮想ブラウザ)サービスガイド(PDF 36ページ)
AVDサービスの構成パターンや料金例をご紹介
実行環境分離方式サービスガイド(PDF 54ページ)
クラウド型トータルWebセキュリティの提供機能をご紹介