ダブルブラウザヘッダー

インターネット接続環境を仮想化技術によって分離するEricomの「ダブルブラウザ・ソリューション」は、総務省が提唱する「自治体情報システム強靭性向上モデル」にも適合しており、サイバー攻撃などの被害を最小限にするために、 業務端末をインターネットから遮断しつつ、仮想環境上に用意したブラウザを経由してインターネットへ接続することを可能にします。
また、無害化通信の要求に則り分離した環境でのファイルの受け渡しの安全を確保すべく、インターネット環境にてダウンロードしたファイルやWebメールの添付ファイルについてVOTIRO Secure Data Sanitizationで無害化して、ファイルを安全な状態にして業務に渡すことを実現します。
イーセクターでは、増加するサイバー攻撃から我が国の情報資産を守るため、インターネット環境を業務系システムから分離し、必要なファイルのみ無害化して使用する「分離・無害化」を強く推奨いたします。

ダブルブラウザ構成図

標的型攻撃による機密情報漏洩の大多数はインターネットからの攻撃です。通常のファイアウォールやウィルス対策だけでは守りきれず、様々な対策方法がありますが、一番効果が期待できるのが、業務をインターネットから遮断して、分離してしまうということです。
業務のPCがインターネットに接続できなければ、悪意を持った攻撃すなわちマルウェアなどに感染するリスクが激減します。また、たとえUSBなどのリムーバルデバイスからの感染や、内部ネットワーク経由で別のPCからマルウェアに感染してしまった場合でも、業務のPC端末がインターネットに接続されていなければ C&Cサーバ等から操作されて、重要な情報が流出する心配がなくなります。
とはいえ、物理的に業務のPC端末とインターネット接続の端末を分けることは、業務効率や場所の問題等でなかなか現実的には難しい場合が多いです。その解決策としてクライアントの仮想化があります。Ericomを導入すれば、同じ業務のPC端末に、仮想のブラウザを表示させ安心してインターネットの外部サイトを閲覧できます。
但し、いくらインターネットへの流出が防げるとはいえ、ダウンロードしたファイルや、Webメールの添付ファイルが業務上必要になる場合がありますが、外部から入手したファイルをそのまま業務に渡すことはとても危険です。
そのために、外部からのファイルは、インターネット経由、リムーバルデバイス経由に拘わらずVOTIRO Secure Data Sanitizationでファイルの無害化(サニタイズ)処理をして、業務に渡すことが必要です。

 Ericomダブルブラウザ・ソリューションによるマルウェアの無効化

ダブルブラウザ概念図

内部ファイアウォールの設置により、業務のPC端末からのインターネットアクセス(HTTP/HTTPS)を遮断します。これにより、万が一内部ネットワークまたはリムーバルデバイスから業務端末がマルウェアに感染しても、マルウェアとC&Cサーバ間の通信は不可能となるため、機密情報の流出を防ぐことができます。
業務端末と仮想ブラウザ間は、ファイアウォールで許可されたEricomの画面転送(Blaze)を使って通信します。ユーザは、インターネットアクセスを遮断した業務端末であっても、仮想ブラウザからのインターネットアクセス(HTTP/HTTPS)は許可されているため、仮想ブラウザを経由してインターネットが利用できます。
内部ネットワークのWebアプリケーションに対しては、業務端末にインストールされているローカルブラウザを使って接続します。もし古いバージョンのIEしかサポートしていないWebアプリケーションが残されていても、古いバージョンのIEを継続利用できます。

 Ericomダブルブラウザ製品

Ericom Connect

Ericom Connecta図 「Ericom Connect」は、世界で初めてグリッドアーキテクチャをコネクションブローカー(管理サーバ)に採用し、10万ユーザ規模のクライアント仮想化環境もシンプルな構成で実現する革新的なアクセスソリューションです。
エンタープライズレベルのスケーラビリティと高い管理性を求める企業、デスクトップやアプリケーションをサービス提供するクラウドプロバイダー、限られたITリソースでマルチデバイス環境に業務アプリケーションを提供したい企業にとって最適です。

Ericom Blaze

Ericom Blaze図 「Ericom Blaze」は、モバイル接続や低速WAN、海外からの接続によるネットワーク遅延等、通常のRDP通信の「遅い」等といった性能面の不満をシンプルな構成で即時解決できるソリューションです。
RDPの伝送データを分析し、ネットワーク帯域に最適な(オーバヘッドのかからない)データに圧縮し、転送します。通常のRDP通信ではありがちなカクカクとした細切れでのデータ転送をせず、ユニット単位での転送により、スムーズなユーザ体感を提供します。


クライアント仮想化 Ericomのページはこちら ↓  クライアント仮想化 Ericom

VOTIRO Secure Data Sanitization

VOTIRO Secure Data Sanitization図

VOTIRO社のSecure Data Sanitizationは、ファイルがマルウェアを含んでいる「可能性」を重視し、メールの添付ファイル、Web経由のダウンロードファイル等を無害化(サニタイズ)するマルウェア対策のソフトウェアです。
一般的に脆弱性を利用した攻撃をするためのスクリプトやプログラム(エクスプロイト)やマルウェアは、ファイルのメタデータや空ビットスペース、マクロの中に組み込まれ、メール等で侵入します。VOTIRO Secure Data Sanitizationは、メール添付やダウンロードファイルなど外部から取り込むすべてのデータをチェックして、ファイルに不要なデータ部分を削除、または意味のない情報に書き換えることで、攻撃用の実行ファイルを無効化します。これにより、シグネチャが存在しない未知のマルウェアに対する攻撃についても防ぐことが可能となります。

ファイル無害化 VOTIRO Secure Data Sanitizationのページはこちら ↓  ファイル無害化 VOTIRO Secure Data Sanitization



VOTIRO SDS ファイル無害化【音声付】


お問合せ