Bizコンパス

新たなセキュリティ対策「インターネット分離」とは
2017.06.30

政府も推奨する、注目のセキュリティ対策を解説

新たなセキュリティ対策「インターネット分離」とは

著者 Bizコンパス編集部

「インターネット分離」を端末1台で実現する「ブラウザ分離」とは

 ブラウザ分離とは、1台の端末でインターネット閲覧用ブラウザと、信頼できるクラウドサービスおよび社内サーバーへのアクセス用ブラウザを分けて運用することです。

 前段の金融・公共分野に多い例とは異なり製造や流通業に多い例である、1台の端末において1つのWebブラウザでインターネットも業務システムも利用するシングルブラウザ端末の環境下では、ブラウザアプリケーションがマルウェアやウイルスに感染したまま同じブラウザを使って社内サーバーにアクセスすると、たちまち社内サーバーに影響を及ぼす恐れがありました。この問題を回避する手段が、1台の端末でインターネット用と業務システム用で異なるWebブラウザを利用するダブルブラウザ環境です。

ブラウザ分離のイメージ

 ダブルブラウザを実現するためには一般的に、「アプリケーション仮想化」などと呼ばれる技術が用いられます。アプリケーション仮想化とは、仮想アプリケーションサーバーで実行されているアプリケーションを遠隔操作で利用する技術になります。これを利用してクラウド上でインターネットアクセス専用のWebブラウザを実行し、仮想アプリケーションサーバーが代理でインターネットとやりとりをします。一方、社内サーバーを利用する際は、社内サーバー専用のブラウザで社内サーバーにアクセスします。これにより、悪性のWebサイトにアクセスしてしまいマルウェアに感染しても、感染先はクラウド上の仮想アプリケーションサーバーであるため、端末が被害を受けることを避けられるのです。

アプリケーション仮想化

 このブラウザ分離を使えば、従業員は自分の端末でインターネットにアクセスできる利便性を維持しつつ、インターネット分離によってマルウェア感染による情報漏えいのリスクを低減することが可能です。

SHARE

関連記事

事業継続のためのセキュリティ対策を考える

2017.06.02

エバンジェリストに聞く!セキュリティ最新トレンド

事業継続のためのセキュリティ対策を考える

今すぐ見直したい!IoTセキュリティのあるべき姿

2017.05.19

狙われるインフラ、工場、プラント…

今すぐ見直したい!IoTセキュリティのあるべき姿

毎日のサイバー攻撃は当たり前!?セキュリティの現場

2017.05.12

担当者が語る◯◯の現場第1回

毎日のサイバー攻撃は当たり前!?セキュリティの現場

セキュリティ対策「まず何をすべきか」の最適解!

2016.11.09

サイバー攻撃から企業を守るために今何をすべきか前編

セキュリティ対策「まず何をすべきか」の最適解!

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第21回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる