JP/EN

 

Foresight in sight

シンクライアント・ソリューション

インターネット分離(ブラウザ自動切替)

緊急特集!インターネット分離

インターネット分離時のWebブラウザ自動切替を実現!
安全・確実・便利なブラウザ環境を提供します。

インターネット分離とは

近年の標的型攻撃の被害が拡大

独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威 2015」によると、第3位に、「標的型攻撃による諜報活動」がランクインしました。高度標的型攻撃は、ターゲットを特定した機密性の高い情報の取得が目的の悪質な攻撃です。公的機関の事件では、125万件という大量の個人情報が漏洩しました。
近年の標的型攻撃の被害が拡大

政府がインターネット分離を推奨

政府は、高度標的型攻撃に代表される情報漏洩事件を重く見て、内閣官房情報 セキュリティセンター(NISC)や総務省から、各府省や自治体に対し、個人情報等の 重要情報を取り扱う情報システムは、インターネットから分離する事を望む指針を 通達しています。
政府がインターネット分離を推奨

クライアント仮想化によるインターネット分離

インターネット分離をする方法はいくつか有ります。一番単純な方法は、物理端末を2台用意し、片方をイントラネット用、もう片方をインターネット用にすることです。しかし、この方法は、場所も取り、端末自体を使い分けるため、煩雑です。また、物理端末2台を管理するため、管理負荷も高くなります。
そこで、エンドユーザーの負荷を少なくし、セキュリティ的にも安全な方法として、クライアント仮想化によるインターネット分離が注目されています。構成上のポイントと、概念図は以下になります。

構成上のポイント

  • エンドユーザーが直接使う物理クライアントはイントラネット内に設置
  • 仮想クライアントをDMZに設置
  • イントラネットとDMZを分離するファイアーウォールを新たに 追加し、画像転送プロトコルのみを通すように設定する
  • インターネットへの接続は、DMZ上の仮想クライアントから行う
構成上のポイント

概念図 (Citrix®製品を利用した場合)

概念図 (Citrix製品を利用した場合)

DMZ上の仮想クライアントがマルウェア等に感染した場合

被害はDMZ内で食い止める

メール等により、仮想クライアントがマルウェア等に感染したとします。しかし、ウイルスに感染したクライアントはDMZ上にあり、仮想クライアントとイントラネット間は特定のプロトコルで画像情報しか通さないため、イントラネット内の重要情報が保管されているシステムには被害が及びません。

プロビジョニングサービス(PVS)により、クリーンな環境へ即時に復旧

また、仮想クライアントがプロビジョニングサービスを利用してる場合、定期的にリブートをすることで、マルウェア等に感染していないクリーンな状態へ復旧するため、ウイルス感染期間を一定期間に抑えることができます。
 プロビジョニングサービス(PVS)により、クリーンな環境へ即時に復旧

「ブラウザ自動切替ツール」の提供

このように、仮想クライアントによるインターネット分離は、とても有効な手段です。しかし、イントラネット上のWebサイトへの接続と、インターネット上のWebサイトへの接続では、別々のブラウザを使わなければならないため、利便性に課題があります。それを解決するために、弊社はブラウザ自動切替ツールを開発しました。以下のように、このシステムを使うことにより、ユーザーの利便性は大きく向上します。

「ブラウザ自動切替ツール」を利用しない場合

  • エンドユーザーは、アクセス先WebサイトのURLを見て、マニュアルで適切なブラウザを選択する。
  • 選択を間違えると接続エラーになってしまう。
  • エンドユーザーは、URLを手入力しなければならない。
  • また、メールやOffice®ドキュメントのハイパーリンク等は、 表示文字列と実URLが異なることがあるため、わかり辛い。
「ブラウザ自動切替ツール」を利用しない場合

「ブラウザ自動切替ツール」 を利用した場合

  • エンドユーザーは、URLがイントラネットかインターネットかを意識すること無く、Webブラウザを利用できる。
  • イントラネットのWebサイトには、自動的にイントラネット用のWebブラウザからアクセスし、インターネットには、自動的にインターネット用のWebブラウザからアクセスする。
「ブラウザ自動切替ツール」 を利用した場合

ブラウザ自動切替ツール動作環境

  • 対象ブラウザ
    社内サイト閲覧用ブラウザ: Internet Explorer 8 ~ 11 注:サポートサービスはマイクロソフト社に準じる
    社外サイト閲覧用ブラウザ: 特に制限なし
  • 対象 .NET Framework
    社内用ブラウザが動作する側: .NET Framework 4.5.2 以降
    社外用ブラウザが動作する側: .NET Framework 4.5.2 以降 (オプション使用時のみ必要)
  • 対象仮想環境
    Microsoft RemoteApp / RDP 7 以降
    Citrix XenApp 7.6 / StoreFront 2.6 / Receiver 4.2 以降
  • 対象OS
    社内用ブラウザが動作する側: Windows 7 SP1、Windows 8.1、Windows 10、Windows Server 2012 R2
    社外用ブラウザが動作する側: Windows Server 2012 R2

*Citrixは、Citrix Systems, Inc.またはその子会社の商標であり、米国およびその他の国における登録商標または商標です。

*Officeは、米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。

*その他記載の会社名および商品名は、各社の商標または登録商標です。