インターネット分離時のWebブラウザ自動切替を実現!
安全・確実・便利なブラウザ環境を提供します。
安全・確実・便利なブラウザ環境を提供します。
インターネット分離とは
近年の標的型攻撃の被害が拡大
独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威 2015」によると、第3位に、「標的型攻撃による諜報活動」がランクインしました。高度標的型攻撃は、ターゲットを特定した機密性の高い情報の取得が目的の悪質な攻撃です。公的機関の事件では、125万件という大量の個人情報が漏洩しました。
政府がインターネット分離を推奨
政府は、高度標的型攻撃に代表される情報漏洩事件を重く見て、内閣官房情報
セキュリティセンター(NISC)や総務省から、各府省や自治体に対し、個人情報等の
重要情報を取り扱う情報システムは、インターネットから分離する事を望む指針を
通達しています。
クライアント仮想化によるインターネット分離
インターネット分離をする方法はいくつか有ります。一番単純な方法は、物理端末を2台用意し、片方をイントラネット用、もう片方をインターネット用にすることです。しかし、この方法は、場所も取り、端末自体を使い分けるため、煩雑です。また、物理端末2台を管理するため、管理負荷も高くなります。
そこで、エンドユーザーの負荷を少なくし、セキュリティ的にも安全な方法として、クライアント仮想化によるインターネット分離が注目されています。構成上のポイントと、概念図は以下になります。
そこで、エンドユーザーの負荷を少なくし、セキュリティ的にも安全な方法として、クライアント仮想化によるインターネット分離が注目されています。構成上のポイントと、概念図は以下になります。
構成上のポイント
-
エンドユーザーが直接使う物理クライアントはイントラネット内に設置
-
仮想クライアントをDMZに設置
-
イントラネットとDMZを分離するファイアーウォールを新たに 追加し、画像転送プロトコルのみを通すように設定する
-
インターネットへの接続は、DMZ上の仮想クライアントから行う
概念図 (Citrix®製品を利用した場合)
DMZ上の仮想クライアントがマルウェア等に感染した場合
被害はDMZ内で食い止める
メール等により、仮想クライアントがマルウェア等に感染したとします。しかし、ウイルスに感染したクライアントはDMZ上にあり、仮想クライアントとイントラネット間は特定のプロトコルで画像情報しか通さないため、イントラネット内の重要情報が保管されているシステムには被害が及びません。
プロビジョニングサービス(PVS)により、クリーンな環境へ即時に復旧
また、仮想クライアントがプロビジョニングサービスを利用してる場合、定期的にリブートをすることで、マルウェア等に感染していないクリーンな状態へ復旧するため、ウイルス感染期間を一定期間に抑えることができます。
「ブラウザ自動切替ツール」の提供
このように、仮想クライアントによるインターネット分離は、とても有効な手段です。しかし、イントラネット上のWebサイトへの接続と、インターネット上のWebサイトへの接続では、別々のブラウザを使わなければならないため、利便性に課題があります。それを解決するために、弊社はブラウザ自動切替ツールを開発しました。以下のように、このシステムを使うことにより、ユーザーの利便性は大きく向上します。
「ブラウザ自動切替ツール」を利用しない場合
-
エンドユーザーは、アクセス先WebサイトのURLを見て、マニュアルで適切なブラウザを選択する。
-
選択を間違えると接続エラーになってしまう。
-
エンドユーザーは、URLを手入力しなければならない。
-
また、メールやOffice®ドキュメントのハイパーリンク等は、 表示文字列と実URLが異なることがあるため、わかり辛い。
「ブラウザ自動切替ツール」 を利用した場合
-
エンドユーザーは、URLがイントラネットかインターネットかを意識すること無く、Webブラウザを利用できる。
-
イントラネットのWebサイトには、自動的にイントラネット用のWebブラウザからアクセスし、インターネットには、自動的にインターネット用のWebブラウザからアクセスする。
ブラウザ自動切替ツール動作環境
-
対象ブラウザ<社内サイト閲覧用ブラウザ>
・Internet ExplorerInternet Explorer 8(※), Internet Explorer 9, Internet Explorer 10, Internet Explorer 11
※マイクロソフト社にて既にサポート停止となっているバージョンについては、サポート主管部の既存のノウハウの範囲内でのサポートとなります。ご了承ください。
・Google Chrome ※Google Chrome 79.0で動作検証済みです。
・Chromium版Microsoft Edge
バージョン79.0.309.65 で動作確認済みです。
<社外サイト閲覧用ブラウザ>
対象仮想環境上で公開されているブラウザ、ローカルPC上のブラウザ (Google Chrome, Firefoxなど) -
対象 .NET Framework・クライアント側: .NET Framework 4.5.2以降
・サーバー側: 各システムの要件に従う -
必須コンポーネント(リバースリダイレクト機能使用時)Visual Studio 2015 Visual C++ 再頒布可能パッケージ
-
対象仮想環境・MicrosoftRemoteApp/ RDP 8
・Citrix XenApp 7.15 / StoreFront 3.0 / Receiver 4.10.1 -
対象OSWindows 7, Windows 8.1, Windows 10, Windows Server 2008 R2, Windows 7 x64 Edition, Windows 8.1 x64 Edition, Windows 10 x64 Edition, Windows Server 2012 R2, Windows Server 2016,Windows Server 2019
*Citrixは、Citrix Systems, Inc.またはその子会社の商標であり、米国およびその他の国における登録商標または商標です。
*Officeは、米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。
*その他記載の会社名および商品名は、各社の商標または登録商標です。
