JP/EN

 

Foresight in sight

シンクライアント

インターネット分離とブラウザ自動切替ツール

ブラウザ自動切替ツールは、仮想化技術を使用して構築したインターネット分離環境において、社内用ブラウザと社外用ブラウザの自動切り替えをサポートするソリューションです。
安全・確実・便利なブラウザ環境を提供します。

ますます注目される、インターネット分離

標的型攻撃の被害拡大と、政府によるインターネット分離の推奨

独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威 2021(組織)」によると、第2位に、「標的型攻撃による機密情報の窃取」がランクインしました。高度標的型攻撃は、ターゲットを特定した機密性の高い情報の取得が目的の悪質な攻撃です。過去には、125万件という大量の個人情報が漏洩した公的機関での事件も発生しています。

政府は、高度標的型攻撃に代表される情報漏洩事件を重く見て、内閣官房情報セキュリティセンター(NISC)や総務省、文部科学省、金融庁等から、各府省や自治体に対し、個人情報等の重要情報を取り扱う情報システムは、インターネットから分離する事を望む指針を通達しています。
2020年12月には、総務省から『地方公共団体における情報セキュリティポリシーに関するガイドライン』(改訂)が発表されました。そこでは、インターネット接続系に業務端末・システムを配置した新たなモデル(βモデル)も提示され、インターネット分離の重要性がさらに増しています。

インターネット分離とは

インターネットからの攻撃や不正アクセス対策として、機密情報が含まれる社内ネットワーク環境と、インターネットに接続できる環境を切り離すことを「インターネット分離(Web分離、ネットワーク分離)」といいます。 年々巧妙化するサイバー攻撃に対し、各省庁自治体や企業は様々なセキュリティ対策を行っていますが、インターネットに接続されている環境ではそれらを完全に防ぐことは難しいのが現状です。そこで注目されているのが「インターネット分離」です。社内ネットワークとインターネットに接続できる環境を分離することで、マルウェアの侵入や、サイバー攻撃のリスクを大きく削減することができます。

インターネット分離の課題と解決策

インターネット分離(物理分離)の課題

インターネット分離をする方法はいくつかあります
一番単純な方法は、物理端末を2台用意し、片方をイントラネット用、もう片方をインターネット用にすることです。この方法は物理分離と呼ばれます。
しかし、この方法は、場所も取り、端末自体を使い分けるため、煩雑です。また、物理端末2台を管理するため、管理負荷も高くなります。
インターネット分離(物理分離)の課題

仮想デスクトップによるインターネット分離(論理分離)

上記の課題を受けて、エンドユーザーの負荷を少なくし、セキュリティ的にも安全な方法として、仮想デスクトップによるインターネット分離が注目されています。
インターネット接続に仮想デスクトップ方式を用いれば、クライアント端末は1台 のまま、社内システムの利用とインターネット接続を安全に両立させることができます。
日本ユニシスでは、仮想化技術を使用して構築したインターネット分離環境における、社内用ブラウザと社外用ブラウザの自動切り替えをサポートするツールとして「ブラウザ自動切替ツール」を提供しています。
また、運用作業を含めた仮想デスクトップをサービスとして提供する「Citrix on Azure 運営サービス」を組み合わせることにより、さらに運用負荷を低減したインターネット分離環境を実現することができます。
仮想デスクトップによるインターネット分離(論理分離)

「ブラウザ自動切替ツール」とは

仮想デスクトップによるインターネット分離はとても有効な手段です。しかし、情報セキュリティを強化したインターネット分離環境において、社内システムへのアクセスにはクライアント端末のブラウザを利用し、インターネット上のWebサイトへのアクセスには仮想デスクトップのブラウザを利用する、などアクセス先を意識してブラウザを使い分けるのは、非常に煩雑となり、ユーザーの利便性が大きく損なわれてしまいます。
日本ユニシスが提供するブラウザ自動切替ツールを利用することで、アクセス先に応じて自動的に適切なブラウザが起動するため、インターネット分離前に近い操作感でセキュアにWebブラウジングできるようになります。

ブラウザ自動切替ツールの特長

  • 社内⽤ブラウザと社外⽤ブラウザの⾃動切り替え
    社内用ブラウザで社外サイトへアクセスしたときは、自動的に社外用ブラウザを立ち上げて社外サイトを閲覧することができます。下図のようにアクセス先に応じて、(1)社内サイトへ直接接続、(2)社外サイトへプロキシ経由で接続、(3)社外サイトへ社外用ブラウザを使用して接続、を自動的に切り替えが可能です。
    社内⽤ブラウザと社外⽤ブラウザの⾃動切り替え
  • 複数ブラウザの使い分けが可能
    インターネット分離環境に公開されているブラウザであれば、任意のブラウザを社外用ブラウザとして指定することができます。また、特定のサイトは特定のブラウザで閲覧するといった使い分けが可能です。異なる種類の仮想環境上の社外ブラウザの切り替えも可能ですので、複数の仮想環境をお持ちのお客さまにも対応可能です。
    複数ブラウザの使い分けが可能
  • Active Directory のグループ ポリシーによる一元管理に対応
    本ツールは、グループ ポリシーを使用した配布、更新、設定変更に対応していますので大規模な環境での一元管理が可能です
  • Microsoft EdgeとGoogle Chromeにも対応
    本製品は、Internet Explorer版のほかに、Google Chrome版を用意しています。Google Chrome版はMicrosoft Edge(Chromiumベース版)でもご利用いただけます。そのため、社内閲覧用ブラウザとして、Internet Explorer/Google Chrome/Microsoft Edgeを選択することができます。

ブラウザ自動切替ツール動作環境

  • 対象ブラウザ
    <社内サイト閲覧用ブラウザ>
    ・Internet ExplorerInternet Explorer 8(※), Internet Explorer 9, Internet Explorer 10, Internet Explorer 11
     ※マイクロソフト社にて既にサポート停止となっているバージョンについては、ベストエフォートサポートとなります。ご了承ください。
    ・Google Chrome ※Google Chrome 80.0で動作検証済みです。
    ・Chromium版Microsoft Edge
     バージョン79.0.309.65 で動作確認済みです。

    <社外サイト閲覧用ブラウザ>
     対象仮想環境上で公開されているブラウザ、ローカルPC上のブラウザ (Google Chrome, Firefoxなど)
  • 対象 .NET Framework
    ・クライアント側: .NET Framework 4.5.2以降
    ・サーバー側: 各システムの要件に従う
  • 対象仮想環境
    ・Citrix Virtual Apps and Desktops (Citrix XenApp) 7.15 / StoreFront 3.0 / Receiver 4.10.1 以降
    ・Microsoft RemoteApp / RDP 8 以降
    ・VMware Horizonでの利用に関してはご相談ください。
  • 対象OS
    社内用ブラウザが動作する側:Windows 7 SP1,Windows 8.1,Windows 10,Windows Server 2012 R2,Windows Server 2016,Windows Server 2019
    社外用ブラウザが動作する側:Windows Server 2012 R2 ,Windows Server 2016,Windows Server 2019で確認済

*Citrixは、Citrix Systems, Inc.またはその子会社の商標であり、米国およびその他の国における登録商標または商標です。

*その他記載の会社名および商品名は、各社の商標または登録商標です。