ブラウザーだけで端末内分離。既存システムを安全に利用する方法とは
この記事の内容
これまで長く使われてきたMicrosoft Windowsの標準ブラウザー「Internet Explorer」(IE)がサポート終了を迎えます。
自治体のWeb業務システムの多くはIEベースで運用されているため、Web業務システムの利用にも大きく影響が出てきています。しかしながら、すぐにシステムを改修・変更することは容易なことではありません。
Web業務システムへの安全なアクセスとインターネット接続の両立が求められている今、その最適解について、ソリトンシステムズ ITセキュリティ事業部 パブリック推進部の牧野歩未に話を聞きました。
IEのサポート終了にともなう影響、自治体のセキュリティ対策とは
―― まず、IEのサポート終了により、どういった影響が出てきているのでしょうか。
IEのサポート終了で2つの課題が出てきています。
1つ目は、IEベースで運用されているWeb業務システムへのアクセス時に、IEを継続利用することへのセキュリティリスクです。とはいえ、業務システムをWeb標準仕様に対応させるには、高額なコストと手間がかかりますし、すぐに実施できるものではありません。
2つ目は、外部のインターネットサイトがIEだと表示できなくなりつつあることです。これは、IEのサポート終了を見据えて、Web標準仕様に準拠したインターネットサイトが増えてきているためです。
インターネットサイトの閲覧において、IEを利用し続けることは、中長期的にはセキュリティ面も含めて現実的とは言えません。
―― 次に、自治体のセキュリティ対策について教えてください。
自治体の情報セキュリティ対策として、α、β、β'と呼ばれるモデルがあります。従来のαモデルはインターネット接続系ネットワーク、LGWAN接続系ネットワーク、マイナンバー利用事務系ネットワークの三層に分離されており、インターネットから分離されているためセキュリティは高いものの、業務内容によって端末を使い分けなくてはならないなどの課題がありました。
それを受けて、新モデルのβ、β’モデルでは利便性を考慮し、LGWAN接続系ネットワークの一部の業務端末をインターネット接続環境に移行して、インターネット・LGWAN接続環境の業務システムの両方にアクセスできるといったものです。
双方にアクセスするので、強固な認証、認可を行う安全な環境の整備が必要です。その際にポイントとなるのがWebブラウザーです。IEからの移行と合わせて、Webブラウザーを安全に利用できるようにすることが課題なのです。
Webブラウザーで安全に業務を行うための、ポイントとは
―― それでは、具体的にはどういった手法を用いるとよいのでしょうか。
「セキュアブラウザー」や「セキュアコンテナ」と呼ばれる2つの方式が効果的です。
セキュアブラウザーとは、一般的なWebブラウザーのようにブラウジングができ、かつ、端末にデータを残さないなどセキュリティに特化したものです。
業務端末内でセキュアブラウザーが取り扱うデータ領域を独立させ、「端末内分離」を実現します。
セキュアコンテナは、業務端末内に独自の保護領域を設けます。保護領域内ではブラウザー、その他のアプリケーションも利用することができ、データの保護領域内外のやり取りはできません。
この2つを組み合わせた、セキュアコンテナ方式で動くセキュアブラウザーである、「Soliton SecureBrowser II(SSB II)」を2021年10月に提供開始しました。
従来のセキュアブラウザー方式のSoliton SecureBrowser Pro(SSB Pro)でも端末内分離が可能でしたが、SSB IIはセキュアコンテナと、その領域内でのみ動くセキュアブラウザーが一体となっているため、一層確実な端末内分離が可能になります。
Web標準サイトもレガシーサイトも、安全にアクセスするために
―― あらためて、『Soliton SecureBrowser II』の従来製品との違いや、特徴を教えてください。
1つ目の違いは、従来のSSB Proでは未対応だった「セキュアコンテナ」技術への対応です。これにより、より強固な端末内分離を実現しています。
2つ目が、ブラウザーのレンダリングエンジンの違いです。従来製品のSSB ProはIEベースのエンジンですが、SSB IIは最新のWeb技術に準拠しているChromiumベースのエンジンを採用しています。そのため、IEベースのブラウザーでは表示できなくなったWebサイトが閲覧できるようになるのです(2021年12月現在)。
加えて、自治体の業務に役立つ機能を複数搭載しています。例えば、汎用ブラウザーと同様にタブ形式で複数ページの表示、ブックマーク保存。また独自の「ダウンロード」機能により、Microsoft Officeファイル、PDF、画像等の各ファイルを、外部のビューアーに受け渡すことなくブラウザー内で閲覧できます。ブラウザーを閉じるとデータが消去され、端末内に情報が残らず安心です。
また、セキュアコンテナ内では従来のSSB Proも利用できます(2021年12月現在)。IEベースで作られたWeb業務システムは、最新のChromiumベースのブラウザーでは利用できないことがあるのでSSB Proで表示・Chromium ベースのシステムにはSSB IIと、Webシステムに応じて使い分けてご利用いただけます。
レガシーシステムへのアクセスだけでなく、最新の業務ツール・システムへの対応も積極的に行っています。
例えば、Microsoft Teams、Zoom(各Web版)といったコミュニケーションツールの利用がポピュラーになる中、端末内分離の環境においても、これらをお使いいただけるようになりました。
また、SSB IIとファイル受け渡し専用アプライアンスの「FileZen S」との連携により、ネットワーク分離環境で安全にファイルを受け渡すことができます(FileZen S V1.2.0以降との連携による)。
SSB Proは自治体でも多くご利用いただいています。新製品のSSB IIでも、レガシーシステムへのアクセスやWeb会議などのコミュニケーションツールの利用など、Webブラウザーを通して幅広い業務ができるよう支援してまいります。