インターネット分離の手法、Web分離とは
この記事の内容
業務上必要な社内外とのコミュニケーションや情報収集、情報発信など、今やビジネルにおいてインターネットの利用は不可欠といえるでしょう。一方で、不正なアクセスやウイルス感染、標的型攻撃などによる被害は拡大しています。企業や組織内の機密情報の流出・破壊を防ぐためにインターネット環境を分離し、インターネットから隔離された環境の構築が求められています。インターネットから隔離された環境構築の1つに「Web分離」のがあります。Web分離は、従来の物理分離とは異なり、利便性や運用コストを考慮した方法です。ここでは、インターネット分離の手法、Web分離について説明します。
高まるWeb閲覧のリスク
インターネットのWeb閲覧時のブラウザを通して感染するマルウェアやランサムウェアなどの脅威は増大しています。これらのWeb経由の攻撃を受け、ウイルスに感染した場合、ユーザー自身で感染したことに気づくのは困難です。1つの端末が感染し、そこから企業システム全体に不正アクセスや情報漏洩などの被害が拡大する可能性もあります。このようなリスクを回避する対策として、インターネット分離は非常に有効です。
インターネット分離とは、インターネットを通してマルウェアなどのサイバー攻撃が内部システムへアクセスできないように経路を遮断する方法です。内部システムへのマルウェアの侵入や不正アクセスを防ぐために、インターネット接続環境と内部の重要なシステムがあるネットワークとを分離します。企業内ネットワークを外部脅威の侵入や情報漏洩から守るのに効果的な手法として注目されています。
インターネット分離の手法、Web分離
インターネット分離の実現方法は、「物理分離」と「論理分離」の2種類に分けられます。物理分離は、インターネット環境と社内ネットワーク環境を物理的に分離するため確実な手段ではありますが、インターネットに接続する端末と接続しない端末の2つを用意する必要があるため、工数やコストがかかるデメリットがあります。これに対して論理分離は、インターネットと業務システムの環境を分離しつつ、1台の端末からインターネットと業務システムの両方を利用可能です。そのため、インターネットの論理分離は注目されている手法になっています。
この論理分離を実現する方法として「仮想ブラウザ」や「セキュアブラウザ」によるWeb分離があります。仮想ブラウザは、サーバーからWebブラウザ画像・描画情報をローカル環境に送る方式。セキュアブラウザは端末内に仮想的な分離された領域を作成する方式です。どちらもインターネット接続を仮想的に切り離すことでマルウェアなどの外部脅威を防ぐ対策です。もしインターネット経由で攻撃を受けても、ブラウザを閉じることでマルウェアの感染拡大を防げます。
仮想ブラウザ方式
Webコンテンツを分離環境におかれた専用のサーバー上で稼働させ、ブラウザの表示情報を内部の端末のブラウザへ送信する方式です。VDIの技術を利用したものや、コンテナ技術を利用したもの、Windowsサーバーの機能で実現するもの等があります。内部の端末側では画面情報だけを受信することでマルウェアなどの感染を防ぎます。
セキュアブラウザブラウザ方式
端末内の分離された領域で動作するブラウザで、専用ゲートウェイを経由した通信を行います。通常のブラウザの場合は端末にデータが残ってしまいますが、セキュアブラウザはデータを一時的に端末内の分離領域に保存するだけで、セキュアブラウザを終了すると自動的に削除されます。
Web分離によるインターネット分離を導入する際の注意点
Web閲覧によるリスクが高まっている背景から、外部脅威への対策は必要不可欠です。情報セキュリティ対策としてインターネット分離は非常に有効な手段であり、IPAや政府からも推奨されています。仮想ブラウザやセキュアブラウザは、インターネット分離の中でも利便性が高く、コストも低く抑えられる方法です。ただし、業務に支障をきたす可能性やすべてのサイバー攻撃を防ぐことは困難になります。インターネット分離の導入は、十分に検討した上で進めましょう。