Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

アシストとイーセクター、仮想ブラウザとファイル無害化製品を連携し強固なセキュリティ対策を推進

2016/05/31 15:30

 アシストとイーセクターは、アシストが提供するクライアント仮想化製品「Ericom」(開発元:イスラエルEricom Software社)を基盤とした標的型攻撃対策「ダブルブラウザ・ソリューション」に、イーセクターが提供するファイル無害化機能を実装した「VOTIRO Secure Data Sanitization(VOTIRO SDS)」を組み合わせ、共同でインターネット分離提案を推進していくと発表した。

 標的型攻撃被害の増加やマイナンバー制度の施行を受け、総務省の自治体情報セキュリティ対策検討チームは「自治体情報システム強靭性向上モデル」を発表し、各自治体に対してマイナンバー等の個人情報を徹底して守るために、インターネット分離等の対策実施を求めている。

 アシストが提供する「ダブルブラウザ・ソリューション」は、仮想ブラウザ経由で安全にインターネットを利用することで、ユーザの利便性を損なわずにインターネット分離を実現しているという。安価でセキュリティ強度の高い標的型攻撃対策として、発売以降多くのユーザに導入され、自治体からも注目を集めている。

 仮想ブラウザの実行サーバは、インターネット接続セグメントにあり、インターネットからダウンロードしたファイルを編集したり、ブラウザで閲覧できないファイルをローカルPCで閲覧する場合は、実ファイルを内部ネットワークに持ち込む必要がある。その際にアンチウィルスソフトウェアや振る舞い検知型のサンドボックスを利用することもできるが、亜種や高度なマルウェアをすべて阻止することはできないという。

 また、一般的にマルウェアや悪意あるコードはファイルのメタデータや空ビットスペース、マクロの中に潜んでいるが、イーセクターの提供する「VOTIRO SDS」は、これらのデータを見つけて削除したり書き換えることで、問題のないファイルに洗浄し確実に無害化する。これにより、シグネチャの存在しない未知の攻撃でも防ぐことが可能となるという。

 今回、アシストとイーセクターは、「ダブルブラウザ・ソリューション」と「VOTIRO SDS」の連携テストを実施し、仮想ブラウザでインターネットからダウンロードしたファイルを「VOTIRO SDS」で無害化し、問題なく内部ネットワークで利用できることを確認した。これにより、インターネットからの脅威や内部からの情報流出リスクを排除しつつ、ユーザは従来どおりインターネットを活用した業務を継続することができるとしている。

 検証は次のようなシナリオで実施された。

  1. ユーザAがローカルデスクトップ上の仮想ブラウザアイコンをクリック
  2. 仮想ブラウザを実行するリモートのLinuxサーバに自動ログイン
  3. Linux仮想ブラウザでインターネットからファイルをダウンロード
  4. ダウンロードしたファイルをVOTIRO SDSに読み込ませるため、LinuxサーバにマウントされたユーザA用のフォルダに保存
  5. VOTIRO SDSが置かれたファイルを無害化して、指定フォルダに出力
  6. ユーザAはローカルデスクトップから指定フォルダに置かれた無害化済みファイルを取得し、ローカルPC上で利用

 アシストは、Ericomのパートナー企業を通じて「ダブルブラウザ・ソリューション」と「VOTIRO SDS」を提供し、今まで以上にインターネット分離の提案を強化していくという。また、イーセクターは、Ericomパートナー企業として、「ダブルブラウザ・ソリューション」と「VOTIRO SDS」を組み合わせた提案を積極的に実施するとともに、他Ericomパートナー企業への「VOTIRO SDS」の販売と導入作業を提供していくという。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5