EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

アシスト、Web無害化ソリューションとファイル無害化・ファイル交換ソリューションを連携

  2017/07/03 15:30

 アシストは、クライアント仮想化製品「Ericom」(開発元:イスラエル Ericom Software社)を基盤としたWeb無害化「ダブルブラウザ・ソリューション」と、プロットが提供するファイル無害化機能付きファイル交換システム「Smooth Fileネットワーク分離モデル」を組み合わせ、両社共同でインターネット分離提案を推進していくことを発表した。

 今回、「Smooth Fileネットワーク分離モデル」と「ダブルブラウザ・ソリューション」が連携することで、インターネット接続系ネットワークと基幹系ネットワークを分離し、インターネット上から入手したファイルを無害化しながら、安全に基幹系ネットワーク内に持ち込むことが可能になるという。

 「Smooth Fileネットワーク分離モデル」と「ダブルブラウザ・ソリューション」の連携イメージは次のとおり。

  1. インターネット接続系ネットワークと基幹系ネットワークを分離
  2. 社内PCから仮想ブラウザ経由でインターネット上のWebサイトへアクセスし、ファイルを仮想ブラウザ側にダウンロード
  3. 仮想ブラウザにて「Smooth Fileネットワーク分離モデル」へアクセス
  4. 「Smooth Fileネットワーク分離モデル」上へ、基幹系ネットワークへのファイル持ち込みを登録
  5. 自動的に「Smooth File ネットワーク分離モデル」によりファイル無害化実施
  6. 基幹系ネットワーク内PC端末のWebブラウザから「Smooth Fileネットワーク分離モデル」へアクセス
  7. 無害化されたファイルをPC端末側にダウンロード

 この連携は、安価にインターネット分離を実現しながらファイルを無害化し、基幹系ネットワークへファイルを持ち込めるようにすることで、ゼロデイ攻撃などの未知の攻撃に対しての防御を行えるため、ユーザーの利便性を損なうことなく企業のセキュリティ強化への貢献をめざしている。

 ■「Smooth Fileネットワーク分離モデル」

 プロットが開発・提供する、分離されたネットワーク間での安全なファイル交換を実現する「ファイル交換ソリューション」。Microsoft OfficeファイルやPDFファイル、画像ファイルから、マクロ領域やメタ領域・スクリプト領域を除去することで、安全に利用できる状態に消毒を行う「ファイル無害化機能」を実装していることを特徴とし、全国34都道府県、140を超える自治体に導入される実績を持つ。

 インターネット系ネットワークと基幹系ネットワーク間での全てのファイルのやり取りのログを蓄積することはもちろん、ファイル移動時の上長承認機能や各種制限などを、導入組織のセキュリティポリシーに合わせた、柔軟な運用利便性も評価されている。

 ■「ダブルブラウザ・ソリューション」

 サイバー攻撃から組織のITインフラや情報を守るためにインターネット分離は効果的だが、物理的なネットワーク分離は、業務の分断を招き、ユーザーの利便性と業務効率を著しく低下させる。

 「ダブルブラウザ・ソリューション」は、インターネット分離環境において、利用端末から仮想ブラウザ経由でWebサイトにアクセスし、画面転送によって安全な閲覧を可能にする。ブラウザが実行されているのは業務ネットワークとは分離された仮想ブラウザ上なので、端末のマルウェア感染を防止する。ダブルブラウザの特徴は次のとおり。

  1. RDS CAL不要のLinuxブラウザにも対応し、低コストで導入可能
  2. ブラウザ実行環境は使う度に初期化され、安全に利用可能(Linux版)
  3. ブラウザのお気に入り等、ユーザーの利用設定を保存でき、快適性を確保
  4. 多業種に渡る80の企業・団体、15万ユーザーの導入実績

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5