今回、「Smooth Fileネットワーク分離モデル」と「ダブルブラウザ・ソリューション」が連携することで、インターネット接続系ネットワークと基幹系ネットワークを分離し、インターネット上から入手したファイルを無害化しながら、安全に基幹系ネットワーク内に持ち込むことが可能になるという。
「Smooth Fileネットワーク分離モデル」と「ダブルブラウザ・ソリューション」の連携イメージは次のとおり。
- インターネット接続系ネットワークと基幹系ネットワークを分離
- 社内PCから仮想ブラウザ経由でインターネット上のWebサイトへアクセスし、ファイルを仮想ブラウザ側にダウンロード
- 仮想ブラウザにて「Smooth Fileネットワーク分離モデル」へアクセス
- 「Smooth Fileネットワーク分離モデル」上へ、基幹系ネットワークへのファイル持ち込みを登録
- 自動的に「Smooth File ネットワーク分離モデル」によりファイル無害化実施
- 基幹系ネットワーク内PC端末のWebブラウザから「Smooth Fileネットワーク分離モデル」へアクセス
- 無害化されたファイルをPC端末側にダウンロード
この連携は、安価にインターネット分離を実現しながらファイルを無害化し、基幹系ネットワークへファイルを持ち込めるようにすることで、ゼロデイ攻撃などの未知の攻撃に対しての防御を行えるため、ユーザーの利便性を損なうことなく企業のセキュリティ強化への貢献をめざしている。
■「Smooth Fileネットワーク分離モデル」
プロットが開発・提供する、分離されたネットワーク間での安全なファイル交換を実現する「ファイル交換ソリューション」。Microsoft OfficeファイルやPDFファイル、画像ファイルから、マクロ領域やメタ領域・スクリプト領域を除去することで、安全に利用できる状態に消毒を行う「ファイル無害化機能」を実装していることを特徴とし、全国34都道府県、140を超える自治体に導入される実績を持つ。
インターネット系ネットワークと基幹系ネットワーク間での全てのファイルのやり取りのログを蓄積することはもちろん、ファイル移動時の上長承認機能や各種制限などを、導入組織のセキュリティポリシーに合わせた、柔軟な運用利便性も評価されている。
■「ダブルブラウザ・ソリューション」
サイバー攻撃から組織のITインフラや情報を守るためにインターネット分離は効果的だが、物理的なネットワーク分離は、業務の分断を招き、ユーザーの利便性と業務効率を著しく低下させる。
「ダブルブラウザ・ソリューション」は、インターネット分離環境において、利用端末から仮想ブラウザ経由でWebサイトにアクセスし、画面転送によって安全な閲覧を可能にする。ブラウザが実行されているのは業務ネットワークとは分離された仮想ブラウザ上なので、端末のマルウェア感染を防止する。ダブルブラウザの特徴は次のとおり。
- RDS CAL不要のLinuxブラウザにも対応し、低コストで導入可能
- ブラウザ実行環境は使う度に初期化され、安全に利用可能(Linux版)
- ブラウザのお気に入り等、ユーザーの利用設定を保存でき、快適性を確保
- 多業種に渡る80の企業・団体、15万ユーザーの導入実績
