JAPAN SYSTEMS Driving for NEXT NEW with Comfort and Convenience

「インターネット分離」と「ファイル無害化」でランサムウェア対策 ~SecureWebBoxとVOTIROによるインターネットアイソレーション~

「インターネット分離」と「ファイル無害化」でランサムウェア対策 ~SecureWebBoxとVOTIROによるインターネットアイソレーション~

企業活動に欠かせないインターネットには、マルウェアなどさまざまな脅威が潜んでいます。近年は標的型攻撃、「WannaCry」に代表されるランサムウェアなど、企業のLAN内のPCをターゲットに、巧妙かつ複雑で執拗な攻撃が増えていますが、従来の“検知”を基本とする対策では防ぐことが難しいのが現状です。そこで注目されている対策が、インターネットアイソレーション(インターネット分離)とファイル無害化の組み合わせです。

安全なブラウジングとして注目される
インターネットアイソレーション

LANの出入口でマルウェアを検知するという従来の対策では、新種のマルウェアを見逃すなど、どうしても限界が出てきてしまいます。それに対して、インターネットアイソレーションは、業務サーバを利用するLANと、インターネット接続系を別のネットワークに分離します。従来の「検知して、感染を未然に防ぐ」ではなく、「感染を想定し、分離によってLAN側への被害を防ぐ」という全く異なるアプローチによって、大切なシステムやデータをより確実に脅威から守ります。

インターネットアイソレーションなら、もしインターネット接続系がマルウェアに感染しても、ネットワークが分離されているがゆえに、被害の範囲は同じインターネット接続系の中だけに限定されるため、LAN側には影響はおよびません。この「封じ込め」によって、マルウェアがいくら巧妙化・複雑化しても、LAN側を守ることができるのです。

このインターネットアイソレーションは、IPA(情報処理推進機構)や経済産業省の「サイバーセキュリティ経営ガイドライン」でも推奨されている有効な方法です。

ジャパンシステムのインターネットアイソレーション(SecureWebBox+VOTIRO)

ジャパンシステムでは「SecureWebBox」によって、仮想ブラウザによるインターネットアイソレーションを実現します。さらに「VOTIRO」との組み合わせによって、インターネットからダウンロードしたファイルのサニタイズ(無害化)も可能とします。このソリューションによって、ブラウジングやWebメールの添付などによるファイルのやり取りにおいて、安心・安全、かつ利便性の高いインターネット利用環境を低コストで容易に構築できます。

「インターネット接続系」インターネットからファイルをダウンロード Webメールから添付ファイルからダウンロード VOTIROによるファイル無害化 →画面転送→「LAN」コンテナから無害化ファイルを取得 下層ブラウザでインターネットアクセス

[ポイント1] コンテナ :
ユーザごとにコンテナで分離してブラウジング

SecureWebBoxでは、独立した仮想環境である「コンテナ」を生成し、その中で起動するWebブラウザによって閲覧できるようにし、画面のみをLAN側のユーザのPCに転送します。コンテナ生成には実績の高い「Docker」を採用。コンテナは1ユーザごとに1つずつ独立して用意されるため、もしマルウェアに感染しても、他のコンテナには感染しません。そして、ユーザがWebブラウザを閉じれば、マルウェアはコンテナごと削除されます。このようにコンテナ単位での分離によって、よりセキュアなブラウジングを可能とします。

各コンテナは個々に独立→画面転送→内部情報系LANにはリスクを持ち込ませない/マルチウェアに感染してもコンテナごと削除へ

[ポイント2] サニタイズ(無害化) :
未知の攻撃に対しても防御

従来のアンチマルウェア製品は、対象となるファイルをパターンファイルやサンドボックスなどの様々な方法で「検査」し、危険性のあるファイルを隔離するなどの対策をするものでした。しかし、標的型攻撃ではこの検査を回避する手法が存在します。 VOTIROはファイルが未知の脅威を含んでいる可能性を重視し、対象となるファイルをすべてサニタイズ(無害化)します。つまり脅威の有無を問わず、すべて「消毒」し安全なファイルを提供します。

「VOTURO SECURED.」インターネット→アンチウィルスで判別→「既知のマルチウェア」廃棄/「既知のマルチウェア」以外のすべてのファイル→サニタイズ(消毒・無毒化)/すべてのファイルを無害化「ファイル利用」 - 「サンドボックス型」インターネット→「サンドボックス(検証→判定→<警報>未知のマルウェア)」/「アンチウィルスで判別」→「既知のマルウェア」廃棄/「既知のマルウェア」以外のすべてのファイル→サンドボックスをすり抜けた未知のマルウェア「ファイル利用」

[ポイント3] 論理分離 :
低コストで導入・運用。利便性の高さも備える

「SecureWebBox」により独立、分離したコンテナから、「VOTIRO」と連携する事で、インターネット上から入手したファイルを業務LANに持ち込む際に、必ず無害化した状態で取り込むことが可能です。 インターネットアイソレーションの手段は大別して、「物理分離」と「論理分離」の2種類があります。論理分離は、物理分離のようにネットワーク二重化や専用端末の調達などは必要ありません。そして、SecureWebBoxは仮想化の対象をWebブラウザのみに絞り込むことで、デスクトップを丸ごと仮想化するVDIなどに比べて、低コストで容易に導入・運用できます。

併せて、「SecureWebBox」の仮想ブラウザは、操作性やスピードは通常のWebブラウザと変わりません。 「SecureWebBox」と「VOTIRO」により、インターネットの分離とファイルの無害化を同時に、ユーザの利便性を損なうことなく行えるのが特長となります。

[動画] ジャパンシステムの標的型攻撃対策

導入実績豊富なSecureWebBox+VOTIRO

SecureWebBoxとVOTIROによるインターネットアイソレーションやサニタイズは、自治体を中心に豊富な導入実績があります。業種業務や企業規模を問わず、幅広いお客様にご利用いただけます。

クライアント仮想化環境構築(秋田・茨城・島根・長崎)/ファイル無害化等環境構築(長野・大阪・岡山・宮崎・沖縄)/2つの環境を共に構築(北海道・岩手・栃木・群馬・埼玉・東京・千葉・静岡・福井・兵庫・鳥取・広島・福岡・佐賀・熊本・鹿児島)

製品紹介

SecureWebBox 製品紹介サイト

VOTIRO 製品紹介サイト