現在地
インターネット分離・リモートブラウザ

SecureWebBox(セキュア ウェブ ボックス)

サービスに関するお問合せ

SecureWebBox

ジャパンシステムでは、ネットワーク分離の方法について、インターネット系、情報系、基幹系と3つのシステムを物理的に分離するのは、業務効率とコストの両面から厳しいとお悩みの自治体様へ、これまでと同じ端末で、安全にインターネットが使用できる「論理分離」のインターネット分離ソリューション、SecureWebBoxをご用意しました。

画面転送技術を採用しているので、専用端末は不要です。従来の内部情報系の端末で、安全にインターネット利用を可能とし、「自治体情報システム強靱性向上モデル」へ対応します。

総務省の自治体情報セキュリティ対策検討チームが11月に発表した「新たな自治体情報セキュリティ対策の抜本的強化に向けて(報告)」では、マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保のため、LGWANを活用する業務用システムと、インターネットに接続するシステムとの通信経路を分割し、両システム間で通信する場合には、ウィルスの感染のない無害化通信を図ること、と提言されました。

上記の提言に基づく対策として、SecureWebBox(セキュア ウェブ ボックス)でインターネット接続系の論理分離を実装することで、端末を増やさず、業務効率を損なわずにウィルス感染のない安全なインターネット利用が可能になります。

swb_img_01.png

参考:自治体情報システム強靱性向上モデルを導入するための ネットワーク分離と情報漏えい対策について

SecureWebBoxの特徴

論理分離なので専用端末が不要

SecureWebBoxはインターネットと、庁内ネットワークなどの中間に置かれるセグメント(DMZ)に「SecureWebBoxゲートウェイ」を設置し、このゲートウェイサーバ上でWebブラウザを起動しインターネットを利用します。クライアントPCへは画面のみ転送するので、直接クライアントPCがインターネット接続すること無く、Web閲覧やインターネットメールを使用することが可能です。この「論理分離」と呼ばれる方法をとることのメリットは、既存の端末を利用できるので設備負担が軽くなることです。

SecureWebBox01.png

インターネットはコンテナの中に隔離

SecureWebBoxゲートウェイは、一般的なリモートデスクトップなどの製品にはない「コンテナ」の技術を採用し、マルウェアの感染を防ぐために多重の防御対策がされた設計になっています。

コンテナとは

small_h-trans.png

SecureWebBoxは世界的に注目されている、Dockerのコンテナ技術を採用しています。コンテナは1つずつ独立し、閉鎖された仮想環境です。その中でブラウザを起動しインターネットへアクセスすることで、万が一マルウェアの感染がおこるサイトを訪れたとしても、マルウェアはコンテナ内に閉じ込められ、端末や他のユーザ、 SecureWebBox自体へ感染することはありません。

コンテナはクライアントPCでブラウザのアイコンがクリックされると新たに自動生成され、コンテナの中でブラウザが起動します。ユーザがブラウザを閉じると自動的にコンテナが削除されるワンタイムブラウザの仕組みとなっており、マルウェアなどが残留しない大変セキュアな技術で実装されています。

1)インターネット閲覧を開始すると、ブラウザの入ったコンテナが自動生成されます

SecureWebBox03.png

2)インターネット閲覧を終了すると、ブラウザの入ったコンテナごと、自動的に削除します

LinuxとFirefoxを採用

SecureWebBoxのプラットフォームはWindows系と比較して、マルウェアの存在が少ないLinuxを採用しています。ブラウザはFirefoxを採用し、コンテナ技術と合わせてマルウェア感染リスクを極限まで低減させています。

これまでのブラウザと同じ操作性

ユーザ―から見たSecureWebBoxは、通常のFirefoxと全く同じです。使い方も変わらないので、導入後の展開が容易です。 音声再生に対応しており、動画の閲覧も可能です。住民向けのYouTubeや、保育や教育の動画教材などに関わる部署でも、ご導入いただけます。

自治体情報システム強靱性向上モデルへの対応

自治体強靭化モデルに対して、ジャパンシステムでは4つのソリューションをご提案いたします。これらの4つのソリューションは、個別での導入も可能です。ネットワーク分離と情報漏えい対策について、詳細は専用ページをご覧ください。

index_img_02.png

自治体情報システム強靱性向上モデルを導入するためのネットワーク分離と情報漏えい対策

お問い合わせ

サービスに関するお問合せ

プライバシーポリシーをご確認いただき、同意した上でお問合せフォームにてお問合せ下さい。

製品情報・ソリューション

ソリューション


サービス