日々高度化するサイバー攻撃に対抗するため、従来のファイアーウォールやプロキシでの守り方だけでなく、新たな対策が必要だと言われています。
そこで注目されているセキュリティ対策の一つが、Web分離(インターネット分離)です。
この記事では、Web分離(インターネット分離)について、IT初心者の方にもわかりやすく解説します。
Web分離(インターネット分離)とは?
Web分離(インターネット分離)とは、社内ネットワークとインターネット閲覧の環境を切り離すことで、標的型攻撃を中心としたサイバー攻撃のリスクから守る仕組みのことです。
具体的には、社内の業務システムを利用する際にはパソコンにインストールされているWebブラウザを、インターネットを閲覧する際にはクラウド上で実行するWebブラウザを、といった使い分けをします。そうしておけば、インターネット経由で攻撃を受けた場合にも、社内の機密情報を扱うWebブラウザとは分けてあるので、被害を最小限に抑えることができます。
Web分離(インターネット分離)の種類
Web分離(インターネット分離)には、主に3種類あります。
①物理分離方式
一つ目が、物理分離方式です。
名前の通り、社内ネットワークへ接続する端末とインターネット閲覧用の端末を2台用意します。
社員が少なくインターネット閲覧の機会が少ない場合だったら選択肢になりえますが、社員一人につき2台端末を用意するのは膨大なコストがかかるので、最近はあまり一般的ではありません。
②画面転送方式
二つ目が、画面転送方式です。
分離環境上のブラウザで表示したコンテンツを画面転送でユーザーの画面に表示します。
この方式は、分離環境上でブラウザを提供、クライアントソフトも必要でコストも高いため、完全分離が必要な自治体などに採用されている方式です。
③実行環境分離方式(Web無害化)
三つ目が、実行環境分離方式です。
分離環境上でWebコンテンツを実行し、安全な情報(描画情報)のみHTML化してクライアントへ転送します。「場所(ブラウザ)ごと分けちゃえ」という画面転送に対し、実行環境分離方式は「一回違う場所で試して安全なものだけ送る(無害化する)」というイメージです。
なので、実行環境分離方式では、既存のブラウザを使うことができ、クライアントソフトも不要のため、比較的導入しやすいのが特徴です。
Web分離(インターネット分離)はなぜ必要なのか?
Web分離(インターネット分離)の仕組みがわかったところで、ではなぜこれが必要なのでしょうか。
その理由は、一言で言うと「サイバー攻撃が高度化しているから」です。
Web経由でのサイバー攻撃への対策としては、他にもURLフィルタリングやファイアーウォールなどがあり、ここまでやる必要があるのか?と思った方もいるかもしれません。
しかし、そう言った従来の守り方では、サイバー攻撃の高度化に追いつかず、すり抜けや誤検知が必ずと言っていいほど発生してしまい、非常にリスクがあります。
なので、「入らないように境界を守る」対策だけでなく、「そもそも環境を分離する」Web分離(インターネット分離)が注目されるようになったのです。
おわりに
いかがだったでしょうか。サイバー攻撃が日々高度化する中、見えない脅威から会社のデータを守ることは企業にとって急務となっています。
今回ご紹介したWeb分離のような「そもそもの攻撃を防ぐ」セキュリティソリューションと、「攻撃にひっかからないため」の社員の教育の両面でしっかり対策していく必要があります。
ちなみに、こういったサイバー攻撃の種類についてはこの記事で解説しているので、ぜひ合わせて読んでみてください。
コメント