特長

インターネット分離とは?

「インターネット分離」とは、情報セキュリティにおける脅威の源であるインターネットと、個人情報などの機密情報を取り扱う社内ネットワークを完全分離する手法です。そのため、未知のウイルスに対する課題にも有効的です。 「インターネット分離」の手法としては、物理的な分離と仮想的な分離の2種類があります。物理的な分離は、インターネット接続用に端末を用意する必要があり、工数やコストがかかる上に利用者の利便性が低下します。それに対し、仮想的な分離は1台の端末で「インターネット」と「社内ネットワーク」の両方を利用できます。当社が提供する「Cloud Shield -i」は、仮想的なインターネット分離サービスです。

イメージ画像

なぜインターネット分離が必要?

標的型攻撃における脅威拡大

近年、特定の組織内の情報を狙ってサイバー攻撃を仕掛ける「標的型攻撃」が話題になっており、毎年IPA(独立行政法人情報推進機構)が発表する「情報セキュリティ10大脅威」(※1)においては、2011年よりTOP3に入る脅威となっています。またJNSA(独立非営利活動法人日本ネットワークセキュリティ協会)によると、2017年度における1件あたりの平均想定損害賠償額は、約5億円となっています(※2)。そこで、近年増加する標的型攻撃への対処法として、総務省・IPA・NISC(内閣サイバーセキュリティセンター)では、「インターネット分離」を推進しています。
 

情報漏えいはインターネットから

個人情報の多くがインターネット経由で流出しています。インターネットを通じた外部からの悪意ある攻撃は、新たな手法が次々に開発されることから、漏えいが起きるリスクは高まってきています。

企業はこれらの脅威に対して、「出口対策」「入口対策」「社員・職員への教育」といった対策を実施しています。しかし、従来の「パターンマッチング型」の情報セキュリティ対策だけでは、未知のウイルスから個人情報などの機密情報を守ることが困難です。そのため、「脅威を見つけてから対処するのではなく、脅威が内部ネットワークに侵入する前に分離して封じ込める」といったソリューションが有効です。そこで注目されているのが「インターネット分離」です。
 

※1 独立行政法人情報処理推進機構「情報セキュリティ10大脅威2018」
  https://www.ipa.go.jp/files/000066223.pdf
  独立行政法人情報処理推進機構「情報セキュリティ10大脅威2017」
  https://www.ipa.go.jp/files/000059212.pdf
  独立行政法人情報処理推進機構「情報セキュリティ10大脅威2016」
  https://www.ipa.go.jp/files/000052128.pdf
※2 NPO日本ネットワークセキュリティ協会 セキュリティ被害調査ワーキンググループ「情報セキュリティインシデントに関する調査報告書」
  https://www.jnsa.org/result/incident/data/2017incident_survey_sokuhou_attachment_ver1.0.pdf
 

当社のインターネット分離とは?

当社サービスである「Cloud Shield -i」は、インターネット分離をクラウドにて提供することで「初期導入コストの大幅な削減」と「導入スピードの迅速化」を実現します。 既存ブラウザでインターネット閲覧が可能な上に、Web無害化ファイル無害化(※3)機能を標準搭載しているため、お客様側端末では安全なブラウジングを実現し、ダウンロードファイルからの感染リスクも極小化できます。 また、脅威を見つけてから対処する従来の検知型セキュリティソリューションとは異なり、脅威が内部ネットワークに侵入する前に分離して封じ込めるものであるため、未知のウイルスに対しても有効です。

※3 メールの添付ファイルにおける対策には、本サービス追加オプションの申込が必要です。
 

「Cloud Shield -i」の仕組み

 ① お客様からのインターネット接続を、本サービスがプロキシサーバとして受け取ります。
 ② 本サービスが1つのセッションに対して1つの仮想領域を割り当てます。
 ③ 全てのWebコンテンツが仮想領域内のブラウザにて実行され画像化されます。
 ④ 無害化された画像ストリームのみが、お客様端末側に送られます。
 ⑤ お客様は意識することなく従来どおりの操作で安全にブラウジングできます。
 ⑥ インターネットからダウンロードするファイルは無害化され、シームレスにお客様端末にダウンロードされます。
 ⑦ ユーザーがブラウザを閉じた際に仮想領域は破棄されるため、本サービスのクラウド環境はクリーンな状態を保ちます。