TOP>製品/サービス>カテゴリから探す>デスクトップ仮想化/アプリケーション仮想化>Ericom>製品情報>ダブルブラウザ・ソリューション

Ericom

ダブルブラウザ・ソリューション

doublebrowser

ダブルブラウザ・ソリューションは、アシストと日本ナレッジ社が共同で開発した、インターネット分離製品です。
インターネット分離とは、インターネットアクセス用セグメントから社内システムを切り離して、マルウェア感染や情報漏洩リスクを根本から排除する仕組みです。ダブルブラウザ・ソリューションは、ユーザーの利便性を損なわないインターネット分離を安価に実現することができ、現在では、100社20万ユーザーに利用されています。本ページでは、ダブルブラウザ・ソリューションの仕組みや特長についてご紹介します。

◎新着ニュース

◎もう一つのインターネット分離製品「Ericom Shield」のセミナー情報

インターネット分離を安全かつ低コストで実現する「ダブルブラウザ」とは

ダブルブラウザ・ソリューションは、2015年10月に仮想ブラウザ方式を用いたインターネット分離ソリューションとして発表されました。クライアント仮想化製品「Ericom 」を基盤としており、低価格なライセンス体系シンプルな構成が特長です。さらに、一般的にトレードオフと言われる強靭なセキュリティユーザーの使い勝手を両立する豊富な機能を有します。
2018年12月現在、自治体や金融機関を中心に、100社20万ユーザーに利用されています。ダブルブラウザは、自治体情報システム強靭性向上モデルにも完全対応します。

ダブルブラウザの「自治体情報システム強靭性向上モデル」対応イメージはこちら

ダブルブラウザの詳細が知りたい方向けに、紹介資料をWebで公開中です。ソリューション概要やシステム構成、導入コストを大幅に削減するLinux対応版の詳細、導入事例まで記載しています。

ダブルブラウザ紹介資料の目次を見る

ダブルブラウザで実現する「インターネット分離」の全体像

ダブルブラウザでインターネット分離を実現した場合の利用イメージは、下図の通りです。

ダブルブラウザ利用イメージ

業務端末のデスクトップ上にWebブラウザのアイコンが2つ表示されます。黄色で囲ったブラウザが、イントラネット接続専用のブラウザ(以下、ローカルブラウザ)、オレンジで囲ったブラウザが、インターネット接続専用のブラウザ(以下、仮想ブラウザ)です。

ダブルブラウザの体験デモサイトを公開中です。
下のリンクをクリックすると、現在ご利用中のブラウザ内に仮想デスクトップが表示されます(これが普段利用している業務PCと想定してください)。「デスクトップ」アイコンをクリックし、「インターネット用Linux仮想ブラウザ」アイコンをクリックすると、仮想サーバ(Linux)で稼働する仮想ブラウザ(Firefox)が起動します。

ダブルブラウザを体験する(デモサイトはこちら)


続いて、2つのブラウザを使ってどのようにマルウェア感染を防ぐのかについて、下図で説明します。

ダブルブラウザ全体像

① 内部ファイアウォール
  内部ファイアウォールで許可された通信ポートは、ダブルブラウザの独自通信(Ericom Blaze)のみ。
  業務端末からのインターネットアクセス(HTTP/HTTPS)を遮断するため、別経路からマルウェアが
  内部ネットワークへ侵入しても、C&Cサーバとの通信を許しません。ランサムウェアのダウンロードも
  防ぎます。

② ローカルブラウザ(イントラネット接続用のWebブラウザ)
  ローカルブラウザは、イントラネットのWebサーバへ接続する時に使用します。
  このブラウザはインターネットと通信できないため、サポートが終了したIEをベースに稼働するWeb
  アプリケーションであっても、FlashやSilverlight等の脆弱性を狙った外部からの脅威にさらされることなく、
  安全に利用(延命)できます。

③ 仮想ブラウザ(インターネット接続用のWebブラウザ)
  仮想ブラウザは、インターネットへ接続する時に使用します。クリックすると、仮想ブラウザサーバ(④)で
  IEやFirefox、Chromeといったブラウザが起動し、このブラウザ経由でインターネットへ接続します。
  業務端末と仮想サーバ間はダブルブラウザ独自のEricom Blazeで通信し、アプリケーションの実行画面だけが
  転送されます。ローカルブラウザと同様の起動イメージですが、ブラウザの実体は仮想サーバ側にあります。

④ 仮想ブラウザサーバ
  1台の仮想ブラウザサーバにつき、複数ユーザー分の仮想ブラウザセッションを提供します。
  仮想ブラウザサーバモジュールをインストールする必要があります。

⑤ 仮想ブラウザクライアント
  業務端末に画面転送用のクライアントモジュールをインストールします。モジュールはクリック操作だけで
  簡単に導入できます。


このように、ダブルブラウザはブラウザ経由のマルウェア感染を防ぐ「入口対策」だけでなく、マルウェアによる被害拡大防止、さらにはインターネッ分離により情報の持ち出しを防ぐ「出口対策」が備わっているといえます。
ここから先は、ダブルブラウザならではの特長をご紹介します。


ダブルブラウザが誇る4つの特長

ダブルブラウザには4つの特長があります。管理者や利用者にどのような便益があるのか、機能の一部をご紹介します。
(※Windows対応の機能には Windows、 Linux対応の機能には Linuxのマークを付けています)

セキュリティ機能

マルウェア潜伏を防ぐための「ユーザーセッションの分離と初期化」Linux
仮想サーバ上で起動した仮想ブラウザ領域をユーザー毎に分離して、さらにブラウザ終了時に初期化する機能です。万が一特定のユーザーセッションがマルウェアに感染しても、別のユーザーには影響ありません。仮想ブラウザは一度再起動すると、初期化されてクリーンな状態に戻るため、マルウェア潜伏時間を最小限に留めます。

誰がどのURLにアクセスしたか追跡できる「ログオプション」WinLin
利用者のWeb閲覧履歴を記録する機能です。一般的な仮想ブラウザ方式の場合、Web閲覧履歴を記録するためにはプロキシサーバ認証が必要です。ダブルブラウザはログ取得機能を備えているため、面倒なプロキシサーバ認証が不要です。
詳細はこちら「 ダブルブラウザ・ソリューションの機能拡張オプションを提供開始 」をご覧ください。


コスト最適化

Ericomならではの「安価なライセンス体系」
ダブルブラウザは、クライアント仮想化製品「Ericom」を基盤としています。他ソリューションと比較して、安価なライセンスのため導入コストを削減します。

「同時」ライセンスの提供
Ericom製品のライセンスは「同時」と「指定」の2種類から選べます。ダブルブラウザ利用者が1,000人でも、仮想ブラウザを同時に利用するのが最大100人であれば、「100同時ライセンス」で利用できます。

Linux版なら「高額なRDSCALが不要」
ダブルブラウザは、WindowsとLinuxに対応します。「Windows版」は、Windowsのリモートデスクトップサービス機能をベースに稼働するため、Remote Desktop Services CAL(以下、RDS CAL)というライセンスがユーザー(デバイス)数分必要です。例えば利用者が1万名の場合、RDSCALだけで1億円以上の費用がかかります。その点、「Linux版」ならRDSCALが不要です。
下の表は、ユーザー数が1,000人、同時アクセスが最大100人の場合の概算費用です。

①Windows方式 ②Linux方式
コネクションブローカーなし※1
③Linux方式
コネクションブローカーあり※1
プラットフォームOS Windows Linux Linux
該当製品 Ericom Connect Ericom Blaze Ericom Connect
システムの拡張性 無制限 同時100※2 無制限
ソフトウェア費用 ▼Ericom関連費用
ライセンス ¥3,500,000 ¥2,004,000 ¥3,500,000
年間保守 ¥805,000 ¥360,700 ¥805,000
▼IVEXダブルブラウザLinux/ダブルブラウザ連携キット関連費用
ライセンス ¥500,000 ¥1,000,000 ¥1,250,000
年間保守 ¥50,000 ¥150,000 ¥150,000
▼Microsoft関連費用
RDS CAL ¥15,000,000 ¥0 ¥0

さらに、下の表は5年間の概算費用(ハードウェア+ソフトウェア)です。
Linux方式を採用するだけで、Microsoft RDSCALの費用(約1,300~1,700万円)を削減できます
WindowsとLinuxのどちらか一方を選ぶ方法もありますが、一部の利用者だけがWindowsを必要(IEやMS Office等が必要)とする場合は、Windows版とLinux版の混在構成を推奨します。ダブルブラウザは、OSが混在する環境であってもポリシー定義やユーザーセッションをコネクションブローカーで一元管理できます。

①Windows方式 ②Linux方式
コネクションブローカーなし※1
③Linux方式
コネクションブローカーあり※1
5年間概算費用
(ソフトウェア+
ハードウェア)
¥25,000,000 ¥8,000,000 ¥12,000,000
  • ※1コネクションブローカーとは、ユーザーセッションの割り振りを担う管理サーバです。仮想ブラウザサーバの負荷状況を確認しながら、ユーザーセッションを動的に割り振ります。
  • ※2Linuxサーバ1台につき、同時100ユーザーを処理。Linuxサーバを追加する際は、どのユーザーがどのサーバへ接続するか予め定義する必要があります。


優れたユーザビリティ

仮想環境へのログインを意識させない「仮想ブラウザの直接起動」Linux
ローカルブラウザと同じ操作感で、仮想ブラウザが使用できます。一般的に、VDI方式でインターネット分離を実現すると、仮想ブラウザを使用する度に仮想デスクトップへ接続します。つまり、業務端末にはデスクトップ画面が2つ表示されます。その点、ダブルブラウザなら仮想ブラウザの画面だけを表示するため、利用者に煩わしさを感じさせません。

仮想環境へのログイン認証が不要な「自動ログオン機能」Linux
一般的に、仮想ブラウザを利用する際はユーザー認証が必要です。その点、ダブルブラウザなら、仮想ブラウザクライアントが自動的に仮想ブラウザへ認証情報(ID/パスワード)を引き渡すため、認証の手間を省きます。

適切なブラウザを自動で選び起動する「URL自動判別機能オプション」Linux
URLを自動で判別して、適切なブラウザ(リンク先が社内ならローカルブラウザを、インターネットなら仮想ブラウザ)を起動して、ページを表示するオプションがあります。そのため、利用者にとってはURLの接続先を目視で判断し、URLをコピーし、ブラウザを起動してペーストするといった手間が省かれます。
詳細はこちら「 ダブルブラウザ・ソリューションのURL自動判別オプションを提供開始 」をご覧ください。

音声利用Linux
音声リダイレクト機能があり、ローカルブラウザと同様に動画コンテンツ等の再生が可能です。

印刷利用Linux
プリンタリダイレクト機能があり、仮想ブラウザの画面を内部ネットワークのプリンタから印刷できます。インターネット接続セグメント側にプリンタを設置する必要がありません。


シンプルな運用

10人~100人規模なら「必要なサーバは1台のみ」Linux
同時100ユーザーまでなら、新規で必要なサーバはたったの1台です。

100人~10万人規模まで同一構成で処理する「優れた管理性能」WinLin
ダブルブラウザの管理サーバは、管理性能に優れた「Ericom Connect」を採用しています。10万人規模までなら、3台のサーバ(Ericom Connect、SQL Server、ActiveDirectory)で全ユーザーセッションを管理します(冗長化しない場合)。一般的に、数万ユーザー規模のシステムを構築する場合、管理サーバの台数も比例して増加します。その点、ダブルブラウザなら、管理系サーバは3台のまま、あとは仮想ブラウザサーバ(1台あたり約100人分のブラウザ環境を収容)を追加するだけです。

業務端末への「クライアント配布機能」WinLin
業務端末へインストールする仮想ブラウザクライアントは、端末の管理者権不要で、簡単なクリック操作で完了します。

インターネット側のファイルを取り込む「ファイル共有オプション」Linux
業務端末と仮想ブラウザサーバ間で、ファイル共有が可能です。ファイル転送・連携のために別サーバを構築する必要も、複雑なファイル権限の仕組みを実装する必要もありません(アンチウィルス機能のみ実装)。Windowsの場合、標準機能でファイル共有できます。
詳細はこちら「 ダブルブラウザ・ソリューションの機能拡張オプションを提供開始 」をご覧ください。




さらに、ダブルブラウザは冒頭でご紹介した「自治体情報システム強靭性向上モデル」にも対応します。

自治体情報システム強靭性向上モデルへの対応方法

ダブルブラウザは、総務省が提示する「自治体情報システム強靭性向上モデル」に対応します。Webブラウジングの無害化処理であればダブルブラウザだけで実現しますが、メールやファイルを内部ネットワークに取り込む場合は、別途無害化処理が必要です。
下図は、強靭性向上モデル適用イメージです。尚、ダブルブラウザは官公庁や自治体、公立の団体様向けにガバメントライセンス(特別価格) をご用意しています。

自治体情報システム強靭性向上モデル対応イメージ

  • メール無害化処理について

ダブルブラウザと親和性の高い「CyberMail 」を利用する場合、従来のLGWANで利用しているメールシステム(①)とは別に、インターネットアクセスが必要なメール用のWebメールサーバを新規で用意します(②)。インターネットからメールを受信すると、原本を保存した状態でメールの無害化処理を実施。メールの添付ファイルもテキスト化(無害化)した上で、LGWAN側のメールサーバへと転送します。メール原本を閲覧したい場合は、仮想ブラウザを経由すれば安全です。

  • ファイル無害化処理について

自治体強靭性向上モデルでは、無害化通信についても言及されています。原則、インターネットからダウンロードしたファイルは個人情報取扱ネットワーク内に持ち込んではなりませんが、ファイル中継時に、マルウェアや悪意あるコードを除去できる場合はファイル共有が認められています。




ダブルブラウザなら、他ソリューションと比較して、強靭なセキュリティ機能を安価に導入できます。さらに、利用者や管理者にも徹底して配慮しているため、高い利便性とシンプルな運用をも実現します。
インターネット分離をご検討なら、実績豊富なアシストへお任せください。

もう一つのインターネット分離製品「Ericom Shield」とは

Ericom Shieldは、2017年11月に日本で発表されたEricom社のインターネット分離製品です。
アシストでは、ダブルブラウザとEricom Shieldの2つのインターネット分離ソリューションを扱っているため、お客様のニーズに応じたご提案が可能です。Ericom Shieldの詳細は以下リンクの製品ページをご覧下さい。

ダブルブラウザの導入実績/事例

ダブルブラウザは2018年12月現在、100社20万ユーザーに利用されています。
採用されたお客様の事例をご紹介します。

大阪府済生会吹田病院様

ダブルブラウザ・ソリューション採用事例 大阪府済生会吹田病院様

済生会吹田病院では、診療報酬改定等、全職員向けに周知徹底する事柄について、受講必須の講習会を年に複数回実施しています。欠席者向けにはイントラにeラーニング動画を公開していましたが、動画編集や公開の工数が課題になっていました。 そこで、使い勝手の良いクラウドのeラーニングサービスを採用すると同時に、インターネットから分離された電子カルテ端末からでも閲覧できるようにダブルブラウザを採用しました。

株式会社みずほトラストシステムズ様

ダブルブラウザ・ソリューション採用事例みずほトラストシステムズ様

みずほ信託銀行のIT戦略関連会社である、みずほトラストシステムズは、かねてから情報漏えいリスク低減のため、入口対策、内部対策、出口対策を入念に進めてきました。近年、社会的にもサイバー攻撃による被害が増加傾向にあり、さらなる対策強化が急務であると判断し、今回、万一マルウェアに感染しても情報漏えいリスクを極小化させるダブルブラウザを採用しました。

その他にご採用いただいているお客様

以下のお客様にもご採用いただいております

・神奈川県民共済様
 『神奈川県民共済、標的型攻撃への対策強化のため「ダブルブラウザ・ソリューション」を採用』

・沖縄クロス・ヘッド様
 『沖縄クロス・ヘッド、アシストと協業し、情報漏洩対策サービス「ダブルブラウザ・ソリューション」を提供開始』

ダブルブラウザの体験デモサイト

下のバナーをクリックすると、現在ご利用中のブラウザ内に仮想デスクトップが表示されます(これが普段利用している業務PCと想定してください)。「デスクトップ」アイコンをクリックし、「インターネット用Linux仮想ブラウザ」アイコンをクリックすると、仮想サーバ(Linux)で稼働する仮想ブラウザ(Firefox)が起動します。


ダブルブラウザの資料/評価版ダウンロード、各種お問い合わせ

アシストでは、ダブルブラウザ・ソリューションの導入を検討されているお客様向けに、ソリューション詳細資料や評価版を無料でご提供しています。また、ソリューションに関するご質問、導入相談、見積依頼などは下記フォームよりお問い合わせいただけます。( その他、Ericom関連資料はこちらから無料でダウンロードいただけます


ダブルブラウザ・ソリューション紹介資料

アシストが提供するネットワーク分離施策「ダブルブラウザ・ソリューション」の紹介資料です。
ソリューションの概要や優位性をはじめ、導入を検討される際に参考にしていただけるサーバ構成、技術的な留意点、導入事例など詳しくご紹介しています。



ダブルブラウザ・ソリューション評価版のダウンロード

ダブルブラウザ・ソリューションの製品評価をご希望の方は、左のバナーをクリックいただき、ダウンロードページからダウンロードください。

※システム要件についてはこちらのページ をご覧下さい。

※評価版のご提供は、自社利用をご検討中のお客様、もしくはEricomパートナー企業様に限定させていただきます。

※パートナー企業様は、パートナーWebからダウンロードいただけます。パートナーWebのURL、ログインID、及びパスワードはパートナーメールマガジンで配信しております。


ダブルブラウザ・ソリューション問い合わせ

ダブルブラウザ・ソリューションに関するご質問はこちらからお問い合わせください。
ソリューションの詳細説明やデモンストレーションのご要望、導入相談、見積依頼などお気軽にご相談ください。お客様のご要望に応じて専任のスタッフが対応いたします。




ダブルブラウザの関連コラム

1.ラック×アシスト対談

情報セキュリティ分野におけるあらゆるサービスに定評のある株式会社ラックより、取締役専務執行役員 CTO 標的型対策本部長の西本逸郎様をお招きして、今すぐに取り組むべき、標的型攻撃への正しい対処法について対談しました。
間違いだらけの日本の標的型攻撃対策を指南します。


2.セミナー開催報告(自治体編)

2015年11月17日、ダブルブラウザ・ソリューションの概要やメリットについて紹介するセミナーを開催しました。さらに、株式会社ラックより、ソリューション営業統括部長の萩原利彦氏をお迎えして、標的型攻撃の現状と今後必要とされる対策についても講演いただきました。



3.セミナー開催報告(ランサムウェア対策編)

ランサムウェアや標的型攻撃の脅威はすべて、インターネットから流入します。インターネットを安全に利用する仕組みとして、既に金融や自治体で採用実績のある「Web・メール・ファイルの無害化」の仕組みについてご紹介します。






Ericom中途社員募集

募集要項のほか、仮想化ビジネス責任者挨拶や先輩中途社員インタビューをご覧いただけます。

お求めの情報は見つかりましたでしょうか。

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

本ページに関するご質問や、製品の詳細説明・デモンストレーションなどあらゆるご相談に対応いたします。

ページの先頭へ戻る