ダブルブラウザ・ソリューション
ダブルブラウザは内部ネットワーク端末から画面転送通信を利用してインターネット接続セグメントのリモートブラウザを操作し、Webを間接的に閲覧可能にします。また、ダブルブラウザが利用する画面転送以外のhttp(s)通信を内部ネットワークを守るファイアウォールで遮断できるため、不正通信による情報漏洩を防ぐ出口対策にもなります。
◎このページの目次
インターネット分離を安全かつ低コストで実現する「ダブルブラウザ」とは
ダブルブラウザ・ソリューションは、2015年10月に仮想ブラウザ方式を用いたインターネット分離ソリューションとして発表されました。クライアント仮想化製品「Ericom
」を基盤としており、低価格なライセンス体系とシンプルな構成が特長です。さらに、一般的にトレードオフと言われる強靭なセキュリティとユーザーの使い勝手を両立する豊富な機能を有します。2018年12月現在、自治体や金融機関を中心に、100社20万ユーザーに利用されています。
ローカルブラウザと仮想ブラウザの2つを使い分け
ダブルブラウザ・ソリューション(以下ダブルブラウザ)は、その名の通り、2つのブラウザを使い分けるソリューションです。
利用イメージとして、下図をご覧ください。
|
業務端末のデスクトップ上にWebブラウザ(この例ではIE)のアイコンが2つ表示されています。黄色で囲ったブラウザがイントラネット接続専用のブラウザ(以下、ローカルブラウザ)、オレンジで囲ったブラウザがインターネット接続専用のブラウザ(以下、仮想ブラウザ)です。仮想ブラウザ方式により、これまで物理的に端末やネットワークを分けて分離をする必要があったところを、1つの端末の中で論理的に分離し、安全にインターネット通信を可能になりました。
また、ダブルブラウザはいち早くLinuxブラウザを仮想ブラウザとして選択できるようにしたインターネット分離ソリューションです。この場合、仮想ブラウザのアイコンはIEではなく、オリジナルのアイコンが表示されます。
ダブルブラウザの体験デモサイト
仮想ブラウザをLinuxブラウザにした場合のイメージを簡易体験できるデモサイトを公開しています。
※あくまで簡易デモとなりますので、ご容赦ください。
下のバナーをクリックした後に表示される画面で「デスクトップ」をクリックしてください。すると、現在ご利用中のブラウザ内に仮想デスクトップが表示されます(これが普段利用している業務PCと想定してください)。「インターネット用Linux仮想ブラウザ」アイコンをクリックすると、仮想サーバ(Linux)で稼働する仮想ブラウザ(Firefox)が起動します。「イントラネット用ブラウザ」をクリックするとローカルブラウザとしてIEが起動します。ここではイントラネットと見立てアシストとEricom社のホームページのみを閲覧頂けます(それ以外のインターネットWebサイトは閲覧不可となります)。
セミナー情報
ダブルブラウザの関連コラム
1. ゼロトラスト博士のブログ
「ゼロトラスト博士のブログ」をまだご覧頂いたことがない方は、第1回の掲載内容からご覧ください。
最新内容などは、ページ右側のブログバナーより参照いただけます。
2. 対談コラム
3. セミナー開催報告
もう一つのインターネット分離製品「Ericom Shield」とは
Ericom社が2017年11月に発表し、アシストが日本で2018年5月にリリースしたインターネット分離製品です。 |
|
インターネット分離の関連製品/サービス
セキュリティに関するその他の課題
- 環境変化と運用負荷に対応する「セキュリティソリューション」
- CA Privileged Identity Manager移行を検討されている方へ
- 自治体情報セキュリティポリシーの新ガイドライン(令和3年版)のポイント
- 最適なタイプを自己診断!テレワークセキュリティ対策の3つの解決策
- リモート業務の急拡大で見直したいセキュリティ対策
- ハイブリッドクラウド環境もカバーできる、認証・ID管理の解決策
- 【ID管理】不要、不適切なIDの棚卸は、自動化で工数削減
- 【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース
- DX(デジタルトランスフォーメーション)推進を阻むセキュリティ課題と対策の全体像
- 【情報漏洩対策】USB、CDだけじゃない!Bluetooth、テザリング…社員の「スマホ」が企業の情報漏洩の原因になる3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- 仮想ブラウザによるインターネット・Web分離とファイル無害化
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像
- 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- シングルサインオン(SSO)の選び方と仕組みの解説
- 【ID管理】ID情報の収集作業の自動化
- 【ID管理】ID情報の突き合せ作業の自動化
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化