TOP>製品/サービス>カテゴリから探す>インターネット分離>ダブルブラウザ・ソリューション>製品情報

ダブルブラウザ・ソリューション

ダブルブラウザは内部ネットワーク端末から画面転送通信を利用してインターネット接続セグメントのリモートブラウザを操作し、Webを間接的に閲覧可能にします。また、ダブルブラウザが利用する画面転送以外のhttp(s)通信を内部ネットワークを守るファイアウォールで遮断できるため、不正通信による情報漏洩を防ぐ出口対策にもなります。

◎このページの目次

ダブルブラウザ・ソリューションの仕組み

ダブルブラウザが、2つのブラウザを使ってどのようにマルウェア感染を防ぐのかについて、下図で説明します。

ダブルブラウザの全体イメージ

① 内部ファイアウォール:
内部ファイアウォールで許可された通信ポートは、ダブルブラウザの独自通信(Ericom Blaze)のみ。
業務端末からのインターネットアクセス(HTTP/HTTPS)を遮断するため、別経路からマルウェアが
内部ネットワークへ侵入しても、C&Cサーバとの通信を許しません。ランサムウェアのダウンロードも
防ぎます。

② ローカルブラウザ(イントラネット接続用のWebブラウザ):
ローカルブラウザは、イントラネットのWebサーバへ接続する時に使用します。
このブラウザはインターネットと通信できないため、サポートが終了したIEをベースに稼働するWeb
アプリケーションであっても、FlashやSilverlight等の脆弱性を狙った外部からの脅威にさらされることなく、
安全に利用(延命)できます。

③ 仮想ブラウザ(インターネット接続用のWebブラウザ):
仮想ブラウザは、インターネットへ接続する時に使用します。クリックすると、仮想ブラウザサーバ(④)で
IEやFirefox、Chromeといったブラウザが起動し、このブラウザ経由でインターネットへ接続します。
業務端末と仮想サーバ間はダブルブラウザ独自のEricom Blazeで通信し、アプリケーションの実行画面だけが
転送されます。ローカルブラウザと同様の起動イメージですが、ブラウザの実体は仮想サーバ側にあります。

④ 仮想ブラウザサーバ:
1台の仮想ブラウザサーバにつき、複数ユーザー分の仮想ブラウザセッションを提供します。
仮想ブラウザサーバモジュールをインストールする必要があります。

⑤ 仮想ブラウザクライアント:
業務端末に画面転送用のクライアントモジュールをインストールします。モジュールはクリック操作だけで
簡単に導入できます。

このように、ダブルブラウザはブラウザ経由のマルウェア感染を防ぐ「入口対策」だけでなく、マルウェアによる
被害拡大防止、さらにはインターネッ分離により情報の持ち出しを防ぐ「出口対策」が備わっているといえます。

ダブルブラウザ・ソリューションの4つの特長

ダブルブラウザには4つの特長があります。
管理者や利用者にどのような便益があるのか、機能の一部をご紹介します。

※Windows対応の機能には Windows、 Linux対応の機能には Linuxのマークを付けています。


特長1 : より安全・安心に利用するための「セキュリティ機能」

Linux対応

仮想サーバ上で起動した仮想ブラウザ領域をユーザー毎に分離して、さらにブラウザ終了時に初期化する機能です。万が一特定のユーザーセッションがマルウェアに感染しても、別のユーザーには影響ありません。仮想ブラウザは一度再起動すると、初期化されてクリーンな状態に戻るため、マルウェア潜伏時間を最小限に留めます。

WinLinux対応

利用者のWeb閲覧履歴を記録する機能です。一般的な仮想ブラウザ方式の場合、Web閲覧履歴を記録するためにはプロキシサーバ認証が必要です。ダブルブラウザはログ取得機能を備えているため、面倒なプロキシサーバ認証が不要です。

特長2 : 高い費用対効果をもたらす「コスト最適化」

ダブルブラウザは、クライアント仮想化製品「Ericom」を基盤としています。他ソリューションと比較して、安価なライセンスのため導入コストを削減します。

Ericom製品のライセンスは「同時」と「指定」の2種類から選べます。ダブルブラウザ利用者が1,000人でも、仮想ブラウザを同時に利用するのが最大100人であれば、「100同時ライセンス」で利用できます。

ダブルブラウザは、WindowsとLinuxに対応します。「Windows版」は、Windowsのリモートデスクトップサービス機能をベースに稼働するため、Remote Desktop Services CAL(以下、RDS CAL)というライセンスがユーザー(デバイス)数分必要です。例えば利用者が1万名の場合、RDSCALだけで1億円以上の費用がかかります。その点、「Linux版」ならRDSCALが不要です。


下の表は、ユーザー数が1,000人、同時アクセスが最大100人の場合の概算費用です。

①Windows方式 ②Linux方式
コネクションブローカーなし※1
③Linux方式
コネクションブローカーあり※1
プラットフォームOS Windows Linux Linux
該当製品 Ericom Connect Ericom Blaze Ericom Connect
システムの拡張性 無制限 同時100※2 無制限
ソフトウェア費用 ▼Ericom関連費用
ライセンス ¥3,500,000 ¥2,004,000 ¥3,500,000
年間保守 ¥805,000 ¥360,700 ¥805,000
▼IVEXダブルブラウザLinux/ダブルブラウザ連携キット関連費用
ライセンス ¥500,000 ¥1,000,000 ¥1,250,000
年間保守 ¥100,000 ¥150,000 ¥150,000
▼Microsoft関連費用
RDS CAL ¥15,000,000 ¥0 ¥0

さらに、下の表は5年間の概算費用(ハードウェア+ソフトウェア)です。
Linux方式を採用するだけで、Microsoft RDSCALの費用(約1,500万円)を削減できます
WindowsとLinuxのどちらか一方を選ぶ方法もありますが、一部の利用者だけがWindowsを必要(IEやMS Office等が必要)とする場合は、Windows版とLinux版の混在構成を推奨します。ダブルブラウザは、OSが混在する環境であってもポリシー定義やユーザーセッションをコネクションブローカーで一元管理できます。

①Windows方式 ②Linux方式
コネクションブローカーなし※1
③Linux方式
コネクションブローカーあり※1
5年間概算費用
(ソフトウェア+
ハードウェア)
¥26,000,000 ¥7,000,000 ¥12,000,000
  • ※1コネクションブローカーとは、ユーザーセッションの割り振りを担う管理サーバです。仮想ブラウザサーバの負荷状況を確認しながら、ユーザーセッションを動的に割り振ります。
  • ※2Linuxサーバ1台につき、同時100ユーザーを処理する想定となっています。Linuxサーバを追加する際は、どのユーザーがどのサーバへ接続するか予め定義する必要があります。

特長3 : 利用者の使い勝手を良くする「優れたユーザビリティ」

WinLinux対応

ローカルブラウザと同じ操作感で、仮想ブラウザが使用できます。一般的に、VDI方式でインターネット分離を実現すると、仮想ブラウザを使用する度に仮想デスクトップへ接続します。つまり、業務端末にはデスクトップ画面が2つ表示されます。その点、ダブルブラウザなら仮想ブラウザの画面だけを表示するため、利用者に煩わしさを感じさせません。

WinLinux対応

一般的に、仮想ブラウザを利用する際はユーザー認証が必要です。その点、ダブルブラウザなら、仮想ブラウザクライアントが自動的に仮想ブラウザへ認証情報(ID/パスワード)を引き渡すため、認証の手間を省きます。

WinLinux対応

URLを自動で判別して、適切なブラウザ(リンク先が社内ならローカルブラウザを、インターネットなら仮想ブラウザ)を起動して、ページを表示するオプションがあります。そのため、利用者にとってはURLの接続先を目視で判断し、URLをコピーし、ブラウザを起動してペーストするといった手間が省かれます。

WinLinux対応

音声リダイレクト機能があり、ローカルブラウザと同様に動画コンテンツ等の再生が可能です。

WinLinux対応

プリンタリダイレクト機能があり、仮想ブラウザの画面を内部ネットワークのプリンタから印刷できます。インターネット接続セグメント側にプリンタを設置する必要がありません。

特長4 : システム管理者を配慮した「シンプルな運用」

Linux対応

同時100ユーザーまでなら、新規で必要なサーバはたったの1台です。

WinLinux対応

ダブルブラウザの管理サーバは、管理性能に優れた「Ericom Connect」を採用しています。10万人規模までなら、3台のサーバ(Ericom Connect、SQL Server、ActiveDirectory)で全ユーザーセッションを管理します(冗長化しない場合)。一般的に、数万ユーザー規模のシステムを構築する場合、管理サーバの台数も比例して増加します。その点、ダブルブラウザなら、管理系サーバは3台のまま、あとは仮想ブラウザサーバ(1台あたり約100人分のブラウザ環境を収容)を追加するだけです。

WinLinux対応

業務端末へインストールする仮想ブラウザクライアントは、端末の管理者権不要で、簡単なクリック操作で完了します。

Linux対応

業務端末と仮想ブラウザサーバ間で、ファイル共有が可能です。ファイル転送・連携のために別サーバを構築する必要も、複雑なファイル権限の仕組みを実装する必要もありません(アンチウィルス機能のみ実装)。Windowsの場合、標準機能でファイル共有できます。


ダブルブラウザ・ソリューションのサポートポリシー

ダブルブラウザ・ソリューションのサポートポリシーはこちら をご参照ください。

対象製品
・IVEXダブルブラウザLinux
・ファイル共有オプション
・ログオプション(Enterprise版を除く)
・ダブルブラウザ連携キット
・URL自動判別オプション(KOTOMINE)

ダブルブラウザ・ソリューションのシステム要件

ダブルブラウザ・ソリューションのシステム要件はこちら をご参照ください。
※最新バージョンのシステム要件です。


もう一つのインターネット分離ソリューション「Ericom Shield」とは

Ericom社が2017年11月に発表し、アシストが日本で2018年5月にリリースしたインターネット分離製品です。
日本はリモートブラウザ分離の先進国ですが、Ericom社はアシストが独自にソリューション化したダブルブラウザ・ソリューションの成功経験を参考にしつつ、新世代リモートブラウザ分離ソリューションとして、更に進化したサイバーセキュリティ製品を市場に投入しました。

Ericom Shield

インターネット分離の関連製品/サービス

セキュリティに関するその他の課題

ページの先頭へ戻る