全国自治体が採用!
インターネット分離と三大無害化製品セミナー
|
セミナー開催概要
セッションアジェンダ
1. インターネット分離でリスクの根源を絶つ!
「ダブルブラウザ・ソリューション」
講師:株式会社アシスト
仮想化事業推進室 参事 斎藤
|
激しさを増すランサムウェア、標的型攻撃
サイバーセキュリティ対策のゲームチェンジャー「インターネット分離」
標的型攻撃のプロセスではご存知の通り、標的型メールをターゲットに送りつけ、巧みに添付のマルウェアを開かせたり、不正なWebサイトへ誘導したりして、端末を感染させます。感染した端末は攻撃者の意のままに動かされ、内部ネットワークで感染を拡大し、目的の機密情報が盗み出されるというのが標準的な攻撃プロセスです。この1つ1つのプロセスが巧妙化したり、新種のマルウェアを使い、脆弱性を狙って攻撃してきたりするので、常に先手を取れる攻撃者が圧倒的に有利なゲームとなっています。
国内でも経産省が経営者の意識改革を訴え、IPAが対策を提示し、セキュリティベンダーが既存製品の機能拡張を行い、サイバーセキュリティのスタートアップが新しいアプローチの製品を続々とリリースしていますが、まだ民間の世界は混沌としています。
そんな中、考えられる中で最も徹底的なサイバーセキュリティ対策を、業界を上げて実施したのが自治体です。総務省の主導の元、インターネットと業務ネットワークの分離、重要データを扱う時の認証強化、インターネットへの出口の集約等を全ての自治体で実施しました。
これが、特定業種全てが実施したという意味で日本最大のインターネット分離事例です。インターネット分離は、インターネット側の攻撃者から防御を厚くして守りきる戦略ではなく、「戦わない」という戦略です。ただし、今の時代インターネットを使わずして自治体も企業もその目的を全うできません。そこで、無害化という概念が登場しました。
Webの無害化(仮想ブラウザを使ったブラウザ実行環境の分離)
インターネット分離が行われた環境でインターネットを利用するために、インターネット接続専用のネットワークにインターネット接続専用端末を使うことも当然できますが、そうするとどうしても席を移動する必要があったり、2台持ちのための作業スペースが必要だったりするなど、業務の効率が悪化します。そこで、インターネット接続ネットワークに仮想デスクトップや仮想ブラウザを用意して、その中でインターネット閲覧やメールを行い、画面転送を使って内部ネットワークからでも操作できるようにしました。端末に送られてくるのはHTMLやJavaScript等ではなく、攻撃が入りこむ余地のないただの画像として送られてきます。これがWebの無害化です。
アシストのダブルブラウザ・ソリューション
は、仮想ブラウザタイプのWeb無害化ソリューションです。内部ネットワークと仮想ブラウザのあるインターネット接続ネットワークの間にはファイアウォールを設置し、画面転送以外の通信を全て遮断させます。これによって、もし内部のネットワークが別経路からマルウェアに感染しても、インターネット側への出口がなく、情報流出を防ぐことができる仕組みとなっています。
ダブルブラウザの特徴
① RDS CAL 不要の Linux ブラウザにも対応し、低コストで導入可能
実は、画面転送によるWeb無害化は金融系の業界では昔から使われてきました。それが他の業種に波及しなかった理由は、サイバーセキュリティに対する関心の度合いもありますが、MicrosoftのRDS CALが高かったから、というのが最大の理由です。ダブルブラウザはLinuxにも対応しているため、構成によってはMicrosoftのライセンスを必要としません。これによって導入コストはWindows版の半分程度に抑えられることもあります。
さらに、ダブルブラウザはEricomというクライアント仮想化製品をベースに組み立てられていますが、Ericomのライセンス価格は他社製品よりも安価に抑えられており、これも導入コストの低減に貢献します。
② ブラウザ実行環境は使うたびに初期化され、安全に利用可能( Linux 版)
ダブルブラウザを使っていればユーザ端末がある内部ネットワークは安全ですが、仮想ブラウザ側が実際にブラウザを実行しているため、マルウェアに感染する可能性があります。しかし、セッションが終われば個々のセッション実行環境は初期化されるため、いつも安心して使うことができます。
③ ブラウザのお気に入り等、ユーザの利用設定を保存でき、快適性を確保
自分の端末から今まで通りインターネットサイトを見られても、仮想ブラウザの使い勝手が悪ければ、インターネット専用端末で作業したほうがまだよいかもしれません。ユーザが快適に仮想ブラウザを使えるように、ダブルブラウザでは以下の仕組みが散りばめられています。
・仮想ブラウザを起動する際のサーバへのログインが自動で行われるため、最初の閲覧開始までのストレスが軽減されます。最近リリースされたURL自動判別オプションを併用すれば、端末上でクリックしたハイパーリンクがイントラネットであればローカルブラウザ、インターネットであれば、仮想ブラウザが自動的に起動し、ユーザは使うブラウザを意識せずに利用できるようになります。
・お気に入りの保存や、特定プラグイン等を会社のポリシーに合わせて設定可能です。
・仮想デスクトップではありませんが、PDFやOfficeファイルの閲覧も可能です。
・仮想ブラウザで閲覧しているページをローカルネットワーク側で印刷可能です。
④ 多業種に渡り 80 の企業・団体、 15 万ユーザの導入実績
ダブルブラウザは自治体を含め多くの企業、組織に導入させていただきました。その分ご安心してお使いいただけるソリューションとなっています。利用者の規模は数百名の自治体から数万人規模でお使いいただいている会社まで様々です。Ericomは大規模ユーザ環境でも難なく高いスケーラビリティを発揮できる製品となっています。
ダブルブラウザの事例
株式会社みずほトラストシステムズ様 の事例では、ダブルブラウザの検証期間も含めて2ヶ月で導入を完了しています。また、利用開始にあたっては利用手順書を作成し社員に公開することで、特別なユーザ教育等を行わずとも、カットオーバー後に使い方についての問い合わせや使い勝手に関するクレームはまったくなく、混乱も生じさせずリリースできたとのことです。
「ダブルブラウザ・ソリューション」に関するお問い合わせ
ダブルブラウザ・ソリューションは、メール無害化、ファイル無害化と組み合わせての利用も、単体での利用も可能です。いずれの場合でもインターネット分離の効果を得ることができますので、利用ケースに応じて最適な提案をさせていただければと思います。
お問い合わせはこちら
2. 新しいファイルセキュリティのアプローチを提案する「VOTIRO SDS」
講師:株式会社アズジェント
技術営業部 セールスエンジニア 日吉 様
|
全国自治体に瞬く間に導入されたVOTIRO SDS
VOTIRO SDSのサニタイズのステップ
その代わりに、全ての対象ファイルの危険因子を除去します。これをサニタイズ(無害化)と呼んでいます。VOTIRO SDSの基本的な動作は大きく2つに分けられます。
○ファイルタイプの判定
Votiro社がMicrosoft等のメーカーから直接入手したファイルフォーマットの情報を元に、サニタイズ対象のファイルの構造を解析し、ファイルタイプを正しく判定します。拡張子は偽装されることもあるため、拡張子ではファイルタイプを判断しません。
○サニタイズの実施
ファイルフォーマットに照らし合わせ、エクスプロイトコードが埋め込まれる可能性のある領域、正しいファイルフォーマットには存在しないはずのデータを削除します。ファイルの中にはPowerPointの様に、Excelや画像ファイルなどの埋め込みオブジェクトが入れ子で存在することがありますが、それらもオブジェクトごとに個々にサニタイズします。
画像は、実はステガノグラフィという手法で画像内にスクリプトコードを潜ませることができてしまいます。VOTIRO SDSでサニタイズしてコードを無効にしても、人間の見た目にはまったく元画像と区別がつきません。
VOTIRO SDSの対応ファイルタイプと導入例
Microsoft Office、PDF、各種画像ファイル、メール添付ファイル、圧縮ファイルに対応しています。今後、自治体で要望の多い一太郎にも対応する予定です。
VOTIRO SDSの導入構成例としては、3つあります。
○ファイルサーバ連携
ファイルサーバの所定の場所にファイルが置かれるとVOTIRO SDSが取り込み、サニタイズし、所定のフォルダに出力します。
○メール連携
DMZに置かれたExchange Edgeサーバ経由でVOTIRO SDSが添付ファイル付きメールを受け取り、ファイルをサニタイズします。その後、社内のメールサーバにリレーされます。
○Webサービス連携
これはWebサーバ側にカスタマイズを要しますが、Webサーバをインターフェースにして、サニタイズ対象のファイルをアップロード/ダウンロードします。
「VOTIRO SDS」に関するお問い合わせ
全国自治体で多くの導入実績を上げているVOTIRO SDSは、他社無害化製品に比べ、ファイルフォーマットを正しく理解しているからこそできる徹底的なサニタイズが可能です。
製品評価のご要望などは以下の宛先までお問い合わせください。
株式会社アズジェント
info@asgent.co.jp
03-6853-7402
3. 国内唯一のメール専門メーカーが提供する
メールセキュリティソリューション「CyberMail」
講師:サイバーソリューションズ株式会社
営業部 ソリューション営業グループ 國分 様
|
サイバーソリューションズは国内唯一のメール専門企業
メール無害化の実現方法
無害化された原本の参照方法
それでもネットワーク分離のハードルは高いという場合
「CyberMail」に関するお問い合わせ
ダブルブラウザ・ソリューションの詳細が知りたい方へ、資料プレゼント中!
ダブルブラウザ・ソリューションの詳細が知りたいお客様向けに、「ダブルブラウザ・ソリューション紹介資料」を無料でご提供しています。ソリューションの概要から、導入コストを大幅に削減するLinux対応版の詳細、システム構成、導入事例、まで詳しく記載しています。是非ご覧ください。
これ以外にも、Ericom製品紹介資料、導入規模別にまとめた価格/システム構成資料、導入事例集など、多数ご用意しています。貴社の検討状況に応じて、お気軽にお申し込みください。
関連コラム
ラック×アシスト対談記事
情報セキュリティ分野におけるあらゆるサービスに定評のある株式会社ラックより、取締役専務執行役員 CTO 標的型対策本部長の西本逸郎様をお招きして、今すぐに取り組むべき、標的型攻撃への正しい対処法について対談しました。
間違いだらけの日本の標的型攻撃対策を指南します。