企業活動に欠かせないインターネットには、マルウェアなどさまざまな脅威が潜んでいます。近年は標的型攻撃、「WannaCry」に代表されるランサムウェアなど、企業のLAN内のPCをターゲットに、巧妙かつ複雑で執拗な攻撃が増えていますが、従来の“検知”を基本とする対策では防ぐことが難しいのが現状です。そこで注目されている対策が、インターネットアイソレーション（インターネット分離）とファイル無害化の組み合わせです。

安全なブラウジングとして注目される
インターネットアイソレーション

LANの出入口でマルウェアを検知するという従来の対策では、新種のマルウェアを見逃すなど、どうしても限界が出てきてしまいます。それに対して、インターネットアイソレーションは、業務サーバを利用するLANと、インターネット接続系を別のネットワークに分離します。従来の「検知して、感染を未然に防ぐ」ではなく、「感染を想定し、分離によってLAN側への被害を防ぐ」という全く異なるアプローチによって、大切なシステムやデータをより確実に脅威から守ります。

インターネットアイソレーションなら、もしインターネット接続系がマルウェアに感染しても、ネットワークが分離されているがゆえに、被害の範囲は同じインターネット接続系の中だけに限定されるため、LAN側には影響はおよびません。この「封じ込め」によって、マルウェアがいくら巧妙化・複雑化しても、LAN側を守ることができるのです。

このインターネットアイソレーションは、IPA（情報処理推進機構）や経済産業省の「サイバーセキュリティ経営ガイドライン」でも推奨されている有効な方法です。

ジャパンシステムのインターネットアイソレーション（SecureWebBox+VOTIRO）

ジャパンシステムでは「SecureWebBox」によって、仮想ブラウザによるインターネットアイソレーションを実現します。さらに「VOTIRO」との組み合わせによって、インターネットからダウンロードしたファイルのサニタイズ（無害化）も可能とします。このソリューションによって、ブラウジングやWebメールの添付などによるファイルのやり取りにおいて、安心・安全、かつ利便性の高いインターネット利用環境を低コストで容易に構築できます。

[ポイント1] コンテナ :

ユーザごとにコンテナで分離してブラウジング

SecureWebBoxでは、独立した仮想環境である「コンテナ」を生成し、その中で起動するWebブラウザによって閲覧できるようにし、画面のみをLAN側のユーザのPCに転送します。コンテナ生成には実績の高い「Docker」を採用。コンテナは1ユーザごとに1つずつ独立して用意されるため、もしマルウェアに感染しても、他のコンテナには感染しません。そして、ユーザがWebブラウザを閉じれば、マルウェアはコンテナごと削除されます。このようにコンテナ単位での分離によって、よりセキュアなブラウジングを可能とします。

[ポイント2] サニタイズ（無害化） :

未知の攻撃に対しても防御

従来のアンチマルウェア製品は、対象となるファイルをパターンファイルやサンドボックスなどの様々な方法で「検査」し、危険性のあるファイルを隔離するなどの対策をするものでした。しかし、標的型攻撃ではこの検査を回避する手法が存在します。 VOTIROはファイルが未知の脅威を含んでいる可能性を重視し、対象となるファイルをすべてサニタイズ（無害化）します。つまり脅威の有無を問わず、すべて「消毒」し安全なファイルを提供します。

[ポイント3] 論理分離 :

低コストで導入・運用。利便性の高さも備える

導入実績豊富なSecureWebBox+VOTIRO