事業案内

エンジニアリングソリューション

通信インフラ事業

電気・土木・環境インフラ事業

システムソリューション

ネットワーク インテグレーション

・ネットワーク/サーバー
(回線、データセンター含む)
・無線LAN
・コミュニケーション インフラ
(ユニファイドコミュニケーション、電話システム)
・監視カメラ/映像ソリューション
・ジオソリューション
(位置情報サービス)
・IoT/センシング
・セキュリティー
・施設向けソリューション
(病院、ホテル、マンション…)
・事務所移転/拠点展開
・防災/減災/災害対策
・省エネ/スマートエネルギー
・ホームネットワーク

システムインテグレーション

仮想ブラウザによる標的型攻撃対策ソリューション
仮想化技術でアクセス。インターネットを分離し、攻撃者からの遠隔操作を遮断します 仮想ブラウザによる標的型攻撃対策ソリューション

標的型攻撃による機密情報の漏えい事故が絶えません。マイナンバー制度(行政手続番号法)の施行を受け、標的型攻撃への対策が急務となっています。
標的型攻撃で問題となるマルウェアの侵入手口は年々巧妙化し、侵入を完全に防ぐ手段は無いと言われており、一般的に「入口対策」・「内部対策」・「出口対策」といった多層防御による対策が必要です。しかし多層防御を全て行うにはコストがかかり過ぎます。
これらの問題を協和エクシオの「ダブルブラウザ・ソリューション」が解決します。
標的型攻撃への有効な対策の一つとして、「業務PCのインターネットからの分離」が挙げられます。業務PCがインターネットへ接続できなければ、悪意のあるWebサイトからマルウェアに感染するリスクはなくなります。また万が一、USB等、他の経路でマルウェアに感染したとしても機密情報がインターネット上へ持ち出される心配がありません。
「ダブルブラウザ・ソリューション」は、業務PCをインターネットから遮断し、その代わりに、仮想環境上に用意したブラウザを経由して、インターネットへアクセスできるようにするものです。

特長

仮想ブラウザを利用することで、業務PCをインターネットから分離!

  • ローカルブラウザからはインターネットへの直接のアクセスを禁止します
  • インターネット接続には仮想化されたブラウザを利用するため、悪意のあるWebサイトにアクセスしても、インターネットからのマルウェア感染を事前に防げます。(入口対策)
入口対策イメージ図

攻撃サーバー(C&Cサーバー)との通信を遮断し、業務情報を守ります!

  • マルウェアが業務PCに感染すると、C&Cサーバー(コマンド&コントロール サーバー:攻撃サーバー)と通信しようとしますが、マルウェアが通信に使用するプロトコル(HTTP/HTTPS)を遮断することにより、たとえ業務PCがマルウェアに侵入されたとしても業務情報は外部に漏れません(出口対策)
出口対策イメージ図

低コスト、高セキュリティー!

1)インターネット分離に、物理的な環境構築費用は不要

  • 仮想化技術を使うため、業務PCのインターネット分離に際して、新たなネットワーク環境を整備する工事やインターネット接続用PCを用意する必要はありません。

2)仮想ブラウザ環境構築費が安価

  • 他社製品に比べコストパフォーマンスの高いEricom社製品を利用するので、安価に仮想ブラウザ環境を構築できます。
インターネットからの分離の物理・仮想比較イメージ図
仕組み

情報システムへの標的型攻撃の手口

  • マルウェアは、標的型メールや悪意のある乗っ取られたWebサイトへのアクセスにより感染します。
  • 感染したマルウェアによりC&Cサーバーとの間にバックドアを開設し、業務PCを遠隔操作して業務情報を搾取します。
情報システムに対する標的型攻撃の手口イメージ図

本ソリューションによる標的型攻撃対策

「ダブルブラウザ・ソリューション」によるマルウェアの無効化

  • 内部ファイアウォールを設置し、業務PCから直接のWebアクセス(HTTP/HTTPS)通信を遮断します。
    • 業務PCからのWebアクセスは仮想ブラウザを経由したアクセスに限定します。
    • 業務PCから仮想ブラウザ間は独自通信(Blaze通信 ※)を利用。HTTP/HTTPS通信を利用する悪意のあるサイトや攻撃サーバーへの通信は内部ファイアウォールで遮断されます。
      • インターネットへの接続は仮想ブラウザ経由でのアクセスなので、業務PCが悪意のあるサイトからマルウェアに感染する心配がありません。(入口対策)
      • 仮に業務PCが他の手段(例えばUSB等)によりマルウェアに感染したとしてもインターネットとの通信は仮想ブラウザを経由するため、マルウェアと攻撃サーバーとの連携ができなくなり業務情報の流出を防げます。(出口対策)
  • ※ Blaze通信:画面転送用プロトコル(RDP:Remote Desktop Protocol)の伝送データを分析し、ネットワーク帯域に最適なデータに圧縮し転送する通信方式。通常のRDP環境で動画再生をするとコマ落ちやズレが生じることがありますが、Blaze通信であればスムーズな再生ができます。
「ダブルブラウザ・ソリューション」による出口対策のイメージ図

お電話でのお問い合わせ先

  • ICTソリューション事業本部
  • 電話: 03-5778-1083
  • 受付時間: 平日 9:00~17:30

▶ページトップへ

▶ページトップへ