ニュース

アシスト、仮想ブラウザを利用して情報漏えいを防ぐソリューションのLinux版

ユーザー数が多い自治体・企業でのコスト削減が可能に

 株式会社アシストと日本ナレッジ株式会社は1日、アシストが取り扱うイスラエルEricomの製品をベースに、標的型攻撃対策を実現する「ダブルブラウザ・ソリューション」のLinux版を共同開発したと発表した。同日より受注を開始しており、11月2日に出荷開始となる予定。

 ダブルブラウザ・ソリューションは、内部ファイアウォールを設置して業務端末からのインターネットアクセス(HTTP/HTTPS)を遮断する代わりに、サーバーの仮想環境上に用意したブラウザを経由して、インターネット接続を行えるようにするソリューション。

 業務端末と仮想ブラウザ間は、Ericom独自のプロトコルを使って通信する仕組みで、仮想ブラウザからのインターネットアクセス(HTTP/HTTPS)は許可されているため、ユーザーは仮想ブラウザを経由することでインターネットを利用できる。万一、業務端末がマルウェアに感染したとしても、マルウェアとC&Cサーバー間の通信はブロックされるため、情報流出を防げるとのこと。また、イントラネット内のWebアプリケーション利用など、インターネットに接続しない用途であれば、PC内の通常のWebブラウザを利用する。

 従来のダブルブラウザ・ソリューションは、Windows ServerのRDS(Remote Desktop Services)をベースにしていたので、利用ユーザー数に応じてMicrosoft RDS CALが必要となり、全従業員分の仮想ブラウザを提供する場合にはコスト面で負担が大きいという問題があった。しかし今回提供するLinux版では、仮想環境が動作するサーバーがLinuxベースとなったことで、Microsoft RDS CALが不要になり、ユーザー数の多い自治体や民間企業において、コスト負担を軽減可能になっている。

 現在は、同時100接続まで対応可能。今後は「Ericom Connect(コネクションブローカー)」への対応も予定しており、これが実現すると、複数のLinuxサーバー構成においてユーザーの接続管理を動的に行えるようになるため、拡張性が大幅に向上する。

 なおLinux版では、単純にLinux仮想ブラウザを利用できるだけでなく、アシストと日本ナレッジが共同で、セキュリティレベルや利便性をより向上させるための機能を開発しているとのことだ。

石井 一志