IIJ、業務アプリの実行環境を端末内で分離するセキュリティソリューションを提供

　株式会社インターネットイニシアティブ（以下、IIJ）は12日、Webブラウザや業務アプリケーションの実行環境を端末内で分離し、セキュリティを強化する「IIJセキュア端末分離ソリューション with Soliton」を提供開始すると発表した。株式会社ソリトンシステムズの端末内分離の技術を基に、IIJとソリトンシステムズが共同開発したという。

　「IIJセキュア端末分離ソリューション with Soliton」は、端末内分離環境の構築から運用までをワンストップで提供するサービス。端末内に設けた隔離領域、あるいは専用ブラウザを利用することで、業務の実行環境として端末を効率的に活用できると同時に、隔離領域や専用ブラウザは、ソリューション基盤で提供される専用ゲートウェイ経由で通信するため、通信の暗号化や認証の制御などが行われており、高いセキュリティを確保できるという。

　また、端末内分離に必要な専用ゲートウェイなどの設備をワンストップで提供するため、利用企業は端末にアプリケーションをインストールするだけで、コストを抑えてセキュアな業務環境を構築できる点も特徴とした。

　具体的なラインアップとしては、1）端末内デスクトップ分離機能「セキュアワークスペース/Type W」、2）Web分離機能「セキュアブラウザ/Type B」の2つを用意する。

　1）は、1台の端末（OS）の中に設けられた隔離領域を利用する方式で、操作性を損なうことなく、社内業務アプリケーション、グループウェア、Web会議、Web閲覧（セキュアブラウザ）などを利用できる。隔離領域上のアプリケーションについては、基本的な動作（ファイル保存、レジストリ編集、ネットワーク接続状況）を監視するほか、作成・編集したファイルはログオフ後に端末から自動消去する、隔離領域からローカルへのデータコピーを制御するといった、情報漏えいの防止のためのセキュリティ機能を備えているとのこと。

　一方の2）では、ファイルのダウンロード／アップロードなどの機能を制限した専用ブラウザを提供する。この専用ブラウザは、直感的に扱える画面構成デザインを採用するとともに、端末上で動作するため、操作性を損なわず利用可能。ソリューション基盤にある専用ゲートウェイによって、C＆Cサーバーへの接続をはじめとする不正な通信を遮断する仕組みにより、マルウェアの感染や情報漏えいを心配することなく、安全な環境でブラウジングを行えるとした。

　1）2）ともに100ユーザーから利用でき、価格は個別見積もり。なお、いずれの場合も、閉域ネットワークサービス「IIJプライベートバックボーンサービス」の契約が必要となる。