Web分離|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. Web分離
             

Web分離

Web分離とは、企業や組織が利用するネットワークとインターネット上の外部Webサイトとの接続を物理的または論理的に分離し、セキュリティを強化するための手法です。

Web分離によって、インターネット上のリスクに晒されている環境(ブラウジング環境)と企業内ネットワーク(社内業務環境)を分けることで、マルウェア感染や情報漏洩のリスクを低減します。

特に、インターネットからの未知の脅威やサイバー攻撃に対する防御策として注目されています。

Web分離は、主に金融機関、政府機関、大企業などのセキュリティリスクが高い組織で導入されており、インターネット利用時の安全性を確保しながらも業務効率を保つことが可能です。

Web分離の仕組みとタイプ

Web分離には、大きく分けて「物理分離」と「論理分離」の2つの方式があります。

  1. 物理分離
    物理分離では、社内業務用のネットワークとインターネット接続用のネットワークを、物理的に異なる端末やネットワーク構成で分離します。業務用PCとインターネット接続用PCを別々に用意し、それぞれの端末からのアクセスを完全に分断します。一般的には端末やネットワークインフラの増設が必要になるため、コストがかかる点がデメリットですが、最もセキュアな分離方法です。
  2. 論理分離
    論理分離では、仮想化技術や専用ソフトウェアを使用して、1つの端末上で社内ネットワークとインターネットアクセスを分離します。代表的な論理分離方式には以下があります:

    • 仮想ブラウザ:端末上に仮想ブラウザを配置し、ブラウザの操作を仮想環境で行うことで、インターネットからのマルウェア感染を防ぎます。
    • リモートブラウズ分離:ユーザーの端末からWebサイトに直接アクセスせず、リモートサーバーでWebページを表示して、レンダリング結果だけをユーザーに転送します。これにより、ユーザー端末が直接インターネットに接続されることなく安全な閲覧が可能です。
    • クラウド分離:クラウドサービス上に仮想ブラウザ環境を構築し、ユーザーがクラウド上でWebページを閲覧できるようにします。

Web分離のメリット

Web分離を導入することで、以下のメリットが得られます:

  • マルウェア感染リスクの低減:インターネットからのマルウェアやフィッシング攻撃のリスクが低減され、社内システムへの侵入を防ぎます。
  • 情報漏洩防止:業務データがインターネット上のWebサイトに誤ってアップロードされるリスクがなくなり、情報漏洩を防止できます。
  • 端末負荷の軽減:仮想ブラウザやリモートブラウズ分離により、端末上でのリソース消費が抑えられ、軽量なブラウジングが可能です。
  • インシデント対応の迅速化:仮にブラウジング環境が侵害されても、業務用ネットワークへの被害が発生しにくく、対応が限定的に済むためインシデント対応が容易です。

Web分離のデメリットと課題

Web分離には、以下のようなデメリットや課題もあります:

  • コスト増加:物理分離では特に端末やネットワーク機器の追加が必要となり、導入・運用コストが増加します。
  • ユーザーの利便性の低下:ブラウジング体験が通常の環境に比べて制限されることがあり、ユーザーの利便性が損なわれる場合があります。
  • システムの複雑化:Web分離を実現するためのシステム設計が複雑になり、IT管理者の負担が増加することがあります。
  • 帯域幅の消費:リモートブラウズ分離やクラウド分離では、画像や動画のレンダリング結果を転送する際に帯域幅を大きく消費する可能性があります。

Web分離の主な用途

Web分離は、以下のようなシーンで活用されています:

  1. 金融機関でのオンライン業務
    銀行や証券会社などで顧客情報や取引データのセキュリティ確保のため、インターネットからの分離環境を活用しています。
  2. 官公庁や政府機関のセキュリティ対策
    外部からのサイバー攻撃リスクが高い政府機関において、インターネットアクセスと内部業務システムの分離を実現するために採用されています。
  3. 企業のリモートワーク環境
    リモートワークを行う従業員が安全にインターネットにアクセスできるよう、分離環境でのブラウジングを許可し、社内システムへの侵入リスクを低減します。

Web分離の代表的なソリューション

以下は、代表的なWeb分離ソリューションです:

  • Citrix Secure Browser:リモートブラウズ分離を利用したWeb分離ソリューションで、サンドボックス環境でブラウジングを行い、Webコンテンツを端末に安全に表示します。
  • Symantec Web Isolation:クラウド型のリモートブラウズ分離を提供し、サイバー攻撃やマルウェア感染リスクを低減します。
  • Ericom Shield:Webブラウザの分離とファイル無害化(CDR)機能を提供するソリューションで、フィッシング対策やマルウェア感染リスク低減に活用されています。

まとめ

Web分離は、インターネットからのセキュリティリスクを低減するために、Webブラウジング環境と社内業務環境を分離する技術です。物理分離や論理分離、リモートブラウズ分離といった手法を通じて、マルウェアやフィッシング攻撃からシステムやデータを守り、情報漏洩や業務停止リスクを低減します。物理的・論理的なインフラ整備が必要でコストがかかる面もありますが、セキュリティの強化に大きく貢献するため、セキュリティリスクが高い環境や業界での導入が進んでいます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。