中央官庁の成功事例に学ぶ
インターネット分離の利便性向上

〜自治体の事務効率課題を解決するアイソレーション〜

JBpress/2021.4.8

いいね ツイートする

※本コンテンツは、2021年2月26日に開催されたJBpress主催「公共DXフォーラム2021~Society 5.0時代に求められる公共DXの進め方~」での講演内容を採録したものです。

(写真右)
メンロ・セキュリティ・ジャパン株式会社
セールスエンジニア
川村 亮二氏 

(写真左)
マクニカネットワークス株式会社
第2営業統括部 第3営業部 第3課
勝田 進氏

サイバーセキュリティ対策は白か黒かの検知から分離へ

川村 亮二氏:メンロ・セキュリティは、米国のカリフォルニア大学バークレー校の研究成果を事業化して2013年に設立された、100%安全なインターネットセキュリティを目指す会社です。

 社のスローガンには「Security without Compromise」を掲げています。妥協という意味のCompromiseは、サイバーセキュリティの分野ではセキュリティ侵害という意味で使われます。つまり、このスローガンには「セキュリティ侵害がない」と「妥協がない」の両方の意味を込めています。

メンロ・セキュリティ・ジャパン株式会社 セールスエンジニア 川村 亮二氏

 これまでのサイバーセキュリティ対策は、ファイルやURL、プログラムなどの振る舞いが白か黒かを検知するものでした。そして検知による対策は、次々に生み出される攻撃とのいたちごっこに過ぎないというのが実態です。

 この課題を解決するべく当社では、検知精度に依存しないセキュリティの1つであるアイソレーション(分離)というアプローチでソリューションを提供しています。これはスローガンにおける「セキュリティ侵害がない」という意味での取り組みと言えます。

 また、一般的にセキュリティを強化すると利用者の利便性は損なわれます。当社では、いかに利用者の利便性を損なわずにセキュリティを強化するか、という部分に力を入れており、これが「妥協がない」につながっています。

 当社のソリューションであるWebアイソレーションについて具体的にご説明します。

 一般的に、Webコンテンツを閲覧する場合、クライアントのブラウザがウェブサイトへのアクセスを要求し、コンテンツがダウンロードされ、クライアントのブラウザ上でコンテンツを読み込み・実行・表示します。攻撃を受ける可能性があるのは、読み込み・実行のプロセスです。

 一方で、Webアイソレーションを経由した場合、クライアントのブラウザがウェブサイトへのアクセスを要求すると、まず、メンロ内の仮想コンテナがクライアントの代わりにWebサイトにアクセスしてコンテンツをダウンロードします。コンテンツの読み込み・実行までを仮想コンテナ上で行い、クライアントのブラウザでは、特許取得済みの技術を使って表示のみを行う仕組みになっています。

 攻撃を受ける可能性がある読み込み・実行の部分を当社の仮想コンテナ上で行うことで、コンテンツが白か黒かを検知するまでもなく、セキュリティを確保することができます。

 このWebアイソレーションは、高度なセキュリティを求める世界の大企業や政府機関から信頼される技術となっています。例えば2020年には、米国DISA(国防総省情報システム局)が実施したクラウドベースインターネットアイソレーション(CBII)というコンペティションで勝利しています。国防という最高レベルのセキュリティの要求にも対応できることを、客観的に認められたと言えます。

 以下、当社のWebアイソレーションのアドバンテージを3つにまとめます。

 1つ目は、迅速かつ簡易な導入が可能なことです。WebアイソレーションはSaaSモデルであり、エンドポイントソフトウェアやアプライアンスなどの導入なしに、プロキシ接続先の変更のみで導入できます。

 2つ目は、ユーザーの操作感を損なわないこと。画面転送とは異なる、特許取得済みの分離技術を使って操作性を高めており、ユーザーはアイソレーションされていることを意識することなくブラウジングすることができます。

 3つ目は、インターネットの脅威対策に最適化した分離ソリューションであること。完全なデスクトップシステムとして分離するのではなく、インターネットの脅威にフォーカスしたWebブラウジング及びメールのアイソレーションになっています。

 以上が当社のWebアイソレーションの説明となります。この後、当社の国内唯一の代理店であるマクニカネットワークスの勝田氏から導入事例や構成例について説明していただきます。