インターネットの脅威からネットワークを分離現在使用中の業務PCをそのまま仮想ブラウザを通して、インターネットで接続することができ、インターネットから取得したダウンロードファイル等は、ファイルの無害化により社内に取り込むことができます。

ネットワークの分離 ファイル無害化 マルウェア検知 攻撃の早期発見

Esector Cyber Security

インターネットからのネットワーク分離インターネットからのネットワーク分離

日々巧妙化するサイバー攻撃の脅威からシステムを守るために、侵入経路の大部分を占めるインターネットを業務系システムから分離してしまえば、マルウェアの侵入を防ぐことができます。

ネットワークをインターネット環境から分離するためには、L3スイッチ等を利用してセグメントを分離する方法が考えられますが、現在のシステムからの移行では、物理的な端末や周辺機器を二重に持つコストやスペースの問題が発生してしまいます。

そのため現在使用中のPC上に仮想クライアントを設置し、安全な仮想環境上に用意したブラウザを経由してインターネットへ接続する手法が注目されています。

securitysolution

XLS画面転送クライアント

仮想ブラウザ

ファイル無害化

業務系既存 PC

out-box

①

②

③④

⑤

in-box

Internet

独自プロトコルで画面転送

ファイアウォール

ファイアウォール

業務系システム環境 インターネット接続環境

Ericomダブルブラウザソリューションインターネット接続環境を仮想化技術によって分離する Ericomの「ダブルブラウザ・ソリューション」は、総務省が提唱する「自治体情報システム強靭性向上モデル」にも適合しており、サイバー攻撃などの被害を最小限にするために、 業務端末をインターネットから遮断しつつ、仮想環境上に用意したブラウザを経由してインターネットへ接続することを可能にします。

Esector Cyber Security

❖ 物理的なネットワーク分離に比べて安価ネットワーク回線の 2 重化工事やインターネット接続用PC の追加購入が必要ありません。

❖ Ericom で安価に実装他社クライアント仮想化製品に比べて約 1/2 の価格です。シンプルな構成は、実装工数も少なく済みます。

Ericom ダブルブラウザ連携製品

❖ Ericom は超大規模にも対応が容易超大規模やマルチテナント＆マルチドメインにも対応可能です。

❖ Microsoft の RDS CAL が不要な Linux ブラウザ方式も選択可能Windows ベースの仮想ブラウザを利用する場合、クライアント仮想化製品のライセンス以外に、ユーザ数もしくはデバイス数分の RDS CAL が必要です。特に IE である必要がないユーザには Linux ブラウザを用いることで、トータルコストを大幅に削減できます。

AccessPortal

DMZ

LAN

AccessPad AccessToGo

SQL Server

Secure Gateway

▼ デバイスに最適なアクセス方法を提供

▲ ・ホストの状態を Connect サーバにレポート・RDPプロトコルを HTML5やBlazeへ変換してクライアントと直接通信

◀ 無償 SSL-VPN

Connectサーバ

Connectサーバ

・ユーザUI

、管理者UI

の提供

・セッションコントロール

・ユーザ、アプリケーション、

リソースの管理

◀▶・ログデータの蓄積

・Connect

システムの稼働には

直接の影響を持たない

ホストエージェントホストエージェント

Blaze SSL-VPN

・VDI サーバ・Windows RDS/TS・物理、仮想マシン

MDB

Blaze クライアント

Access Server

W E Bメール US B

マルウェアの隔離や削除ではありません➡ パターン更新からの解放➡ 誤認知による必要ファイルの消失

全ての対象ファイルを無害化します➡ 悪意を含む可能性を重視➡ ポリシーの適用を強制

既知のマルウェア

検疫フォルダに暫定保管

既知のマルウェア「ではない」ファイル（ 未知のマルウェア「かもしれない」ファイル）

アンチウィルス振 る 舞 い 検 知サンドボックス

無 害 化S a n i t i z e

？

×

・ハッシュ値変更・プロファイル情報変更（作成者情報やタイムスタンプなど）

・マクロ無効化

受信

配信

Ericom Connectクライアント仮想化ソリューション

Ericom Blaze高速化圧縮転送

VOTIRO Secure Data Sanitizationファイル無害化ソリューション

株式会社イーセクター　h t t p : / / www . e s e c t o r . c o . j p /〒1 5 0 - 0 0 2 2　東京都渋谷区恵比寿南 1 - 5 - 5　 J R 恵比寿ビル 8 FT E L　 0 3 - 5 7 8 9 - 2 4 4 3　 F A X　0 3 - 5 7 8 9 - 2 5 7 5E -m a i l　 E S E C i n f o @ c e c - l t d . c o . j p