Web分離による標的型攻撃対策

標的型攻撃に対するWeb分離

Web分離が注目を浴びる背景
政府、公共サービス機関や製造業など多くの企業は、価値の高い知的財産を保有しているため標的型攻撃の対象となっています。
近年増え続ける脅威への対策として、インターネットへアクセスするネットワークと情報系ネットワークを分離する情報セキュリティーポリシーに関するガイドラインが総務省から出ています。

Web分離とは

Web分離とは
ページの上へ▲

セキュリティインシデントをとりまく動向

昨今増加しているセキュリティインシデントの種類

標的型攻撃
標的に応じたメール文章で、ウイルスなどを起動させる手法。差出人偽装など手口が非常に巧妙になり、全社員のうち一人でも引っかかると社内システムに侵入されるため、100%防ぐのは困難。
例:営業職に見積もり依頼等でメールし、添付のExcelファイルを開かせる
水飲み場型攻撃
標的が良く利用するWebサイトを改ざん、または興味を抱きそうなテーマのWebサイトを作成し、悪意のあるプログラムをDL・実行させる手法。
標的以外の利用者がWebサイトにアクセスしてもプログラムは起動しないため、犯行が発覚しにくい。
自治体のセキュリティインシデント対策

自治体情報セキュリティ対策抜本的強化案として総務省から都道府県および政令指定都市に通達されました。
自治体情報システム強靭化向上モデル
既存の情報系ネットワークをインターネット遮断環境とインターネット接続環境に分離する。
自治体情報セキュリティクラウド
市区町村におけるインターネット出入口を都道府県が設けるデータセンターに集約。データセンターには高度なセキュリティソリューションを配置しリスクを無害化する。
自治体情報セキュリティの見直し(2020年改訂版)

「三層の対策」の見直し
  • マイナンバー利用事務系の分離の見直し
  • LGWA接続系とインターネット接続系の分離の見直し
  • 自治体の情報セキュリティ対策におけるリスク評価の実施
業務の効率化・利便性向上
  • 自治体の内部環境からパブリッククラウドへの接続
  • 自治体の内部環境へのリモートアクセス
  • 庁内無線LAN
次期「自治体情報セキュリティクラウド」の在り方
  • 総務省が標準要件を提示
  • サイバー攻撃の増加など新たな脅威や現行課題への対応

Web分離によるセキュリティ対策構成例

Citrix Secure Browser サービスを利用したWeb分離構成

「Citrix Secure Browser サービス」は、Webブラウザを企業のネットワークからクラウド上に分離することにより、ブラウザベースの攻撃から企業のネットワークを保護します。 ユーザは、クラウド上の仮想デスクトップに構成されたWebブラウザ経由でWebアプリケーションを開くことができます。 これにより、Webサイトとユーザデバイスとの間で閲覧データが直接転送されないため、ユーザ操作中のセキュリティが保護されます。
Citrix Secure Browse ServiceによるWeb分離
  • ブラウザをCitrix Cloud基盤からサービスとして提供。ブラウザは都度作成、破棄される。(クラウド上に Linux 版の Google Chrome を用意、Windows Server RDS CAL など一切不要)
  • 端末とSecure Browser Service間はICAを利用して、キーボード、マウス操作情報、画面情報のみの通信で実際のデータは通信(流れない)しない。
  • 低コストで実現可能
料金 年間利用時間:25ユーザで計5,000時間まで
料金:680円 / 月 / ユーザ(税別)
年間利用時間:25ユーザで計12,000時間まで
料金:1,600円 / 月 / ユーザ(税別)
画面転送プロトコル Citrix HDX

Citrix XenAppによるWeb分離構成

Citrix XenAppによるWeb分離
社内ネットワーク
既存資産(専用アプリ、古いバージョンのIE等)は従来通り社内環境へ接続
USBメモリ禁止、クリップボード禁止等設定可能。
端末からの直接インターネット接続は不可。インターネット参照は画面転送で行う。
隔離ネットワーク
社内への接続は不可。ウイルス感染しても社内に拡大しない。
業務データは保持しないため、情報漏洩防止。
インターネット接続には最新のIEを使用。

内部リスクを考慮した最もセキュアなWeb分離構成

内部リスクを考慮したWeb分離構成
クライアントネットワーク
業務システムを仮想化して隔離。
USBメモリ禁止、クリップボード禁止等設定可能。
端末はシンクライアントを使用し、内部からの情報漏えいも防止。
・データを保持しない。
・クラックツール等の悪意あるアプリケーションを使わせない。
ページの上へ▲
Web分離に関してのご相談やご質問など、お気軽にお問い合わせください。
製品に関するお問合わせはこちら
※当ページ記載のWeb分離はシトリックス・システムズ・ジャパン株式会社のソリューションです。
https://www.citrix.co.jp/

関連ソリューション・サービス

Citrix仮想化ソリューション
デスクトップ仮想化は、デスクトップ環境をサーバー側に集約し、ネットワークを介してデスクトップの画面イメージを配信し、シンクライアント端末やパソコン、タブレットなどによりユーザが利用するソリューションであり、高いセキュリティ性や、運用管理負担の低減といった大きなメリットがあります。

Dell Wyseシンクライアント
Dell Wyseシンクライアントのご紹介。超コンパクト設計、起動時間約3秒、省電力、さらにTCXによる拡張性。常に進化をつづけるシンクライアント端末です。

Atrustシンクライアント
Atrustシンクライアントは、高品質で、省スペースコンパクトサイズ、ノイズ発生の無い静音設計、そして低消費電力です。 Citrix、Microsoft、およびVMwareとのパートナーシップにより、スモールビジネスからエンタープライズビジネスを展開する顧客に対し、高い互換性を持ったトータルソリューションを提供しています。

Resalio Lynx
USBシンクライアント「Resalio Lynx」は、「秘匿領域」を持ったUSBデバイスを使用。他のUSBメモリ型シンクライアント製品と比較して、高いセキュリティ性を実現しています。

DeviceLock
情報セキュリティインシデントの約9割は内部からの情報漏えいです。DeviceLockはユーザの利便性を損なわずに必要なデータだけを保護するDLPソリューションです。スマートフォンを含む全てのデバイスを制御することが可能です。

ページの上へ▲


製品&ソリューション

ページの先頭へ戻る
アセンテック株式会社