Web分離による標的型攻撃対策

標的型攻撃に対するWeb分離

Web分離が注目を浴びる背景
政府、公共サービス機関や製造業など多くの企業は、価値の高い知的財産を保有しているため標的型攻撃の対象となっています。
近年増え続ける脅威への対策として、インターネットへアクセスするネットワークと情報系ネットワークを分離する情報セキュリティーポリシーに関するガイドラインが総務省から出ています。

Web分離とは

Web分離とは

セキュリティインシデントをとりまく動向

昨今増加しているセキュリティインシデントの種類

標的型攻撃
標的に応じたメール文章で、ウイルスなどを起動させる手法。差出人偽装など手口が非常に巧妙になり、全社員のうち一人でも引っかかると社内システムに侵入されるため、100%防ぐのは困難。
例:営業職に見積もり依頼等でメールし、添付のExcelファイルを開かせる
水飲み場型攻撃
標的が良く利用するWebサイトを改ざん、または興味を抱きそうなテーマのWebサイトを作成し、悪意のあるプログラムをDL・実行させる手法。
標的以外の利用者がWebサイトにアクセスしてもプログラムは起動しないため、犯行が発覚しにくい。
自治体のセキュリティインシデント対策

自治体情報セキュリティ対策抜本的強化案として総務省から都道府県および政令指定都市に通達されました。
自治体情報システム強靭化向上モデル
既存の情報系ネットワークをインターネット遮断環境とインターネット接続環境に分離する。
自治体情報セキュリティクラウド
市区町村におけるインターネット出入口を都道府県が設けるデータセンターに集約。データセンターには高度なセキュリティソリューションを配置しリスクを無害化する。

Internet Explorer 旧バージョンサポート終了

IE
2016年1月12日以降、各バージョンのOSにインストール可能な最新版のInternet Explorer以外はサポート終了となります。
最新バージョン以外の更新プログラムが提供されなくなるため、セキュリティの脆弱性を狙った脅威へのリスクが高まります。

Internet Explorer サポートポリシー変更の重要なお知らせ(マイクロソフト)

Windows OS 最新のInternet Explorer
Windows Vista SP2 Internet Explorer 9
Windows Server 2008 SP2 Internet Explorer 9
Windows 7 SP1 Internet Explorer 11
Windows Server 2008 R2 SP1 Internet Explorer 11
Windows 8.1 Update Internet Explorer 11
Windows Server 2012 Internet Explorer 10
Windows Server 2012 R2 Internet Explorer 11
Windows 8 Windows 8.1 へアップデートが必要

Web分離によるセキュリティ対策構成例

Web分離に対応するために、企業はシステムの抜本的な改修を求められますが、Citrix XenAppを使ったアプリケーション仮想化を用いれば、既存システムを大幅変更せず、さらに業務効率を落とすことなくセキュリティの向上が可能になります。

Citrix XenAppによるWeb分離構成

Citrix XenAppによるWeb分離
社内ネットワーク
既存資産(専用アプリ、古いバージョンのIE等)は従来通り社内環境へ接続
USBメモリ禁止、クリップボード禁止等設定可能。
端末からの直接インターネット接続は不可。インターネット参照は画面転送で行う。
隔離ネットワーク
社内への接続は不可。ウイルス感染しても社内に拡大しない。
業務データは保持しないため、情報漏洩防止。
インターネット接続には最新のIEを使用。

内部リスクを考慮した最もセキュアなWeb分離構成

内部リスクを考慮したWeb分離構成
クライアントネットワーク
業務システムを仮想化して隔離。
USBメモリ禁止、クリップボード禁止等設定可能。
端末はシンクライアントを使用し、内部からの情報漏えいも防止。
・データを保持しない。
・クラックツール等の悪意あるアプリケーションを使わせない。


Web分離に関してのご相談やご質問など、お気軽にお問い合わせください。
製品に関するお問合わせはこちら

アセンテックのWeb分離関連ソリューション

Citrix仮想化ソリューション
デスクトップ仮想化は、デスクトップ環境をサーバー側に集約し、ネットワークを介してデスクトップの画面イメージを配信し、シンクライアント端末やパソコン、タブレットなどによりユーザが利用するソリューションであり、高いセキュリティ性や、運用管理負担の低減といった大きなメリットがあります。


Dell Wyseシンクライアント
Dell Wyseシンクライアントのご紹介。超コンパクト設計、起動時間約3秒、省電力、さらにTCXによる拡張性。常に進化をつづけるシンクライアント端末です。


Atrustシンクライアント
Atrustシンクライアントは、高品質で、省スペースコンパクトサイズ、ノイズ発生の無い静音設計、そして低消費電力です。 Citrix、Microsoft、およびVMwareとのパートナーシップにより、スモールビジネスからエンタープライズビジネスを展開する顧客に対し、高い互換性を持ったトータルソリューションを提供しています。


Resalio Lynx
USBシンクライアント「Resalio Lynx」は、「秘匿領域」を持ったUSBデバイスを使用。他のUSBメモリ型シンクライアント製品と比較して、高いセキュリティ性を実現しています。


DeviceLock
情報セキュリティインシデントの約9割は内部からの情報漏えいです。DeviceLockはユーザの利便性を損なわずに必要なデータだけを保護するDLPソリューションです。スマートフォンを含む全てのデバイスを制御することが可能です。



製品&ソリューション