使える! 情シス三段用語辞典98「Webアイソレーション」

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなると更に難しくなります。『情シスNavi.』では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け「Webアイソレーション」の意味

WebサービスやOffice365、G Suiteといったクラウドサービスの利用が広がり、もはや業務においてもWebサービスの利用は欠かせないものとなりました。しかしながら、インターネットとつながるということは、同時に外界にはびこっている悪意ある者からの攻撃にさらされてしまう不安ともつきあっていかなければなりません。
これまで、そうしたWebサイトを介した攻撃に対し、ファイヤーウォールによる通信制限や、Webブラウザの機能で悪質サイトを区別したりするなどして対抗してきました。しかし、数あるサイト情報・通信情報をふるいにかけるやり方では、その“ふるい”の精度によってどうしても誤検知・過検知や脅威の見落としが発生してしまうものでした。
「Webアイソレーション」は、Web分離、インターネット分離ともいわれ、そうした誤検知や見落としにも対応できるセキュリティ技術として今注目されています。

Webアイソレーションとは、Webへの接続を仮想空間上で行い、社内システムにつながっている業務端末内では行いません。“切り離されている”環境だからこそ“アイソレーション”と呼ばれるのです。この方式では、悪質サイトに含まれる有害なコンテンツを仮想空間上に構築されたSandbox等の実行環境で無害化または除去し、安全な表示情報のみを閲覧端末に転送します。業務に使う端末は、端末自体をWeb接続することなく、安全なレンダリング情報(表示に必要な情報)のみを受け取ることができます。

Webアイソレーションは、大まかに以下のような仕組みとなります。

1.Web接続時、リモートサーバー上で仮想空間(コンテナなど)を立ち上げる
2.仮想空間上でWebサイトの読み込み・実行
3.マルウェアなどが含まれていれば除去、無害化
4.レンダリング情報のみが閲覧する端末に転送される
5.Web閲覧後、使用した仮想空間は破棄される

こうした流れにより、Webアイソレーションサービスでは安全にWeb利用を行うことができます。
Web情報はVDIさながらサーバー内の安全な仮想空間上で実行されるため、閲覧端末はもちろん、リモートサーバーも悪質なマルウェアの被害を受けることがありません。
金融業や自治体のシステムなどのミッションクリティカルなシステムでは、Webサイトの脅威を切り離すべくインターネット接続回線を物理的に分離しているケースもありましたが、そうしたケースへの対応も可能となります。
Symantec、Citrix、富士通、Menlo Securityなど多くのベンダーがサービスを展開しており、細かな方式やオプションで使うことのできるセキュリティサービスが異なります。これらはクラウドサービスとして利用でき、特別な設備投資を必要としないというメリットもありますが、Webアクセスに関してはVDI同等になるのでパフォーマンスの確認は事前にしておく必要があります。

二段目 ITが苦手な経営者向け

とあるメーカーの社長、今日は自社の工場にやってきました。そこに情シスの森さんが呼ばれて……

森さん:「社長、どうしたんですか?」

社長:「なんだかこの部屋、置いてあるパソコンがずいぶんと多くないか?」

森さん:「ええ。1人2台使っていたりしますから。」

社長:「どうして2台もあるんだい? ちょっとムダづかいなんじゃないの?」

森さん:「業務システムに接続する用のものとインターネット接続する用のものを分けているからです。インターネット接続していると、万が一ですがウイルス感染してしまうリスクがあります。業務システムにもしウイルス感染なんてしたら、生産システムが止まってしまうかもしれませんからね。そうならないよう端末を分けているんです。」

社長:「そうだったのか。確かに、生産が止まったら一大事だ。でも、見たところパソコンもちょっと古そうだし、買い替えの時期は費用がかさむよなあ。」

森さん:「確かにそうです。それに、やっぱり2台あると管理も面倒くさいんですよね。一新するならWebアイソレーションサービスに切り替えるといいかもしれませんね。」

社長:「Webアイソレーション? それはどういうサービスなんですか。」

森さん:「名前の如く、Webをisolate(アイソレート)するものです。すなわちインターネット接続する部分を切り離してしまうことのできるサービスなのです。ざっくりいうと、こことは別のところにあるパソコンが代わりにインターネット接続してくれて、全く問題のない安全な情報だけをここのパソコンに画面表示してくれるんです。ここではもらった安全な情報だけを見ることができて、もしそのサイトにマルウェアがあったとしてもその分離された環境に置いてきてしまうので、ここは守られるんです。もちろんWebサイトの操作や文字のコピーなんかも普通通りできます。」

社長:「そうなのか、それは安全でいいな。でも、そういうサービスってすごく高いんじゃないの?」

森さん:「Webアイソレーションサービスはクラウドサービスで利用することができて、特別なサーバーを買ったりするわけではないんです。もちろん、今はサービス利用にかけるコストとその成果を吟味する必要がありますが、導入すれば1人2台を維持していく必要はなくなるし、セキュリティ対策にもなるから、安心は増しますよね。サービスもいろいろな会社が出しているので、一度見積もり取ってみましょうか?」

社長:「ふむ、そうだね。まずは見積もりを取ってみて、現状との比較をしてみたいですね。」

三段目 小学生向け

小学生の文ちゃんは、熱を出してしまいました。頭やのどが痛くてたまりません。お母さんは文ちゃんの熱を測って、目を丸くしました。

「あらあら38度もあるね。お医者さんへ行こうね。」

そして近所の小児科のクリニックへ行きました。お母さんが受付の待合リストに名前と症状を書いていると、受付のお姉さんが言いました。

「熱があるんですか? それでは、奥の待合室へお願いします」

受付の前の広い待合室を通り抜け、文ちゃんは奥にある小さな待合室へ行きました。

「今日は何でこっちの待合室だったのかな? あっちの待合室なら本やテレビもあるのに。」
「熱があるとインフルエンザかもしれないから、他の人に移さないように部屋を分けているの。具合が悪いからクリニックにきているのに、インフルエンザを移されちゃったらもっと大変でしょ。」

文ちゃんは納得しました。さて、今日は混んでいるからまだまだ呼ばれないかな……。

さて、このように、感染力のあるウイルスを移さないように他の人と引き離すことは、インターネットの世界でも行われる有効な手立てです。これを「Webアイソレーション」といいます。
インターネットを使っていると、悪い人が作ったWebサイトから自分のパソコンにマルウェアがダウンロードされてしまったりすることがあります。
でもWebアイソレーションを利用すれば、この小さな待合室のように離れた場所にある特別な部屋にそういうマルウェアを閉じ込めることができます。そして、Webアイソレーションではその特別な部屋でマルウェアを取りのぞいて、安全なWebサイトの情報だけを自分のパソコンで見ることができるようになるのです。自分のパソコンの代わりにWebアイソレーション用のサーバーがインターネットに接続し、まず中身が安全かどうかを検証してくれるという仕組みなのです。

今年も、インフルエンザが流行り始めましたね。皆さんも、マルウェアやインフルエンザの感染にはじゅうぶんに気を付けてくださいね。

 

さて、皆様のご理解は深まったでしょうか?

 

【執筆:編集Gp 星野 美緒】

関連記事

情シス求人

  1. 登録されている記事はございません。
ページ上部へ戻る