製品のお問い合わせ 
総合受付 
サポート 
ENGLISH 
Web分離・無害化
InterSafe WebIsolation
InterSafe WebIsolationとは?
必要なサイトのみWebアクセスを分離して無害化
100%安全なWeb閲覧を実現
「InterSafe WebIsolation」は、 InterSafe WebFilterのWeb分離・無害化オプション製品です。InterSafe WebIsolationにより、Web閲覧を妨げることなくリスクのない100%安全なWebアクセス環境を実現。InterSafe WebFilterの2つのフィルタリングエンジンによって極小化された未分類URLのみを分離・無害化することで、コストを大幅に低減します。また、すべてのサイトを分離・無害化することでネットワークの完全分離も可能です。
こんな課題ありませんか?
増加するランサムウェア攻撃への対応
ランサムウェアの被害件数は令和4年上期以降、高水準を維持しており、日本国内ではランサムウェア攻撃による被害が依然として続いています。ランサムウェアの侵入経路は多くがWebメール、インターネット接続、ダウンロードファイルなどのWeb経由です。警察庁の調査によると、被害企業の9割がウイルス対策ソフトを導入していたという事実が明らかになっており、従来のセキュリティ対策では十分に防ぎきれていないといえます。
仮想デスクトップ・セキュアブラウザの導入コスト・利便性
主流の「仮想デスクトップ方式」はいわゆるVDIやSBCを示し、ライセンスや維持コストが非常に高い点や利便性が損なわれる点が課題となっています。「セキュアブラウザ方式」は仮想デスクトップ方式と比べてコストは抑えられますが、専用ブラウザが必要なため、利便性の課題は払拭できません。そこで利便性を損なわずにコストも抑えることができる「仮想ブラウザ方式」が注目されています。
InterSafe WebIsolationはこの仮想ブラウザ方式によってWeb分離を実現します。
製品・サービス概要
Webの脅威を隔離する、スマートな防御力。
InterSafe WebIsolationは、仮想ブラウザ方式によるWeb分離・無害化ソリューションです。インターネットの閲覧内容を画像化して画面転送することで、見た目を変えずに危険なスクリプトを除去し、100%安全なWebアクセスを実現します。Webフィルタリングと組み合わせることで、未分類サイトのみを分離・無害化するなど、コストを抑えながら高いセキュリティを確保できます。
機能・特長
InterSafe WebIsolation 6つの特長
未分類サイトのみ分離・無害化してコストを極小化!
Webフィルタリングで未分類となったサイトだけを分離・無害化することで、コストを大幅に抑えられます。無害化されたサイトは画面転送によって安全に閲覧できるため、Webアクセスの利便性を損ないません。また、未分類サイトへのWebアクセスログの監査などの工数も削減できます
全てのサイトを分離・無害化してセキュリティ強化!
全てのWebサイトへのアクセスをInterSafe WebIsolationが代行することでクライアントPCから完全分離。セキュリティを重視したい企業向けの構成です。また、一般的なVDIなどの仮想デスクトップ方式よりも大幅にコストを抑えることができます。
ダウンロードファイルを無害化して安全にファイル無害化オプション
ファイル無害化オプション「InterSafe FileSanitizer Powered by OPSWAT」との連携により、Webサイトからのダウンロードファイルの無害化も可能です。200種類以上のファイルタイプに対応し、脅威が存在するマクロ・ハイパーリンク・スクリプト・埋め込みオブジェクトなどを無害化。さらに、30以上のアンチマルウェアエンジンを利用し、多角的なマルウェア対策が実現できます。
InterSafe FileSanitizer Powered by OPSWATについてはこちら
動作環境
| InterSafe WebIsolation 100セッション同時利用時 |
||||
|---|---|---|---|---|
| コンポーネント名 |
Cluster Manage ment System Component サーバ×1台 |
Browserサーバ ×1台 | ||
| OS |
Ubuntu 18.04LTS,
Ubuntu 20.04 LTS |
Ubuntu 18.04LTS,
Ubuntu 20.04 LTS |
||
| CPU | 16 core以上 | 36 core以上 | ||
| メモリ | 32GB以上 | 80GB以上 | ||
| SSD | 256GB以上 | 100GB以上 | ||
| Webブラウザ | ||||
| クライアントOS | Windows8.1/10 WinServer2008R2/2012R2/2016 |
Internet Explorer11/Microsoft Edge/Google Chrome/FireFox | ||
| macOS 10.13/10.14 | Safari12以上(macOS 10.13以上に搭載のsafari) | |||
| iOS/Android/ChromeOS/Linux | 未サポート | |||
※サーバーのリソース要件は、100セッション(100ブラウザコンテナ)の収容に必要と思われる参考値です。動画の再生を行ったり、複数のタブを同時に開くと消費リソースは増大します。サイジングにおいては必ず実際の利用の要件を鑑みた条件でのPoCを実施するようにお願い致します。
期待できる効果
大幅なコスト削減を実現
仮想デスクトップ方式と比較して大幅にコストを抑えることができます。
選ばれる理由
各機関が推奨するネットワーク分離
マルウェアによる機密情報流出や標的型攻撃など、サイバー攻撃による脅威はますます増大。攻撃の入口としてメールだけではなくWeb経由の攻撃被害が増加しています。そのため各機関はネットワーク分離を推奨し、自治体、金融・医療機関、教育委員会など、堅牢なセキュリティが求められる業界を中心に導入が進んでいます。
| 発行元 | 内容 |
|---|---|
| 総務省 | 「自治体情報システム強靭性向上モデル」を発表。 マイナンバーなどの個人情報を徹底して守るため、LGWANとインターネット接続ネットワークとを分離するよう求めた。 |
| 金融庁 |
ガイドライン「金融分野におけるサイバーセキュリティ強化に向けた取組方針について」を発表。 金融機関のコンピュータシステムは、ネットワークを介した外部のサイバー攻撃に対し堅牢性を確保しなければならないと言及しており、ネットワークとLANの分離を各社が進めている。 |
| 観光庁 | 大手旅行会社の個人情報流出を受けて実施した旅行業界情報流出事案検討会において、旅行業者が早急に取るべき対応の1つとして、個人情報にアクセスするシステムとインターネットを分離することを挙げた。 |
| 文部科学省 |
「教育情報セキュリティポリシーのガイドライン」を発表。 校務系システムとインターネットとの分離の徹底を求めた。 |
| 政府・NISC |
政府機関等の対策基準策定のためのガイドラインを発表。 情報システムを構築する際にインターネットから分離する要否を検討するように求めている。 |
| 経済産業省 |
「サイバーセキュリティ経営ガイドライン」を発表。 技術的解決例として、多層防御やネットワーク分離などを示した。 |