PR

 NECは2016年4月、Webサイト閲覧環境をLAN内から分離してWeb閲覧によるマルウエア(悪意のあるソフトエア)感染を防ぐWeb無害化製品「Application Platform for Secure Web Access」を出荷する。Webサイトを閲覧する専用サーバーをLANの外に置き、LAN内のPCに画面転送する仕組みだ。価格は個別見積りで、1000ユーザー規模で3500万円からとなりそうだ。

 インターネットと社内LANの間にあるファイアウォールで囲まれたDMZ(非武装地帯)に同製品を設置する。LAN内のPCからは、同製品を構成するRDS(リモート・デスクトップ・サービス)サーバー上にある仮想ブラウザーを経由して、Webサイトを閲覧する。RDSから社内PCは画面が転送されるだけなので、Webサイトにマルウエアが仕掛けられていても、LAN内のPCは感染しない仕組みだ。

Web閲覧でのマルウエア感染を防ぐ仕組み
Web閲覧でのマルウエア感染を防ぐ仕組み
(出所:NECの説明資料)
[画像のクリックで拡大表示]

 製品を導入すると、インターネット閲覧は仮想ブラウザーで、イントラネット閲覧はPC標準のWebブラウザーで、と使い分ける必要がある。NECは使い分けによって業務効率が下がらないよう、「クリッカブルURL」と呼ぶオプションを用意する。メールなどに記述されたURLがインターネットのサイトかイントラネットのサイトかを自動的に判断、適切なブラウザーを起動する。またインターネットのWebサイトからダウンロードするファイルは同製品中のストレージを介してLAN内に送る。

 マルウエア侵入を防ぐ入り口対策として機能することに加え、情報流出を防ぐ出口対策としても機能する。情報流出を起こす遠隔操作型のマルウエアは一般に、攻撃者とHTTP/HTTPSを使って通信する。同製品を導入すると、LANと同製品の間のファイアウォールは画面転送プロトコルのみ通すため、メールやUSBメモリーなどを介してLAN内にマルウエアが侵入しても、マルウエアは外部と通信できず、情報流出も防げるという。

統合型サーバーで出荷する(写真はECO CENTERモデル)
統合型サーバーで出荷する(写真はECO CENTERモデル)
(出所:NEC)
[画像のクリックで拡大表示]

 同製品はハードとソフトを一体にした統合型サーバーで提供。サーバーはデータセンター向けの「ECO CENTERモデル」とラックマウント向けの「ラックサーバモデル」が選べる。検証済みの組み合わせのため短期に導入できるとする。構築サービスも費用に含む。