IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
使い勝手を犠牲にしないインターネット分離――利用者も運用者も満足の方法とは
コンテンツ情報
| 公開日 | 2019/02/22 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 13ページ | ファイルサイズ | 4.1MB | ||
要約
セキュリティインシデントが増加の一途をたどり、Web通信における従来の対策が限界を迎えつつある。従来の多層防御では未知の攻撃への対策や運用者の負荷の面で課題が多い。そこで注目されているのが、「インターネット分離」だ。
その手法には、物理的にネットワークを分ける方法と、同一ネットワーク上で論理的に分離する方法の2つがあるが、コストや利便性で優位だと想定されるのは後者だ。具体的には、個々のアプリケーションを仮想化環境で実行しアクセスする「アプリケーション仮想化」、専用ブラウザを通して分離を実現する「ダブルブラウザ」、そしてWebサイトの読み込み/実行を隔離環境で行い、利用者にはビジュアルストリームのみ転送する「Web Isolation」という3つの手法がある。
その中でも特に、エージェントレスで容易に導入可能な「Web Isolation」はメリットが多い。本資料では、その具体的な方法と実装パターンについて詳しく解説する。また、現実的な運用に乗せるために注意したい運用上の落とし穴と、それを回避する方法についても見ていこう。
その手法には、物理的にネットワークを分ける方法と、同一ネットワーク上で論理的に分離する方法の2つがあるが、コストや利便性で優位だと想定されるのは後者だ。具体的には、個々のアプリケーションを仮想化環境で実行しアクセスする「アプリケーション仮想化」、専用ブラウザを通して分離を実現する「ダブルブラウザ」、そしてWebサイトの読み込み/実行を隔離環境で行い、利用者にはビジュアルストリームのみ転送する「Web Isolation」という3つの手法がある。
その中でも特に、エージェントレスで容易に導入可能な「Web Isolation」はメリットが多い。本資料では、その具体的な方法と実装パターンについて詳しく解説する。また、現実的な運用に乗せるために注意したい運用上の落とし穴と、それを回避する方法についても見ていこう。