効果の高いセキュリティ対策として政府も推奨

機密情報を多く扱っているリスク感度の高い企業や地方自治体において、新たなセキュリティ対策として広まりつつあるのがネットワーク分離やWeb分離などと呼ばれる考え方です。これは業務システム利用とインターネット利用でネットワークや端末を切り分けるというもので、仮にインターネット経由でマルウェアに感染しても、業務システムなどへの侵入や機密情報の漏えいを阻止できる可能性が高まります。

ユーザーが直接扱う端末上で対策を行うエンドポイントセキュリティとしては、すでに既知のマルウェアを検出するウイルス対策ソフトや、外部との通信を制御するパーソナルファイアウォールが普及しています。またマルウェア対策という観点では、ネットワーク上でウイルスを検知・駆除するプロダクトが活用されているほか、未知のマルウェアを検出できるホワイトボックスもあります。

ただサイバー攻撃は巧妙化し続けており、さまざまなセキュリティソリューションを組み合わせても確実に脅威を検知するのは難しいのが現状です。そこで既存のセキュリティ対策のように脅威を検知し、有害であるかどうかを判定するのではない、まったく新たなアプローチに基づくエンドポイントセキュリティとしてWeb分離に注目が集まっているという背景があります。

こうした対策が浸透するきっかけとなったのは、2015年に起きた政府系機関における大規模情報漏えい事件です。この後、各自治体に対して住民基本台帳システムとインターネット用の端末を完全に分離することが求められたほか、経済産業省と情報処理推進機構が策定した「サイバーセキュリティ経営ガイドライン」においてもネットワーク分離の考え方が示されるようになりました。

Webブラウザを使い分けることでリスクを低減

このネットワーク分離の実現方法の1つがWeb分離です。具体的には、社内の業務システムを利用する際にはパソコンにインストールされているWebブラウザ、インターネットにアクセスする際にはクラウド上で実行するWebブラウザを遠隔操作で利用と、2つのWebブラウザを使い分けます。

このようにアクセス先に応じてWebブラウザを使い分けることで、仮にマルウェアが仕掛けられたインターネット上のWebサイトにアクセスしても、感染するのはクラウド上の環境であり、実際に利用しているパソコンには影響しません。ただデメリットはクラウド上に別のデスクトップ環境を用意する必要があり、そのコスト負担が発生すること、そしてWebブラウザを使い分ける手間をユーザーに強いることです。

そこで注目されているのが、無害化と呼ばれるセキュリティ対策です。従来のセキュリティ対策は、マルウェアや攻撃コード、悪意のあるコンテンツなど「検知」することを前提としていますが、新手の攻撃手法が次々と現れることを考えると、100％検知することはほぼ不可能です。

無害化ソリューションでは、受信するすべてのコンテンツに悪意があると仮定し、仮想環境でコンテンツを実行した上で画面に描画する内容だけをパソコンに送信します。これにより、たとえばWebコンテンツに不正なスクリプトが含まれていても、その内容がパソコンで実行されることはなく安全だというわけです。

クラウドで無害化を実現するMenlo Security

こうした無害化を実現するソリューションの1つが「Menlo Security」です。インターネット上から取得したコンテンツをクラウド上で実行し、安全な情報だけをパソコンに転送することで無害化を行うソリューションであり、クラウドサービスとして提供されています。

受信したメールを無害化する仕組みも用意されています。添付ファイルとして送られてきたWordファイルなどをHTMLに変換し、無害化した上で表示する機能があるほか、メール本文中のURLも自動で書き換え、コンテンツを無害化した上で配信することが可能です。

NTT Comでは幅広いセキュリティソリューションを提供しているほか、Menlo Securityの導入を支援するサービスも提供し、お客さまのセキュリティ対策強化をトータルでサポートしています。