クラウド型インターネット分離で解決する金融機関の課題
~ZoomやTeamsを安全に利用させる方法とは?~
-
【講演者】
株式会社アシスト
関戸 靖 氏
<DX推進とセキュリティ対策の両立>
先ほどの岩手銀行 関村様のセッションでも、DXのビジネスモデルを考える上でサイバーセキュリティの知識は不可欠というお話があった。DXを推進する上で、セキュリティ対策との両立を実現することは非常に重要なポイントになっている。DX推進にあたっては、クラウド活用、ローカルブレイクアウト、リモートワークといった様々なデジタル化が必須だ。セキュリティ対策においても、それらに合った対策が必要になってくる。
DXとセキュリティの両立を実現する考え方
DX推進とセキュリティ対策の双方を天秤に乗せた場合に、両者が釣り合っている状態が理想的だ。しかし現実には、天秤が釣り合った状態を実現することが難しく、どちらかに傾いているケースが多いだろう。例えば、デジタル化を進めたいが、従来の境界型セキュリティ対策では攻撃表面の増加を招いてしまうために思うように進められない。あるいは、従来の境界型セキュリティ対策を踏襲したがために、新しく便利なソリューションを利用しづらい。このような状況を打開し、DXとセキュリティを両立させる考え方の一つが、インターネット分離のソリューションだ。インターネット分離には、アプリケーション仮想化の技術を利用した論理分離やインターネット接続専用端末を使った物理分離など複数のタイプがある。クラウド活用、ローカルブレイクアウト、ゼロトラスト、クラウド型ID管理などの様々な要素が絡んでくる状況では、クラウド型インターネット分離が最適だ。
従来のインターネット分離ソリューションが抱える課題
従来のインターネット分離ソリューションは使い勝手に問題があり、ユーザーの作業効率を低下させるという課題があるため、DX推進を阻害する要因になっている。例えば2つのブラウザを使い分ける必要があるという点が、最も作業効率を落とす原因だ。当然、それを使うためのユーザー教育も必要になるほか、 ブックマークの分離も作業効率の低下につながる。インターネット分離とセットで検討されることが多いファイル無害化のソリューションにおいても、無害化後のファイルを利用するためにファイルサーバを経由する必要がある点で、使い勝手の悪さに拍車をかけている。昨今、利用頻度の高いZoomやTeamsなどのWeb会議ツールは使えるというインターネット分離のソリューションはあるものの、Web会議ツールへのセキュリティ対策は置き去りになっている状況だ。そのため、Web会議ツールから情報漏洩が発生する可能性は制御できていない。こういった課題を解決するために、新しいクラウド型インターネット分離ソリューションである「Ericom Shield Cloud」をご紹介させていただく。
<Ericom Shield Cloud によるインターネット分離>
Ericom Shield Cloudによるインターネット分離の特徴は、3つある。1つめは実際のインターネットサイトの閲覧はEricom Shield Cloudのサービス上で動く仮想ブラウザが行い、この仮想ブラウザが閲覧したデータをイメージデータにレンダリングして、無害化された状態でユーザーの端末に転送する点だ。これによりマルウェア流入をシャットアウトする。2つめは、Webサイトからダウンロードしたファイルに対しても、無害化機能を標準搭載している点だ。従来のように別ツールを組み合わせる必要がなく、ダウンロードされたファイルは無害化された状態で端末に直接保存される。3つめは、専用ソフトの導入・操作説明は不要であり、従来の使い勝手のままでセキュアなブラウジングを実用できる点だ。ユーザーPCに導入されたブラウザをそのまま使えるために、非常に使い勝手が良い。なおEricom Shieldは、SaaSあるいはオンプレミスから選択できる。
要件に合わせたWeb無害化モード選択
Ericom Shieldでは、フレームレンダリング(以下、画像転送)モード、あるいはクリスタルレンダリング(DOM)モードの2つから選択できる。画像転送は金融機関のお客様からのご要望が多いが、ネットワークへの負荷が若干高い。一方、クリスタルレンダリングは、セキュリティリスクの高いJavaScriptのみの描画をレンダリングする。HTMLや画像はレンダリングせずそのまま転送されるために、操作性は高いが表示される画像が崩れる可能性が高い。デフォルトの動作としていずれかのモードを設定することや、ドメイン単位での切り替えができる。
ファイル無害化(CDR)も標準バンドル提供
Ericom Shieldでは、ファイルダウンロードの際にファイル構造を解析し、リスクの余地を全て削除する。例えばExcelファイルであれば、マクロやVBスクリプトなどマルウェアが潜む可能性の高い部分をリスク余地と見なして削除した後、元のファイル形式へ再構成する。これを無害化済みのファイルとしてユーザー端末へダウンロードする流れだ。PDFファイル形式に変換することはないため、ユーザー端末のExcelで開いて編集・加工も可能になる。
世界初 Virtual Meeting Isolation
Web会議ツールを利用する際のセキュリティ対策機能「Virtual Meeting Isolation」については、現状、クラウド版のみでの提供だ。Web会議を実施する際にも、Ericom Shield Cloudを経由して分離され、マイクやカメラは通常と同じように利用できるが、金融機関のお客様からご要望が多い画面共有やチャット機能の使用制限は、Ericom Shield Cloud側で制御される。これにより、Web会議による情報漏洩のリスクをシャットアウトできる。
製品専任エンジニアによる高品質なサポート
アシストではサポートセンターの運営に力を入れており、Ericom Shieldを長年取り扱っている専任エンジニアによるサポートを提供している。2021年は1400件以上のお問い合わせに対応し、顧客満足度は94%であった。サポート専用のWebサイトを立ち上げており、全Ericom製品に関するFAQを900件以上公開している。また、問い合せ回数に制限を設けていないため、年間何度でもサポート利用が可能だ。ワンストップ支援体制を敷いており、製品に関する小さなお困りごとから障害対応までサポートセンターで迅速に対応している。サポートセンターで対応が難しい場合には、技術メンバーがお客様先に訪問し問題の解決にあたるなど、導入後も安心して利用できる高品質なサポート体制を整えている。