｢ダブルブラウザ｣でWebを無害化＜アシスト 仮想化事業推進室 高木季一室長＞

大学を狙った標的型攻撃や、校務システムの機微情報を狙うネットワーク侵害、ランサムウェアへの感染など、国内でのサイバー攻撃被害が目立っている。ウイルスに感染すると機微情報の漏えいやデータの破損など甚大な損害が発生することから、現在検討が進んでいる、文部科学省｢教育版の情報セキュリティポリシー｣では、校務系・学習系のネットワーク分離など総務省ガイドラインや自治体情報システム強靱性向上モデルに則った方向が求められる方向だ。今後、教育現場ではどのような準備を行っていかなければならないのか。

仮想化事業推進室 高木季一室長

総務省はマイナンバーの漏えいを防ぐべく全国自治体にシステムの強靭性向上を求めており、全ての自治体でインターネットと業務ネットワークの分離が完了した。アシスト(東京都・大塚辰男代表取締役社長)は｢仮想ブラウザによるネットワーク分離｣により｢Webの無害化｣を実現する｢ダブルブラウザ・ソリューション｣(以下、ダブルブラウザ)を提案している。仮想化事業推進室の高木季一室長にその特徴と仕組みを聞いた。

感染しても発症しない仕組みに
仮想ブラウザで業務効率を妨げない

今、あらゆる業種で標的型攻撃やウイルスによる情報漏えい、ランサムウェアによるデータ破壊を防ぐため、業務システムネットワークと情報系ネットワークの分離の需要が高まっており、また、分離されたネットワーク間でデータを安全にやり取りするための｢無害化｣に注目が集まっています。

｢無害化｣の3本柱が｢Webの無害化｣｢メールの無害化｣｢ファイルの無害化｣です。弊社の｢ダブルブラウザ・ソリューション｣はこのうち、｢Webの無害化｣を実現するものです。

業務効率を確保してセキュリティを確保

サイバー攻撃は常に防御側の一歩先を行っており、｢ウイルスの侵入、ネットワークの侵害を100%防ぐことは不可能｣です。ならば、インターネット側から攻撃されないように、ネットワークを分離してしまえば良いわけです。

教育現場では特に守るべき情報は校務ネットワーク内のシステムや教職員端末の中にあり、校務ネットワークはインターネットも利用可能になっています。これをネットワーク分離の文脈に当てはめると、インターネットを利用できる情報系ネットワーク、接続させない校務ネットワークの2系統に分離することが望ましいと考えられます。

ネットワーク分離には｢物理的｣に分離する方法と｢論理的｣に分離する方法があります。

｢物理的なネットワーク分離｣の場合、表面上の安全は担保されますが、今まで1台のPCで完結していた仕事をそれぞれのネットワークに繋がった2台のPCで行うことになり、業務効率が著しく低下します。

全国的に校務の負荷を減らす方向を目指している中、物理的な分離はさらなる負担が懸念されます。そこで｢論理的なネットワーク分離｣が注目されています。

｢ダブルブラウザ｣は、校務用PCからインターネットを直接閲覧するのではなく、｢仮想ブラウザ｣を経由して間接的に閲覧することができます。仮想ブラウザは、ユーザの代わりにWebサイトにアクセスし、表示画面をすべて画像化。校務用PCは、その｢画像｣データを表示(一時的に表示されるだけで端末に残りません)するので、Webサイトに仕込まれたウイルスは校務ネットワークに侵入することができません。これがWebの無害化であり、｢入口対策｣です。

メールやUSBメモリ等を介してウイルスが校務ネットワークに侵入した場合も、インターネットとの通信は仮想ブラウザの画面転送を除き、全て遮断されているため、このウイルスは攻撃者の司令サーバと通信できず、｢感染しても発症しない｣わけです。これが｢出口対策｣になります。

使用後、Linux仮想ブラウザは初期化され、常に安心して使える環境を提供できます。

このように、ダブルブラウザでは論理的に分離されたネットワークにおいても、Webを無害化して今まで通りインターネットを使い続けることができるのです。

高セキュリティを低コストで実現する

画面転送を用いたWebの無害化は様々な製品がありますが、｢ダブルブラウザ｣はより低コストであることが特長です。

まず、基盤ソフトウェアであるクライアント仮想化製品｢Ericom｣のライセンスが安価であること、仮想ブラウザサーバにLinuxを活用すれば、高価なMicrosoftのRDS CALライセンスが不要になり、大幅なコストダウンが実現します。Linux版が平成28年にリリースされ、約1年程度で50自治体に採用された最大の理由は低い導入コストにあります。

コストはソフトウェアライセンスだけでなくサーバ台数やシステム構成によっても変わります。

例えば、教職員数が500人いても、仮想ブラウザの同時利用者が最大100人であれば、新規で必要なサーバは1台のみで、ハードウェアコスト、導入コスト、運用コストが最小限に抑えられます。

この仕組を規模に応じて追加することもできますし、接続管理サーバを仮想ブラウザサーバの前に配置して、可用性の高い、数千人が同時で利用する大規模システムの構築も可能です。

使い勝手も直感的

Webの無害化には仮想ブラウザではなく、仮想デスクトップを使う方法もあります。ただし、利用者にとってデスクトップは2つも必要ありませんし、今までの使い勝手との違いに戸惑います。

その点、ダブルブラウザはインターネットを使うブラウザだけを仮想化するため、すぐに習熟できます。印刷、コピー&ペースト、お気に入り保存等にも対応しており、ローカルブラウザ感覚で使うことができます。
学校向けのSIerや校務支援システムを提供する事業者からの問い合わせも増えており、ニーズの高まりを感じているところです。

ダブルブラウザ以外の用途も

Ericomはダブルブラウザ以外の用途でも利用できます。

ある自治体では、校務システムのセキュリティを高める目的でEricomを採用しました。今までのようにPCで実データを受信せず、EricomでPCに画面転送することで情報漏えいを防止し、さらにユーザ認証の強度を上げることができました。

今後もWebの無害化と校務システムの仮想化により教育のセキュリティ向上に貢献できるように学校向けの事業者と協業を深めていきたいと考えております。

 

1. 教育情報セキュリティポリシーガイドライン ＜豊島区 高橋邦夫課長＞
2. セキュリティ確保と利便性を両立する ＜ジャパンシステム 山本勝彦マネージャ＞
3. ネットワーク分離間で安全にファイルを交換＜プロット 菰田貴行専務取締役・坂田英彦取締役＞
4. ｢ダブルブラウザ｣でWebを無害化＜アシスト 高木季一室長＞
5. 教育ICT環境整備指針