資料の紹介
サイバー攻撃が巧妙化し、全て防御するのは難しくなっている。そこで注目されているのが「分離」という方法だ。社内ネットワークへのアクセスとインターネットへのアクセスを分離して、インターネット上で危険なコンテンツにアクセスしても、社内ネットワークには影響を及ぼさないようにする。
分離の方法はいくつかある。以前から存在するのが、デスクトップ仮想化技術を使って、デスクトップ環境を社内ネットワーク用とインターネット用で論理的に分ける方法だ。ただ、この方法は使い勝手が悪く、コストがかかる。この問題を解決する新手法が「Web無害化」だ。WebサイトをクライアントPCで直接アクセスするのではなく、専用のサーバーでアクセスして画面だけをPCに転送する。
Web無害化は使い勝手を変えずに導入できるうえ、導入コストがデスクトップ仮想化よりも低い。ユーザー数3000人の企業でデスクトップ仮想化を導入すると3億円以上かかるが、Web無害化であれば2000万~5000万円で済むという。本資料では、「Web無害化」とWebからダウンロードした文書ファイルを安全に開く「ファイル無害化」について、仕組みを詳しく解説する。
