インターネット利用にて想定される脅威

• Malvertisement
  • malicious または malware advertisingからの造語
  • PCを感染させる不正なインターネット広告
  • 広告を閲覧するだけで感染してしまう

• 水飲み場攻撃
  • 攻撃対象のターゲットが良く閲覧するWebサイトを改ざんし、閲覧する事でマルウェアを仕込む手法
  • 感染した端末を遠隔操作する事により機密情報の搾取・破壊を実行

• ランサムウェア
  • データを人質にとるマルウェア、データを強制的に暗号化
  • 感染PC1台だけでなく、ネットワーク上の共有ファイルサーバも暗号化されるため、法人に対しても業務影響が出やすい

継続して多発するサイバーセキュリティインシデント

• 国内外でWeb経由でのサイバー攻撃被害が発生
  • 2016年10月 某私立大学にて学生1,466人分の個人情報漏えい
    ⇒職員がメールにより誘導されたフィッシングサイトにて、誤ってIDとパスワードを入力したことが発端
  • 2017年2月 海外で起きた大規模な水飲み場型攻撃
    ⇒ポーランドの金融規制当局の Web サイトを改ざんし、標的に選んだ各業界組織のコンピュータがマルウェア「RATANKBA」に感染

• 組織における脅威の2位は「ランサムウェアによる被害」
  • IPA「情報セキュリティ10大脅威 2018」※の2位「ランサムウェアによる被害」への対策方法としてネットワーク分離が推奨されている

※日本を狙う攻撃グループがよく使うマルウェアへの対応実績が豊富です。

求められるWeb分離

2015年度の公共団体のセキュリティインシデントをきっかけに総務省や経済産業省などのガイドラインでは、重要業務端末のネットワーク分離が強く推奨される

Symantec Web Isolation概要

• アクティブなコンテンツは含まないビジュアルストリームのみをユーザへ転送
• オリジナルのWebコンテンツはWeb Isolationのセキュアなコンテナ内で隔離 セッション終了後は全ての Web コンテンツを破棄
• クライアントへのエージェントのインストールは不要
• 各種ブラウザに対応、操作内容に変更はなし

Isolation／アクティブコンテンツの無害化

レンダリング前

レンダリング後

Isolation／セキュアなドキュメント閲覧

• WordやExcel等のドキュメントをローカルに保存せずに閲覧可能
• 静的なコンテンツに変換する事で、安全なドキュメント閲覧を実現

Isolation／レンダリングページ内での操作規制

Web Isolationではレンダリングページ内でのRead-Only（従業員は文字入力ができない）や、コピー＆ペースト制限等をユーザやリスクレベルに応じて柔軟に設定が可能

例）Read-Only設定時の挙動

Symantec Edge SWG（旧ProxySG）との連携（導入前）

URLフィルタリングでは脅威の可能性のあるサイト未分類のサイトに対してオペレーションが発生

Symantec Edge SWG（旧ProxySG）との連携（導入後）

脅威の可能性のあるサイト、未分類のサイトはブロックさせずに無害化で対処