MENU

RevoWorksによる
インターネット分離ソリューション

インターネット分離導入の背景

サイバー攻撃は年々巧妙かつ高度化しており、ランサムウェア等のマルウェアや悪意のある攻撃者による被害が後を絶ちません。
これらの攻撃の多くはインターネットを利用して様々な手法で実行されており、例えばドライブバイダウンロード攻撃のように、いつも訪れているWebサイトを閲覧するだけでマルウェアに感染するなど、インターネットを利用するだけで知らず知らずのうちにマルウェアに感染することもあります。
これら攻撃への対策として企業は様々なセキュリティ対策をしていますが、インターネットに接続されている以上完全に防御することは難しいのが現状です。

インターネット分離とは?(web分離)

この状況を打開する方法の一つとして、インターネットへの接続環境を分離することで、サイバー攻撃のリスクを抑止する『インターネット分離(Web分離)』による防衛手法が注目されています。インターネット分離は、企業の機密情報、個人情報の流出を最小限に抑えるための対策として、独立行政法人情報処理推進機構(IPA)や総務省、文科省、経済産業省等からも、推奨されています。

項目 環境分離方式 Web無害化方式 画面転送方式
分離度(安全度)
利便性
コスト

主なインターネット分離(Web分離)方式について

インターネット分離(Web分離)の最もポピュラーな方法は、インターネット専用のパソコン用意して、社内ネットワークから分離する方法です。しかしこの方法では社内ネットワークとは別にインターネット専用パソコンとそのセキュリティ対策も必要になるためコストが掛かり、パソコンを使い分けるユーザーの負担も大きくなるためあまり普及しませんでした。そこで登場したのがインターネット分離ソリューションです。現在のインターネット分離ソリューションには大きく3つの方式があります

RevoWorksによるインターネット分離のご提案

RevoWorks SCVX と RevoWorks Browser は、インターネット分離を実現するための製品です。 これらの製品は、仮想ブラウザを実行する環境が、サーバー上のコンテナかローカル PC 内のコンテナかという違いはありますが、業務端末とインターネット間の通信を分離するという点では共通しています。

 仮想ブラウザは、 RevoWorks SCVX および RevoWorks Browser の終了時にコンテナごと削除されるため、仮にマルウェアのような不正なファイルをダウンロードしてしまったとしても、業務端末および業務を行うネットワークに侵入されることはありません。 

また、業務端末とコンテナは分離されているため、業務端末内のデータ(重要な情報資産など)がコンテナを介してインターネットに漏えいすることはありません。さらに、インターネットから取得したファイルを業務端末内に持ち込む必要があるケースは多いと思います。しかし、業務端末にマルウェアなど不正なファイルが侵入することは防がなくてはなりません。 

RevoWorks SCVX と RevoWorks Browser は、ウイルスチェックだけでなく、無害化処理やサンドボックスチェックを行ってから業務端末内に安全にダウンロードする仕組みを内蔵しており、これらの処理を行うために別のサーバーやシステムを用意する必要はありません。

システムや運用に求められる要件やユーザビリティを考慮してRevoWorks SCVX とRevoWorks Browser のどちらかを選択してください。

サーバー型仮想ブラウザ

RevoWorks SCVX

RevoWorks SCVX は、 Linux ベースの Docker コンテナ技術によるインターネット分離製品です。

Linuxサーバー上のコンテナに仮想ブラウザを起ち上げ、画面転送技術より、インターネットをセキュアに閲覧することができます。

ローカル仮想ブラウザ

RevoWorks Browser

RevoWorks Browserは、自社開発したローカルコンテナ技術によるインターネット分離製品です。ローカル PC 内のコンテナに仮想ブラウザを 起ち上げ、画面転送技術により、インターネットをセキュアに閲覧することができます。 ローカル PC とコンテナのリソースは、論理的に分離されているため、相互に参照できない仕組みになっています。ローカルPC 内にコンテナを作成する仕様のため、サーバー上でコンテナを作成する RevoWorks SCVX よりもサーバー台数を大幅に減らすことができます。

No. 項目 RevoWorks SCVX RevoWorks Browser
1 管理サーバー RevoWorksシリーズ共通 RevoWorksシリーズ共通
2 対応ブラウザ Firefox,(Chrome) Firefox,(Chrome 、Chromium版Edge対応予定)
3 対応アプリケーション
4 仮想方式 リモートコンテナ+画面転送 仮想ブラウザ ローカルコンテナ 仮想ブラウザ
5 URLリダイレクト ローカルのIE/Firefox/Chromeに対応 ローカルのIE/Chromeに対応
6 ブラウザ設定集中管理 Web管理コンソールでの設定
共通のクライアント証明書配布
テンプレート機能
Web管理コンソールでの設定
共通のクライアント証明書配布
テンプレート機能(提供予定)
7 ライセンス 同時アクセス 同時アクセス、ユーザー、同時サブスク、ユーザーサブスク
8 クラスタ Master,Slave,Member(最大62台) Master,Slaveのみ
ローカルコンテナのためコンテナサーバーは不要
9 クライアント SCVXクライアント RevoWorks Browserクライアント
10 オプション ファイル無害化 脅威チェック
リモートコンテナで実行
ファイル無害化(標準機能) 脅威チェック
ローカルコンテナで実行
11 Web会議対応 ×

RevoWorks SCVX と RevoWorks Browser 用途における違い

  •  インターネット接続系とLGWAN 接続系の間の通信 を 画面転送で 行う必要がある場合は、 RevoWorks SCVX を選択してください。 業務端末ではなくサーバー上の仮想ブラウザがインターネットに接続するため、 非常に高いセキュリティ を実現します。
  •  業務アプリケーションによっては、特定のブラウザでなければ正常に動作しない(もしくは動作を保証しない)ものもあります。 Firefox だけでなく Chromeを利用したい場合は、RevoWorks Browser を選択してください。
  •  Web 会議を使う業務が多い場合は、 RevoWorks Browser を選択してください。

RevoWorks SCVXとRevoWorks Browserのハイブリッド構成

RevoWorks SCVX は、 2016 年以降、 100 団体を超える 自治体で採用・導入されたインターネット分離のソリューションですが、利用できるブラウザが Firefox に限定され、 Web 会議システムに対応していないなどの制限があります。一方、 RevoWorks Browser は、先進的なローカルコンテナ技術の採用だけでなく、時代のニーズに合った機能を提供しています。

この2つの製品の管理サーバー (RevoWorks サーバー) は統合されており、ユーザーやポリシーは共通して管理/設定することができるようになっています。また、RevoWorks SCVX と RevoWorks Browser の同時アクセスライセンスは、合算したライセンス分で両製品を利用できるようになっています。

例えば、LGWAN 接続系からインターネットを閲覧する場合は、画面転送型の RevoWorks SCVX を利用し、インターネット接続系からセキュアなインターネット閲覧や Web 会議を行う場合は、ローカルコンテナ技術の RevoWorks Browser を利用するというように使い分けることができます。

RevoWorksの導入実績

自治体32都道府県101市区町村への導入。
その他、金融(銀行、証券など)、教育委員会、病院など
10万ユーザーがRevoWorksを利用中(※)

※出荷数から算出したユーザー数

お問い合わせから導入までの流れ

1.お問い合わせ

まずは、ご要望やご質問などを弊社までご連絡ください。2〜3日後に弊社からお打ち合わせ日時などについてご相談させていただきます。

2.お打ち合わせ

ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。

3.ご提案&お見積り

お打ち合わせ内容を基に、最適なプランとお見積り金額をご提案いたします。

4.ご契約・導入

ご契約後、システム導入となります。システム運用は専門スタッフがサポートいたします。

関連コンテンツ

お問い合わせ・資料請求はこちらから

RevoWorks製品に関するご質問は、お問い合わせフォームで、お気軽にご相談ください。

RevoWorksの製品パンフレットやカタログがダウンロードできます。

お客様の状況やご要望をお聞かせください。お打ち合わせフォームで、ご希望日時をご連絡ください。

お電話でのお問い合わせ

営業時間 平日 9:30~11:30 / 13:30~17:30
土・日・祝日は休業とさせていただきます。

050-3196-5333