沖縄3自治体「ユーザーからの問い合わせがない」インターネット分離成功の鍵(2/2 ページ)
ユーザーの利便性を落とさずに「インターネット分離」を運用できるケースは少ない。しかし、沖縄県3自治体に導入された、2つのブラウザを使い分けるソリューションは約2年の間「ほぼ問い合わせがない状態」という。
もはやダブルブラウザの必要がない? 「Ericom Shield」
解決策として同社が有力と考えているのが、アシストが提供する新製品「Ericom Shield」を用いたインターネット分離ソリューションである。このソリューションのポイントは、従来は使い分けの必要なブラウザが統合されるため(HTML5対応ブラウザなら何でもよい)、ユーザーの利便性を損なわずにブラウジングができることと、Ericom Shieldにファイル無害化ツールの「VOTIRO」が実装されていること、そして年間ライセンス制であるためクラウドサービスとして展開しやすいことだ。
どのような仕組みなのだろうか。Ericom Shieldサーバは外部にあるプロキシサーバとして動作する。組織内部の端末がブラウザから外部に向けてHTTP/HTTPSリクエストを行うと、同サーバが1セッションにつき1つの仮想コンテナを割り当てる。仮想コンテナ内の専用ブラウザによってWebコンテンツが実行され、画像として組織内端末のブラウザに返される。外部Webサイトからデータをダウンロードする際には、VOTIROがファイルのメタデータや空きビットスペース、マクロなどのマルウェアが潜む可能性がある部分を削除または書き換え、ファイルを完全に無害化(CDR処理)した後に端末側に送信する。なお、端末とサーバの間の通信はHTML5を使用する。
この仕組みによって、組織内端末には何の追加モジュールもインストールすることなく、従来の操作性で、安全に外部Webサイトの利用が可能になるわけだ。
懸念点は外部サービスを経由することによるパフォーマンスの低下だが、これについて沖縄クロス・ヘッドは同社のクラウド環境を利用して動作検証をしている。
以下は、Ubuntu Server(64ビット、8コア、メモリ16GB)を用いて、ブラウザにChromeを利用し、企業、官庁、新聞社の各Webページにアクセスした場合の読み込みファイルの総量や読み込み完了時間を比較したものだ。
表では、Ericom Shieldを使用した場合にファイル総数と容量が激減していることが分かる。これはファイルのソースに含まれる余計なJavaScriptおよびCSSが読み込まれず、無害化したソースだけがダウンロードされているためだ。読み込み時間については、ページのコンテンツによるが、Ericom Shieldを使用した場合と通常のインターネット接続を行った場合では、1秒未満から2.5秒未満程度のレスポンスの差がある。これが体感として感じ取れるかどうかは微妙なところだ。
ちなみに講演では、東京から沖縄のデータセンターを接続してブラウジングを行うデモも行われたが、デモでは遠隔地間を折り返す通信であることを感じさせなかった。首都圏と沖縄とは沖縄国際情報通信ネットワーク(海底光ケーブル)で結ばれており、地理的な不利はないという。
アシスト、ソリューションの選択のポイント
アシストのダブルブラウザソリューションは、国内で80社15万ユーザーに利用されており、喜久村氏は「通常のブラウジングと操作性が変わるものの、低コストで構築可能」な点が選定の判断ポイントになると話す。一方のEricom Shieldを用いたソリューションは、「ユーザーの利便性を損なわずにクラウドで簡単に安全なブラウジングができる」点が選定ポイントになるという。
とりわけEricom Shieldについては、「プロキシをEricom Shieldに設定するだけで利用できるインターネット分離のソリューションになる」とし、「Browser as a Service」という新しいサービス領域をひらくものだと話した。課題としては、プロキシのためのポート開放が必要なため、そのポートをセキュアにするためのセキュリティ対策が必要である点を挙げた。沖縄クロス・ヘッドは今後、そうした課題に向き合いつつ、契約ユーザーがロケーションに関わらず接続できる仕組みと、イントラネット接続をEricom Shieldを介さずに行う仕組みを構築する予定だ。
喜久村氏は最後に、インターネット分離ソリューションをアシストの協力のもとに提供する一方で、アジアの玄関口である沖縄の地理的優位性を生かしたグローバルネットワーク企業を目指すと締め括った。
Copyright © ITmedia, Inc. All Rights Reserved.