商品情報セキュリティ商品

Webアプリケーションとデータ、そしてクライアントを守る
Webアイソレーション Symantec Web Isolation

資料請求カタログ保守ルールパートナー様向け

昨今、Webに起因するセキュリティ事件、事故が後を絶ちません。 Web経由でのエンドポイントへのマルウェア感染、SQLインジェクションによるWebアプリケーションへの攻撃や MITB(マン・イン・ザ・ブラウザ)によるネットバンキングの被害など、その手法は様々です。 安全にインターネットを利用するためには、クライアントはもちろん、サービスを提供する Webサイトアプリケーション双方のセキュリティを維持することが求められます。

Symantec社の「Web Isolation」は、ユーザがWebサイトを閲覧した際に、クライアント(ブラウザ)に 代わってセキュアな仮想コンテナにWebをダウンロードし、レンダリングを行います。その後、イメージとしてクライアントに届けることで、 Webサーバアプリケーション、クライアント双方のセキュリティを維持します。



ユーザがWebを閲覧する際には、Web(HTML)はもちろん、ドキュメント(Office、PDF、動画など)もすべてレンダリングして、イメージとして提供することにより、マルウェアのダウンロードを防ぎます。一方、Webサーバアプリケーションの保護に使用した際には、クライアントへWeb全体をイメージとして提供することにより、ボットをはじめとするマルウェアがWebのソースを閲覧することを防止します。これにより、万が一、Webアプリケーションに脆弱性があったとしても、SQLインジェクション、クロスサイトスクリプティングといったWebアプリケーションへの攻撃を防ぐことができます。
Symantec Web IsolationによるWeb無害化

Symantec Web Isolationの特長

  1. Webアプリケーションを守る(Web Application Isolation)
    IPSやWAFといった従来のWebアプリケーションのセキュリティ対策の多くは、既知攻撃を防ぐシグネチャに基づくブラックリストや、アプリケーションの動きを学習し、ホワイトリストを作るアプローチを取ります。このような対策では、進化し続ける攻撃類に対応できない、誤検知が発生するなど大きな問題が存在します。
    Web Application Isolationは、Webアプリケーションのデータをレンダリングしてイメージとしてクライアントへ提供します。このため、人間が目で見て操作できる画面(イメージ)は表示されるが、マルウェアはHTMLソースが隠されているため内容を読み取ることができません。これにより、クロスサイトスクリプティング(XSS)攻撃、マン・イン・ザ・ブラウザ攻撃などを防ぐことができます。
    ソースをすべて無害化
  2. クライアントを守る(Web Isolation)
    クライアントのブラウザやWebサイト上で使われているFlash、Javascriptなどのプラグイン、コードに潜在する脆弱性を攻撃者が悪用すれば、その端末にマルウェアを感染させることができます。
    Web Isolationは、セキュアなコンテナ上でクライアントに代わりすべてのWebコンテンツを実行し、ユーザにレンダリングの結果をイメージとして表示します。これにより、マルウェアのダウンロードを防ぎます。また、万一既にマルウェアに感染している端末がアクセスしたとしても、マルウェアはHTMLのソースを読み取ることができないため、マン・イン・ザ・ブラウザ攻撃による情報漏えいは発生しません。さらにWeb Isolationのソリューションはクライアント端末へのエージェントのインストールを必要とせず、かつ主要なブラウザに対応しています。
    HTMLを仮想ブラウザでレンダリング
    また、Web Isolationは、クライアント側のマウスやキーボードの操作を認識するので、ユーザが操作を行っていない(意図しない)HTTP/HTTPS通信をキャッチします。これにより、C&Cサーバの通信をブロックします。

製品ラインナップ

Symantec Web Application Isolation Symantec Web Isolation
Symantec
Webアプリケーションのアイソレーション 		Symantec
クライアントのアイソレーション
Web Isolation Total Web Isolation

導入パターン

導入パターン1:悪質な内部クライアントによる情報漏えいを防止

  • アプリケーション制御機能により、クライアントがWeb Application Isolationにレンダリングされたイメージ(ユーザが見る画面)の印刷や内容のコピー/ペースト、ファイルを別名で保存することなどを防ぐことができる
  • 万一、クライアントがマルウェアに感染していても、Webアプリケーションへの悪影響はない
  • コールセンターなどで、Webアプリケーション上で機密データを参照する必要があるクライアントには見せながら、悪質なクライアントによる情報漏えいを防止できる
  • 印刷禁止に設定された場合、印刷を試みようとしたときに印刷プレビュー画面にエラーページが表示されるので、ポリシーに関するユーザ認識を高めることができる
内部からの情報漏えい防止

セキュリティ商品

一覧ページ「セキュリティ商品」へ