昨今、Webに起因するセキュリティ事件、事故が後を絶ちません。 Web経由でのエンドポイントへのマルウェア感染や MITB(マン・イン・ザ・ブラウザ)によるネットバンキングの被害など、その手法は様々です。 安全にインターネットを利用するためには、クライアントのセキュリティを維持することが求められます。
Symantec社の「Web Isolation」は、ユーザがWebサイトを閲覧した際に、クライアント(ブラウザ)に
代わってセキュアな仮想コンテナにWebをダウンロードし、レンダリングを行います。その後、イメージとしてクライアントに届けることで、
クライアントのセキュリティを維持します。
ユーザがWebを閲覧する際には、Web(HTML)はもちろん、ドキュメント(Office、PDF、動画など)もすべてレンダリングして、イメージとして提供することにより、マルウェアのダウンロードを防ぎます。
Symantec Web Isolationの特長
-
クライアントを守るWeb Isolation
クライアントのブラウザやWebサイト上で使われているFlash、Javascriptなどのプラグイン、コードに潜在する脆弱性を攻撃者が悪用すれば、その端末にマルウェアを感染させることができます。
Web Isolationは、セキュアなコンテナ上でクライアントに代わりすべてのWebコンテンツを実行し、ユーザにレンダリングの結果をイメージとして表示します。これにより、マルウェアのダウンロードを防ぎます。また、万一既にマルウェアに感染している端末がアクセスしたとしても、マルウェアはHTMLのソースを読み取ることができないため、マン・イン・ザ・ブラウザ攻撃による情報漏えいは発生しません。さらにWeb Isolationのソリューションはクライアント端末へのエージェントのインストールを必要とせず、かつ主要なブラウザに対応しています。
また、Web Isolationは、クライアント側のマウスやキーボードの操作を認識するので、ユーザが操作を行っていない(意図しない)HTTP/HTTPS通信をキャッチします。これにより、C&Cサーバの通信をブロックします。