Webアプリケーションとデータ、そしてクライアントを守る
無償セミナー 事例で分かる!ウェブ・ファイル無害化で実現するセキュリティのメリット
・東京講演 2018年12月11日 (火)15:30~17:30 (受付開始: 15:00~)
・大阪講演 2018年12月14日 (金)15:30~17:30 (受付開始: 15:00~)
お申込みはこちらへ
・東京講演 2018年12月11日 (火)15:30~17:30 (受付開始: 15:00~)
・大阪講演 2018年12月14日 (金)15:30~17:30 (受付開始: 15:00~)
お申込みはこちらへ
昨今、Webに起因するセキュリティ事件、事故が後を絶ちません。 Web経由でのエンドポイントへのマルウェア感染、SQLインジェクションによるWebアプリケーションへの攻撃や MITB(マン・イン・ザ・ブラウザ)によるネットバンキングの被害など、その手法は様々です。 安全にインターネットを利用するためには、クライアントはもちろん、サービスを提供する Webサイトアプリケーション双方のセキュリティを維持することが求められます。
Symantec社の「Web Isolation」は、ユーザがWebサイトを閲覧した際に、クライアント(ブラウザ)に
代わってセキュアな仮想コンテナにWebをダウンロードし、レンダリングを行います。その後、イメージとしてクライアントに届けることで、
Webサーバアプリケーション、クライアント双方のセキュリティを維持します。
ユーザがWebを閲覧する際には、Web(HTML)はもちろん、ドキュメント(Office、PDF、動画など)もすべてレンダリングして、イメージとして提供することにより、マルウェアのダウンロードを防ぎます。一方、Webサーバアプリケーションの保護に使用した際には、クライアントへWeb全体をイメージとして提供することにより、ボットをはじめとするマルウェアがWebのソースを閲覧することを防止します。これにより、万が一、Webアプリケーションに脆弱性があったとしても、SQLインジェクション、クロスサイトスクリプティングといったWebアプリケーションへの攻撃を防ぐことができます。
Symantec Web Isolationの特長
-
Webアプリケーションを守る(Web Application Isolation)
IPSやWAFといった従来のWebアプリケーションのセキュリティ対策の多くは、既知攻撃を防ぐシグネチャに基づくブラックリストや、アプリケーションの動きを学習し、ホワイトリストを作るアプローチを取ります。このような対策では、進化し続ける攻撃類に対応できない、誤検知が発生するなど大きな問題が存在します。
Web Application Isolationは、Webアプリケーションのデータをレンダリングしてイメージとしてクライアントへ提供します。このため、人間が目で見て操作できる画面(イメージ)は表示されるが、マルウェアはHTMLソースが隠されているため内容を読み取ることができません。これにより、クロスサイトスクリプティング(XSS)攻撃、マン・イン・ザ・ブラウザ攻撃などを防ぐことができます。
-
クライアントを守る(Web Isolation)
クライアントのブラウザやWebサイト上で使われているFlash、Javascriptなどのプラグイン、コードに潜在する脆弱性を攻撃者が悪用すれば、その端末にマルウェアを感染させることができます。
Web Isolationは、セキュアなコンテナ上でクライアントに代わりすべてのWebコンテンツを実行し、ユーザにレンダリングの結果をイメージとして表示します。これにより、マルウェアのダウンロードを防ぎます。また、万一既にマルウェアに感染している端末がアクセスしたとしても、マルウェアはHTMLのソースを読み取ることができないため、マン・イン・ザ・ブラウザ攻撃による情報漏えいは発生しません。さらにWeb Isolationのソリューションはクライアント端末へのエージェントのインストールを必要とせず、かつ主要なブラウザに対応しています。
また、Web Isolationは、クライアント側のマウスやキーボードの操作を認識するので、ユーザが操作を行っていない(意図しない)HTTP/HTTPS通信をキャッチします。これにより、C&Cサーバの通信をブロックします。
製品ラインナップ
| Symantec Web Application Isolation | Symantec Web Isolation |
|---|---|
 Webアプリケーションのアイソレーション |
クライアントのアイソレーション |
 |
 |
導入パターン
導入パターン1:悪質な内部クライアントによる情報漏えいを防止
- アプリケーション制御機能により、クライアントがWeb Application Isolationにレンダリングされたイメージ(ユーザが見る画面)の印刷や内容のコピー/ペースト、ファイルを別名で保存することなどを防ぐことができる
- 万一、クライアントがマルウェアに感染していても、Webアプリケーションへの悪影響はない
- コールセンターなどで、Webアプリケーション上で機密データを参照する必要があるクライアントには見せながら、悪質なクライアントによる情報漏えいを防止できる
- 印刷禁止に設定された場合、印刷を試みようとしたときに印刷プレビュー画面にエラーページが表示されるので、ポリシーに関するユーザ認識を高めることができる
