2017年03月08日

テレワークとインターネット分離を実現する2つのソリューションを開発 ― アプリケーション実行環境の分離技術「WrappingBox」

株式会社ソリトンシステムズ(本社:東京都新宿区、代表取締役社長:鎌田信夫、以下ソリトン)は、「セキュアなテレワークを実現するソリューション」と、「インターネット分離を実現するソリューション」を提供します。

【テレワークソリューション】

テレワークソリューションでは、 社外のPCから業務情報を扱うときは、「分離領域」を利用することにより情報漏えいを防ぎます。この方式は、改正個人情報保護法や「EU一般データ保護規則」(General Data Protection Regulation:GDPR)への対応を進める企業・組織向けのソリューションとしてもお使いいただけます。(図1)

図1:テレワークソリューション構成

・情報漏えいを防ぐ

「分離領域」から社内システムへアクセスするには、専用のゲートウェイ経由で認証した上で通信が行われます。社内システムへの出入り口を専用のゲートウェイに絞ることにより、「分離領域」からのみ接続可能になります。「分離領域」を閉じるとデータは消去されます。PCに情報が残らず、情報漏えいを防ぐことができます。「分離領域」でファイル編集も可能です。

・仮想化クライアントソフト不要

仮想化クライアントソフトを起動する等の手間がかからず、PCへの負荷がかかりません。

【インターネット分離ソリューション】

インターネット分離ソリューションでは、社内ネットワーク上の業務は「ローカル領域」で行い、インターネットを使用するときは「分離領域」を利用することで、インターネット利用時のセキュリティリスクを軽減します。(図2)

図2:インターネット分離ソリューション構成

・インターネット利用時のセキュリティリスク低減

インターネットへ接続するときは特別な「分離領域」を利用します。「分離領域」にて操作したアプリケーション、データは「ローカル領域」への保存等を制限しています。また、インターネットへの接続は、WrappingBox以外のアプリケーションからの通信を制限しているため、インターネット利用時のリスクを低減します。

・いつものアプリケーションを「分離領域」でセキュアに使える

PCにインストールされているアプリケーションがラッピングされ「分離領域」で動作するので、Officeなどのライセンスを追加購入する必要がありません。

【WrappingBox】

この2つのソリューションは、「WrappingBox」にて実現します。「WrappingBox」とは、WindowsPC上に「分離領域」を作り、「分離領域」内で立ち上げたアプリケーションを自動的にラッピングする技術です。ラッピングされたアプリケーションは、ファイル、レジストリ、クリップボード、ネットワークアクセスなどが分離されているほか、通信経路も適切に制御されています。これまで対応が困難であったCOM(※1)経由でのデータ流出も防止できます(特許取得済み)。

「WrappingBox」はソリトンのリモートアクセス製品、Soliton SecureBrowserと組み合わせて使う形で提供します。

※1: COM(Component Object Model)は、Windows上で、あるアプリケーションから他のアプリケーションを呼び出す技術(WordファイルにExcelを埋め込んで表示するなど)であり、このデータ受け渡しが情報漏えいの糸口になりうるという課題がありました。

(2017年4月4日 内容の一部を修正しました。)

【参考価格】 月額費用 1,000円/ユーザー

WrappingBox 詳細ページ

Soliton SecureBrowser 詳細ページ

【 この件に関する問合せ先 】ITセキュリティ事業部 03-5360-3811 netsales@soliton.co.jp

  1. TOP
  2. ニュース
  3. ニュースリリース
  4. 2017年
  5. テレワークとインターネット分離を実現する2つのソリューションを開発 ― アプリケーション実行環境の分離技術「WrappingBox」