Web分離 【ブラウザ分離】 browser isolation

社内システムの端末でWeb閲覧中にフィッシング詐欺やマルウェア感染、攻撃者による不正アクセス等の被害に遭うと、ネットワーク上の他の端末に感染を広げてしまったり、乗っ取られた端末を踏み台に重要なシステムや機密データへのアクセスを許してしまう場合がある。

これを防ぐため、Webアクセスを技術的に他のソフトウェアやシステム、ネットワークから隔離し、何らかの脅威に遭遇しても損害を特定の区画に封じ込めるのがWeb分離である。Webに限らずインターネットへのアクセス全体を切り離す場合は「ネットワーク分離」「インターネット分離」とも呼ばれる。

最も単純で分かりやすい対策としては端末やネットワークを物理的に分けることで、Web閲覧専用のパソコンやネットワークセグメントを用意し、Webを利用する必要がある業務のときだけこれを利用する方式である。複数の機材や回線を用意しなければならず、業務に応じて端末や居室を使い分けなければならないためコストや負担が大きい。

より利便性の高い方法として、端末内あるいは仮想デスクトップ環境を提供するサーバ上にサンドボックスや仮想マシンなどの独立した環境を設け、その中でWebブラウザを動作させる方式がある。一般にWeb分離という場合はこの方式を指すことが多い。

Webブラウザの実行環境はオペレーティングシステム（OS）や他のアプリケーション、あるいは業務用のサーバやネットワークとは直接的な繋がりを持たず、マルウェアが感染を広げようとしたり攻撃者が遠隔操作などを試みても、周囲の他の端末や重要な区画へアクセスすることはできない。

関連用語

Web

【ウェブ】

インターネット

【Internet】

クライアント

【client】

サーバ

【server】

ファイル

【file】

ランニングコスト

【running cost】

アクセス

【access】

サイバー攻撃

【cyberattack】

マルウェア

【malware】

端末

【terminal】

ネットワーク

【network】

ブラウザ

【browser】

リモート

【remote】

ツール

【tool】

データ

【data】

セキュリティ

【security】

仮想

【virtual】

クラウド

【cloud】

VDI

【Virtual Desktop Infrastructure】

リスク

【risk】