1. システムとオフィスの融合
  2. media
  3. セキュリティ ランサムウェア
  4. ランサムウェア対策 Webブラウザ編①「RevoWorks」

QESブログ

ランサムウェア対策 Webブラウザ編①「RevoWorks」

セキュリティランサムウェア
セキュリティRevoWorks
  • LINEで送る
  • このエントリーをはてなブックマークに追加

Webブラウザからの侵入防御について

業務への大きな影響をもたらすランサムウェアやマルウェアなどの被害が拡大しています。
感染経路は「フィッシングメール」や「RDPやソフトウェアの脆弱性を悪用した攻撃」、「不正な広告やWebサイトによる攻撃」など多岐にわたり対応に各社苦慮されているようです。

こちらは私が確認したランサムウェア感染時のスクリーンショットです。対象となったフォルダに格納されていた画像ファイルがすべて暗号化されています。
Revo-04.png

これらのサイバーセキュリティ問題には会社全体で対応する必要があります。
私は以下の3つの観点があり、そのうち③のユーザーが行う業務や運用面でのセキュリティ対策が一番の課題であると考えています。

  • ①経営的な対策・対応
     - EPP・EDR・XDRやバックアップなどのセキュリティ製品/仕組みの導入・見直し
  • ②システム担当者による恒常的な運用   
     - 社内システムやソフトウェアの脆弱性対策の見直しやアップデート   
     - 早期発見を目的とした各種ログの監視、またはSOCやMDRの導入
  • ③ ユーザーの業務・運用面の対策   
     - 記憶媒体の利用や添付ファイルの取り扱い、ブラウジングなどのリテラシーの向上
私自身もセキュリティ訓練においてミスしてしまった経験があり、普段注意していても一度の誤クリックで重大な問題が発生する可能性がある非常に厄介な問題です。


Webアクセスの課題

上記のよくあるリスクの中でも、「Webアクセス」の制御が難しいと思います。
業務上アクセスするサイトもあれば、情報収集でSNSや個人ブログというケースもあります。利用頻度が高く制御し難いですが、セキュリティリスクも非常に高いのです。
その制御と言えばWebフィルタリングが非常に有用ですが、ドメインやカテゴリによるチェックやブロックだけでは対応できないケースが増えています。(サイト改ざんなど)
また、フィルタリングが強すぎると利便性が下がり、サイトを個別でチェックするとなると運用負荷が増えるという課題もあります。

そのため、ブラウザ自体への対策が有効だと思い、J's Communication社のデスクトップやブラウザをコンテナ化するソフトウェアの『RevoWorks』を紹介します。

Revo-01.png

ブラウザやデスクトップをコンテナ化し、終了時にデータが消えること。ローカル内に保存させないことでWebフィルタリングから漏れたセキュリティリスクに対応できます。

とはいえ、Webフィルタリングは有効なので併用が望ましいです。

  

RevoWorksの特徴・主な機能

下記の2製品に分かれており、環境・利用方法に応じて組み合わせが行えます。

・専用サーバー上でアクセスし、クライアントPCには画面転送を行う「RevoWorks SCVX」

Revo-SCVX-01.png

専用サーバー上のコンテナ環境からWebアクセスし、クライアントPCには画面転送のみとなりますので非常にセキュアな運用が可能となります。
コスト面やパフォーマンス面でも非常に優れています。

 

 ・クライアントPC内で分離する「RevoWorks Browser」

Revo-Bro-01.png
クライアントPC内でコンテナ化しますので、PC内のリソースで実行するためマイクやWebカメラなども利用可能です。
メインはSCVXの画面転送版にし、Web会議等をブラウザから行う場合だけBrowser版を利用するなどの使い分けが良いかと思います。

 ※今回はブラウザに特化した「RevoWorks SCVX」と「RevoWorks Browser」について記載しますので、「RevoWorks Desktop」の詳細は割愛します。

普段通りにWebブラウザとして利用できアクセス中はもちろん、アプリ終了すれば一時ファイル含めデータが消えますので非常にセキュアです。
Office365やWeb会議システム(Zoom、Webex、Teams)も利用可能です。※Web会議はRevoWorks Browserで対応

ウィルスチェックやサンドボックスチェック、ファイルの無害化処理などで確認されたファイルのみが入手可能となりますので、
誤クリックやウィルス感染しているファイルであっても社内環境への持ち込みは防げます。
国産製品ですので、マニュアルやサポート含め完全日本語対応もポイントです。

RevoWorks 導入イメージ

こんな悩みや課題がある場合にお勧めです。
 ・ランサムウェア対策は行いたいが、EDRやEPPなどは種類や機能が多すぎてわからない
 ・VDIのリプレイスしたい
 ・シンクラ環境があるがブラウザくらいしか活用できていない
 ・仮想ブラウザ、ネットワーク分離などをご検討中

RevoWorks Browser 利用方法

専用アプリを起動し、ログオンします。※シングルサインオン設定可能です。
利用するブラウザを選択します。Chrome、Firefox、Edgeが選択できます。
その後のブラウジングは普段通りです。タブ分け、複数起動も可能です。

Revo-02.png

ファイルのダウンロードやアップロードは以下の専用機能を利用してセキュアに行います。
下記画面はRevoworksのブラウザ(Chrome)、コンテナ内フォルダ、ダウンロードしたファイル取り出し時のスキャンです。

Revo-03.png


今回は初回ということで簡単な紹介のみですが、次回以降はより機能部分をご紹介したいと思います。
その他RevoWorksについてご質問等ございましたら、弊社お問い合わせフォームからお気軽にお問合せください!!

※このブログで参照されているJ's CommunicationはJ's Communication株式会社の登録商標または商標です。
※その他会社名、製品名は各社の登録商標または商標です。

  • LINEで送る
  • このエントリーをはてなブックマークに追加

お気軽にお問い合わせください。

お問い合わせフォーム
ページのトップへ