[新製品・サービス]
IIJ、Solitonのネットワーク分離ツールによる「セキュア端末分離ソリューション」を提供
2025年3月12日(水)IT Leaders編集部、日川 佳三
インターネットイニシアティブ(IIJ)は2025年3月12日、「IIJセキュア端末分離ソリューション with Soliton」を提供開始した。ソリトンシステムズのネットワーク分離ツールを用いてWebブラウザやアプリケーションの実行環境をクライアント端末(PC)内で分離する。利用に必要なゲートウェイなどの設備と合わせて提供する。シンクライアントやVDIと同様にクライアントのPC環境を保護して社内ネットワークへのマルウェア侵入などのリスクを減らす。
インターネットイニシアティブ(IIJ)の「IIJセキュア端末分離ソリューション with Soliton」は、Webブラウザやアプリケーションの実行環境をクライアント端末(PC)内で分離するソフトウェアである。シンクライアントやVDIと同様にクライアントのPC環境を保護して社内ネットワークへのマルウェア侵入などのリスクを減らす(図1)。
図1:「IIJセキュア端末分離ソリューション with Soliton」の概要(出典:インターネットイニシアティブ)拡大画像表示
端末内分離の仕組みに、ソリトンシステムズのネットワーク分離ツールを用いている。利用に必要な専用ゲートウェイなどの設備と合わせて提供する。対象のPCにソフトウェアをインストールすることで利用を始められる。専用ゲートウェイには、閉域網接続サービス「IIJプライベートバックボーンサービス」を経由して接続する。
セキュア端末分離ソリューションは、「セキュアワークスペース/Type W」と「セキュアブラウザ/Type B」の2つのサービスで構成する(図2)。
図2:「IIJセキュア端末分離ソリューション with Soliton」のベースとなった「Soliton SecureWorkspace」と「Soliton SecureBrowser」の概要(出典:ソリトンシステムズ)拡大画像表示
(1)セキュアワークスペース/Type W
「Soliton SecureWorkspace」をベースに、アプリケーションを安全に実行するための端末内デスクトップ分離の仕組みを提供する。端末内に隔離領域を作成し、業務データ/ファイルを分離して扱うことで、不正アクセスや情報漏洩のリスクを抑える。
(2)セキュアブラウザ/Type B
「Soliton SecureBrowser」をベースにした、ネットワーク分離機能を備えた専用のWebブラウザである。ファイルのダウンロード/アップロードなどを制御することで、Webアクセス時のマルウェアの侵入や機密情報の流出を防ぐ。従来のWebブラウザと同様に操作できる(関連記事:ソリトンシステムズ、Webアクセスを安全にする「SecureBrowser」新版をリリース、社内へのファイル受け渡しが可能に)。
いずれも端末内で動作し、シンクライアント/VDIのような画面転送を必要としないため、エンドユーザーは普段の操作性を損なうことなく利用できる。管理側では、ネットワーク分離の仕組みとして、分離環境から端末へのファイルの持ち出しやデータコピーを抑制するDLP(情報漏洩防止)を利用できる。
