「インターネット禁止」と「サイト閲覧許可」を両立標的型攻撃の被害も防ぐ？　「プレゼンテーション仮想化」の意外な効果

情報漏えい対策としてインターネットへのアクセスを禁止したいが、社外のWebサイトの閲覧は許可したい。こうした相反する2つのニーズを同時に実現する手段が存在する。

[鳥越武史，TechTargetジャパン]

　特定の企業や組織を狙い撃ちにしたサイバー攻撃である「標的型攻撃」の対策は一般に困難だといわれる。その主な理由は、通常のメールや未知のマルウェアが攻撃手段として利用されるケースが多いからだ。このため、ファイアウォールやウイルス対策ソフトなど、攻撃や感染自体を防ぐ従来型の対策だけでは十分でない。

　仮にマルウェアに感染しても、機密情報の漏えいだけは防ぎたい。そのための手段として重要性が高まっているのが、重要な情報の流出を水際でブロックする「出口対策」だ。

　出口対策と一口にいっても、フィルタリングや暗号化などさまざまな手段がある。その中でにわかに注目を集めているのが、クライアント環境の仮想化技術の1つである「プレゼンテーション仮想化」を利用した対策だ。プレゼンテーション仮想化が標的型攻撃に対してどういった効果を持つのか。シトリックス・システムズ・ジャパンでプレゼンテーション仮想化製品を担当する山田晃嗣氏に聞いた。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(http://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ