仮想ブラウザによるWeb無害化
~Kubernetesを使った仮想ブラウザで、完全分離型、クライアントレスで即時導入が可能~

【技業LOG】技術者が紹介するNTTPCのテクノロジー

2019.12.18
VPS・IaaS
冨永 嘉之

エンジニア
冨永 嘉之

林 紘平

ソフトウェアアーキテクト
林 紘平

技業LOG

1. セキュリティインシデント発生時の対策
~インターネット上の増大する脅威と高まるリスク~

インターネット上のWeb閲覧時におけるブラウザからのランサムウェア、マルウェア感染(標的型攻撃)などの脅威が増大しています。IPAや政府・自治体などの官公庁においても、インターネットと企業内NWの分離、一般端末と業務システムの分離が推奨されています。
この背景には、Webから攻撃を受けマルウェア等に端末が感染した場合、ユーザー自身でそれに気づくことが困難であること、たった一つの端末感染から企業システム全体に不正アクセスや情報漏えいなどの被害が拡大することがあげられます。脅威には気づきにくく、セキュリティインシデント発生時の影響度が大きく、リスク評価が高まる特長があります。
最近もIPAの2019年情報セキュリティ10大脅威の組織向け1位に標的型攻撃(不正なWebサイトへの誘導による、マルウェア感染や情報搾取)があげられています。 
https://www.ipa.go.jp/security/vuln/10threats2019.html

この脅威への対策として、従来の攻撃検知による手法では新たな攻撃手法への対処が十分で無い問題があります。(ゼロデイアタックを受けた場合に対処出来ない)そこでインターネット分離(Web)によるWebサイトの無害化が有効な手段として注目されています。

従来方式とインターネット(Web)分離方式の比較

2. Webサイトの無害化の2つの方法

インターネット(Web)分離によるWebサイトの無害化には大きく2つの方式があります。

  • (1)
    画面転送方式 : 隔離した環境でWeb閲覧を実行し、Webブラウザの画面イメージのみをクライアント端末へ転送する。専用クライアントソフトを利用する場合が多い。
  • (2)
    実行環境分離方式 : 隔離した環境でWeb閲覧を実行し、Webコンテンツを無害化しクライアント端末のブラウザへ転送する。既存ブラウザをそのまま利用出来ることから、導入が簡単。エンドユーザーへの導入時の負担が小さい。
インターネット(Web)分離方式の比較

方式比較

画面転送方式 実行環境分離方式
代表製品 某社仮想ブラウザ Menlo Security社 Internet Isolation Service
実行環境 コンテナ上のデスクトップでブラウザを実行、
画面(画像)をクライアントへ転送
隔離した環境でWebコンテンツを実行し、安全な情報
(描画情報)のみHTML化してクライアントへ転送
表示 専用クライアントソフト 既存のブラウザ
分離レベル 完全分離 部分分離
クライアントソフト 必要 不要
サービス名 - Menlo Security

3. WebARENA仮想ブラウザサービスの特長

画面転送方式と実行環境分離方式のいいところ取り。

  • 完全分離型
    WebARENA仮想ブラウザサービス(トライアル)は、クラウド上で動くブラウザの画面をローカル端末に転送する画面転送方式を採用しています。そのため、そのブラウザがウィルスに感染したとしても、ローカル端末にそのウィルスが伝染することはありません。
    加えて、ユーザーが仮想ブラウザを起動する度に、コンテナでサーバーリソースをお客さま毎に割当て、そのユーザー専用の環境がクラウド上に初期化された状態で作成されるため、ユーザーは常にクリーンで安定した環境にてインターネットを閲覧することができます。
  • クライアントレス
    WebARENA仮想ブラウザサービス(トライアル)はクラウドサービスであり、ユーザー端末上のブラウザからクラウド上のコントロールパネルを経由し仮想ブラウザを起動します。ユーザー端末上のブラウザで仮想ブラウザが動作する為、特別なクライアントソフトは不要です。そのため、管理者が各ローカル端末にクライアントソフトウェアをインストールする必要も、そのソフトウェアのバージョン管理等の運用に悩む必要もありません。
  • 即時導入可能
    WebARENA仮想ブラウザサービス(トライアル)はインターネットからオンラインで申し込みを受け付けており、申し込み完了後からすぐにサービス利用を開始することができます。
  • スケーラブル
    WebARENA仮想ブラウザサービス(トライアル)はクラウド基盤(Google Cloud Platform)を採用しており、動的に基盤のリソース変更ができることから、スケーラブルな運用が可能です。お客さま社内の急激なWebアクセスの増加にも柔軟に対応できます。
WebARENA 仮想ブラウザの特長

4. WebARENA仮想ブラウザサービス(トライアル)を支える技術

  • コンテナ型仮想化技術
    当サービスでは、ブラウザを動かす基盤としてコンテナ型仮想化技術(以下、コンテナ)を採用しています。
    コンテナは、他の仮想化方法と異なり、プロセスごとに仮想化しているため非常にストレスがなく高速です。また、構築方法を宣言的に設定できるため、同じ環境を即時に何度でも構築することができます。
    そのため、セキュリティには細心の注意を払う必要がありますが、当サービスのような複数のユーザーに対し専用の環境を払い出す場合に適しています。

5. オーケストレータで自動マネジメント

しかし、コンテナには、コンテナの数が増えると手動でのオペレーションが煩雑になる、というデメリットもあります。
そこで、大規模なコンテナ環境に必須になってくるのが、コンテナを自動でマネジメントするためのコンテナオーケストレータです。
当サービスでは、コンテナオーケストレータのデファクトスタンダードであるKubernetesを採用しています。
Kubernetesはコンテナレベル・クラスタレベルでのSelf-Healing(自己修復)やオートスケーリング等の機能を備えており、自律性が高いことが特長です。
それらの機能によって、サービスを安定的に運用することが可能になります。

  • サーバーレス
    サーバーレスとは、必要な時に、必要な分だけ、サーバー(コンテナ)を起動させ、不要になったら自動的にサーバー(コンテナ)を削除することで、サーバー容量の最適化を図る仕組みです。
    当サービスでも、サーバー最適化による運用の安定性向上・コスト削減や、コンテナを毎回リセットすることによるセキュリティ向上のために、サーバーレスを採用しています。
    サーバーレスを導入することで、ユーザーが仮想ブラウザへのアクセスを要求したタイミングで自動的にコンテナを起動し、また、ユーザーがブラウジングを終了したタイミングでセッションが切れたことを検知し、自動的にコンテナを削除することが可能になります。
    そのため、例えブラウジング中にそのコンテナがウィルスに感染しても、セッション切断後そのコンテナは自動的に削除され、そのウィルスが他のコンテナに伝染することはありません。
    これらの最新の技術を導入することで、価格を抑えつつ、セキュアで安定的なサービス提供を実現しています。
WebARENA仮想ブラウザの仕組み

6. トライアルの開始

NTTPCは自社サービスのローンチに先駆け、無料トライアルを実施します。

トライアル受付サイト
https://web.arena.ne.jp/service/virtualbrowser.html

受付期間
2020年1月15日(水)~2020年2月28日(金)

トライアル提供期間
2020年1月15日(水)~2020年3月31日(火)

  • トライアル提供期間終了後、お客さまのデータはすべて消去されます。

受付時と終了時にそれぞれアンケートを実施します。ご協力お願いします。
(尚、正式サービス提供は2021年4月以降を予定しています。)

技業LOG

この記事で紹介しているサービスは
こちら

WebARENA®

社内システムから事業基盤まで。可用性と拡張性に優れたデータセンターサービス

おすすめ記事

    お気軽にご相談ください