NECネッツエスアイは2017年1月11日、シンクライアント技術を用いて安全にWebを閲覧できるようにするクラウドサービス「STclientセキュアブラウジングサービス」を発表、同日販売を開始した。クラウド上で動作しているWebブラウザーを、リモートデスクトップ型で遠隔操作できる。

STclientセキュアブラウジングサービスの概要
STclientセキュアブラウジングサービスの概要
(出所:NECネッツエスアイ)
[画像のクリックで拡大表示]

 社内LANとインターネットを分離することによって、インターネットを介したマルウエア感染などの脅威から社内LANを守るサービス。社内LAN端末とインターネット端末を別個に用意して使い分けることなく、社内LAN端末からクラウドを介してインターネットにWebアクセスできるようにする。

 クラウド型で利用できるWebブラウザー環境として、NECネッツエスアイのデータセンター上でWindows Serverを提供する。Windows Serverをターミナルサービス型で共有しつつ、それぞれ独立したデスクトップPCのように使えるRDS(リモートデスクトップサービス)の仕組みを使う。

 社内からは、Windows標準のシンクライアントプロトコルであるRDP(リモートデスクトッププロトコル)を使ってアクセスする。ユーザー企業とデータセンターをつなぐネットワーク回線に制約はなく、VPN接続など任意の接続サービスを利用する。

Webダウンロードファイルを安全に持ち込む仕掛けも提供

 Web経由でダウンロードしたファイルを安全に社内LANに持ち込む仕組みも提供する。仮想デスクトップ環境でダウンロードしたファイルは、クラウド上に置いたファイル管理サーバーに格納され、ここでシグネチャーマッチングによるウイルス対策を実施する。こうして安全が確認されたファイルを社内LANにダウンロードできる。

 ファイル管理サーバーは、独自に構築したファイル受け渡し用のWebアプリケーションであり、社内のパソコンで動作するローカルWebブラウザーからログインして使う。認証承認ワークフローを経たうえで、ファイルをHTTPSでダウンロードする。ファイル管理サーバーはインターネットセグメントとローカルセグメントの両方につながっているため、インターネットセグメントにアクセスすることなくファイルをダウンロードできる。

 STclientセキュアブラウジングサービスの価格(税別)は、20同時接続の最小構成で月額13万円。別途、Windows ServerのRDS環境を利用するためのOSライセンスや、データセンターとの接続回線費用が必要。最低利用期間は2カ月。販売目標は3年間で累計10億円。オプションで、NECネッツエスアイのSOC(セキュリティオペレーションセンター)において24時間365日体制で運用監視を実施するサービスも提供する。

 同社では、社内LANからWebアクセスを分離するサービスのほかに、メールを介してマルウエアが社内に入ってこないようにするサービス「メール無害化サービス」も提供している。同サービスは、添付ファイルを削除したり、添付ファイルを実行させて振る舞いを検知したりすることで、メールに含まれる不正なプログラムを排除する。