資料の紹介
多くの企業が、連日のようにサイバー攻撃を受けている。毎日、何百万も生まれるインターネットホストの中には、ビジネス目的のほか、攻撃の足場となっているものも多い。こうした新参のサイトは“評判”を収集した履歴情報が十分でないため、Webフィルタリングや脅威インテリジェンスサービスでは分類できず、リスクを適切に評価できない場合がある。
このようなサイトへのアクセスは一律にブロックする企業もあるが、その場合、正当なサイトも閲覧制限の対象になることがあり、従業員のWeb利用が制限されてしまう。逆に、業務を妨げないよう、こうしたサイトへのアクセスを許可する企業もあるが、当然ながらリスクは高まる。特に、高い権限を持つユーザーが狙われたときのリスクは計り知れない。
本資料では、従来のサービスでは分類不能だが、リスクをもたらす可能性があるWebサイトから企業を保護しつつ、ユーザーのWebアクセスを過剰に制限することがないというセキュリティソリューションを簡潔に紹介する。ユーザーとWebの間に「保護された実行環境」を設け、Webを媒体とする脅威を排除したうえで、安全な閲覧データだけをブラウザに転送する仕組みである。