自治体向け ブラウザ分離サービス

 自治体では、情報セキュリティ対策として「インターネット分離」が広く採用されています。一方で、業務に必要な情報収集のためにWebサイトを閲覧する機会は年々増えており、安全にインターネットを利用する仕組みが求められています。
 自治体のインターネット分離環境において、安全にWeb閲覧を行うための仕組みとして「ブラウザ分離」に着目し、低コストで導入できる「自治体向け簡易ブラウザ分離サービス」についてご紹介します。

Learn More

ブラウザ分離という解決方法

ブラウザ分離とは、インターネット閲覧を行うWebブラウザを、利用者の端末とは別の環境で実行する仕組みです。利用者のPCではブラウザの画面だけを表示し、実際のWeb処理は別のサーバ上で行われます。

この方式を採用することで、仮にWebサイトに悪意のあるプログラムが含まれていた場合でも、その影響は分離された環境内にとどまります。利用者のPCや内部ネットワークへ直接影響が及ぶことを防ぐことができます。

自治体のインターネット分離環境においても、ブラウザ分離は有効なセキュリティ対策として導入が進んでいます。Web閲覧の利便性を確保しながら、マルウェア感染などのリスクを抑えることができるためです。

既存ブラウザ分離製品の課題

一方で、一般的なブラウザ分離製品にはいくつかの課題もあります。

まず、多くの製品では専用アプライアンスや仮想化基盤が必要となるため、導入コストが高くなりがちです。また、運用管理の負担が増えるケースもあり、小規模自治体では導入が難しい場合もあります。

さらに、ライセンス費用や保守費用が継続的に発生することもあり、コスト面が導入の障壁になることも少なくありません。

このような背景から、「必要な機能を確保しながら、より低コストで導入できるブラウザ分離の仕組み」が求められています。

自治体向け簡易ブラウザ分離サービス

「自治体向け簡易ブラウザ分離サービス」は、大崎コンピュータエンヂニアリングが、オープンソースソフトウェアを活用することで、低コストでブラウザ分離環境を構築するサービスです。

低価格

オープンソースとシンプルな構成を採用することで、高価な専用アプライアンスやライセンスを必要とせず、自治体でも導入しやすいコストでブラウザ分離環境を実現します。

導入が楽

Linuxサーバを中心としたシンプルな構成のため、既存ネットワークに組み込みやすく、短期間でブラウザ分離環境を構築できます。

少ない機能

Web閲覧の分離という目的に必要な機能に絞ることで、複雑な設定や運用負担を減らし、シンプルで分かりやすいセキュリティ対策を実現します。

機能リスト

ブラウザ分離

Linuxブラウザを遠隔操作。専用製品に劣ります。

ユーザ端末

Edge/Chromeで指定サイトにアクセスして利用します。

ユーザ管理

最低限のユーザ管理機能があります。 二要素認証は対応可能ですが、構成が複雑になるため別途相談・別途費用となります。

クリップボード制御

コピー&ペーストを許可するかの制御が可能です。

ログ管理

画面録画も可能性が、大容量のストレージとそこそこのサーバが必要です。

できない機能リスト

ファイル無害化 CDR

できません。ファイルをダウンロードしないポリシーで運用してください。

日本語入力

日本語の入力ができません。半角英数字のみの入力です。 利用用途を精査して、このサービスが合致するか検討をお願いします。

URLフィルタ

既存のURLフィルタを利用してください。

マルウェア検知

できません。既存のセキュリティ機能を活用してください。

SIEM連携

できません。

その他仕様

  • 利用する機器(ミニPC)はサービス料に含まれます。
  • 想定利用者は、利用するハードウェア(PCまたはサーバ)に依存しますが、10名程度です。
  • 同時利用者は、利用するハードウェア(PCまたはサーバ)のメモリ搭載量に依存しますが、3名程度です。

システム構成

本サービスの基本構成は次のとおりです。

簡易ブラウザ分離構成図

利用者は専用ソフトをインストールする必要はなく、既存のWebブラウザからアクセスするだけで利用できます。実際のWeb処理は今回のシステム(Linuxサーバ:ミニPC)上で行われるため、利用者PCとインターネットは直接接続されません。

セキュリティ対策

本サービスでは、自治体のWeb閲覧におけるセキュリティリスクを低減するため、次のような対策を実装しています。

まず、インターネット閲覧はすべて分離されたLinux環境で実行されるため、Webサイトに悪意のあるプログラムが含まれていた場合でも、利用者PCへの影響を防ぐことができます。

また、ファイルのダウンロードを禁止することで、マルウェアが内部ネットワークへ持ち込まれるリスクを低減します。

このように、Web閲覧を隔離された環境で実行することで、自治体の情報セキュリティ対策を強化し、インターネット分離環境でも安全なWeb利用を実現します。

価格プラン

わかりやすいシンプルな料金プランをご提案します。

PoCプラン

購入前の事前テスト・検証用

¥100, 000/月

今すぐ申し込む

基本プラン

当社でセットアップしたミニPCを現地に設置

¥300,000

お問い合わせ

エンタープライズ

大規模企業・自治体向けの包括的ソリューション
もっとよい製品を提案します
お問い合わせ
  • 設置場所により、別途追加費用(交通費等)が発生する場合がありします。
  • 基本プランの保守は下記の通りです。
    • ミニPCの故障対応
    • メール、Teamsでのサポート
    • システムのアップデート適用
    • 年額保守費用:年額10万円
  • PoCプランには保守はありません。
  • PoCプランには期限はありません。1か月更新です。

お問い合わせ