「Japan IT Week 2015 秋」の開催期間中は、マイナンバー制度施行の直前だったこともあり、セキュリティー関連のソリューションが数多く出展されていました。
そんな中、ジェイズ・コミュニケーション(株)のブースで、ちょっと変わったサンドボックス(sandbox)ソリューション「MirageWorks iDesk」(ミラージュワークス・アイデスク)を見つけました。

画像: コバルトブルーが鮮やかに映える展示ブース

コバルトブルーが鮮やかに映える展示ブース

サンドイッチの箱のことではないらしい

サンドボックスを一言で表現するなら、チアリーダーがはく見せてもいいパンツ、つまり「見せパン」。
外部ネットワークから侵入してきたマルウェア等のサイバー攻撃が内部ネットワークに及ばないよう、仮想的に用意した『攻撃されてもいい環境』に誘い込む手法です。
つまり、子供が好き放題に遊び散らかしてもいい砂箱(sandbox)のように、マルウェア等をサンドボックスの中でだけ、好きに暴れさせてやるわけです。
画像: サンドボックス内でウリャウリャ!攻撃されても、大事なシステムはなんともないぜ!

サンドボックス内でウリャウリャ!攻撃されても、大事なシステムはなんともないぜ!

普通のサンドボックスは、インターネット経由で入り込んだファイルやJavascript等にウイルス等が潜んでいないか、仮想的に作った見せてもいい、もとい、攻撃されてもいい領域内で検証・分析するのですが、最新のマルウェアは手口が巧妙になってきていて、仮想環境では大人しくしていて、物理環境上でだけ暴れ出す「サンドボックス破り」なんてのも現れて、近ごろは対策が難しくなってきています。
インターネット接続から物理的に切り離した「社内(内部)専用ネットワーク」を構築するという手段もありますが、コストはもちろんのこと、性格の異なる二つの独立したネットワークを使いこなさなければならない点が最も厄介です。

MirageWorks iDeskは、ネットワーク分離ゲートウェイとインターネット接続専用の仮想領域(サンドボックス)により、内部と外部のネットワークを論理的に分離し、サンドボックス内だけを外部(インターネット)に接続することで、外部からのサイバー攻撃を遮断しています。
クライアントPCからは、内部ネットワークに接続するためのローカル領域とインターネット接続専用のサンドボックス領域の両方にアクセスできますが、インターネット自体が内部ネットワークにつながっていませんし、ストレージ領域も分離されているので、攻撃を受けてもサンドボックス内で猫をかぶられていても「なんともないぜ!」というわけですね。

画像: サンドボックスで動いているアプリケーションは、ウインドウ枠がオレンジ色で表示される。 (注:この画像はイメージ合成。ドックのイメージは省略)

サンドボックスで動いているアプリケーションは、ウインドウ枠がオレンジ色で表示される。
(注:この画像はイメージ合成。ドックのイメージは省略)

また、アプリケーションもリソースもローカルPC内のものをそのまま使うのですが、その際、サンドボックス領域でアプリケーションを実行するためのWindows専用メニュー(ドック)が別途用意されます。通常のWindowsメニューやエクスプローラーからアプリを実行するとローカル領域で普通に起動しますが、ネットワーク接続が必須のWebブラウザーやSkype等のアプリは接続がブロックされ、代わりに同じアプリがサンドボックス領域から自動起動するそうです。
ローカルPCのリソースを使うのでVDI 環境よりも高速で、導入コストも手間もかからない上、現在使用中のアプリがローカル領域/サンドボックス領域のどちらで動いているのか見分けられるよう、サンドボックスから開かれたウインドウは外枠をオレンジ色で表示するという、ユーザービリティーにも配慮したゲイコマな仕様もなかなかのものです(画面写真を撮っていないので『こんな感じ』の合成イメージを掲載します)。

七色のかざぐるまは正義の証

同社の製品カタログ類の入った紙袋に差してあったノベルティーは、七色のかざぐるま。なかなか大きくてカラフルなので、とても目立ちました。

画像: 七色の風車をゲット!フランス語だと、セプトクルー・ル・ムーラン・ア・ヴァン…かな?

七色の風車をゲット!フランス語だと、セプトクルー・ル・ムーラン・ア・ヴァン…かな?

これを投げて、尊敬する あのお方 のように悪人退治、というのは難しそうですが、"七"だし、"かざぐるま"だし、なんだか見るからに 弱い者いじめを許さぬ 正義のシンボルのようで、まさに製品のイメージにぴったりですね。

コメントを読む・書く

This article is a sponsored article by
''.