仮想ブラウザ 【virtual browser】
社内システムの端末でWeb閲覧中にフィッシング詐欺やマルウェア感染、攻撃者による不正アクセス等の被害に遭うと、ネットワーク上の他の端末に感染を広げてしまったり、乗っ取られた端末を踏み台に重要なシステムや機密データへのアクセスを許してしまう場合がある。
仮想ブラウザは社内システムからWeb閲覧システムを隔離する方式の一つで、仮想デスクトップ(リモートデスクトップ)技術を応用し、端末とは別のコンピュータでWebブウウザを起動して画面のみを転送する。利用者による操作や入力は仮想ブラウザに伝えられ、遠隔で操作することができる。
仮に危険なサイトを利用するなどしてブラウザや基盤となるシステムに異状が生じても、ブラウザの実行系は外部の別のシステムには接続されておらず、端末にも画面のみが転送されているため、マルウェアや攻撃者が業務システム側にアクセスすることはできない。
端末にWeb上のファイルなどを直接ダウンロードして利用することはできないが、ブラウザ側でダウンロードしてウイルススキャンなどを行い、安全を確認してからファイル共有システムで転送するといった仕組みを構築することはできる。
