2.1. ダブルブラウザ・ソリューションとは¶
内部ファイアウォールを設置することで、業務端末からのインターネットへのアクセスを遮断します。 これにより、仮に業務 PC がマルウェアに感染しても、マルウェアは C&C サーバ間の通信は不可能となり、マルウェアは無効化(情報流出を防止)します。 業務 PC からインターネットへアクセスする場合は、ダブルブラウザ・ソリューションが提供する仮想ブラウザを利用します。 業務 PC からの仮想ブラウザの操作は、Ericom の画面転送プロトコル(Blaze)を使って通信します。 このため、内部ファイアウォールでは業務 PC と仮想ブラウザサーバ間の通信だけは許可しておく必要があります。 仮想ブラウザからのインターネットアクセスは許可されているため、ユーザは、仮想ブラウザを操作してインターネットが利用できます。 仮想ブラウザサーバが複数台存在する場合には、Ericom Connect を用いて、リソースの管理を行うことが可能です。
仮想ブラウザサーバにはWindowsサーバとLinuxサーバを選択することが可能です。