低価格のインターネット分離ソリューション SCVX を
短期間で安心安全に導入できる統合型ソリューション AP4SCVX

SCVX は、J's Communication社が開発した国産のインターネット分離ソリューションです。コンテナ型の仮想化実行環境 Docker により、標的型攻撃を受けるリスクがあるインターネット環境と、機密情報を取り扱う内部のネットワーク環境を分離し、ウィルス感染による情報漏えいを防ぎます。
NEC の AP4SCVX は、システムをあらかじめ設計・検証し、キッティングからサポートまでを提供する統合型ソリューションです。

1. コンテナ技術と画面転送方式

SCVX の仮想ブラウザは画面転送方式のため、総務省のネットワーク分離のガイドラインにも対応可能です。

SCVXサーバはユーザ端末からの接続ごとにコンテナと呼ばれる仮想空間を生成し、その仮想空間上でウェブブラウザのプロセスを実行します。
コンテナで動作するウェブブラウザは、そのウィンドウイメージだけがユーザ端末に転送されます。ユーザ端末に転送表示されたブラウザのウィンドウは、端末ローカルのアプリケーションと同じように、インタラクティブに動作し、マウス、キーボード入力が可能です。

内部ネットワークは画面転送プロトコル以外は閉じられているため、たとえコンテナがマルウェアに感染しても、内部ネットワークは安全です。
また、ユーザ端末から切断されたコンテナは削除され、その仮想空間はマルウェアごと消えるため、常にクリーンな状態を維持できます。

2. 低価格の理由

SCVX は、仮想ブラウザ機能だけでなく、インターネット分離に必須のファイル無害化機能や、利便性の維持に必要なURLリダイレクト機能などを標準実装しており、追加のソリューションが不要です。
また、サーバの OS は商用でも無償利用可能な Ubuntu を採用していること、クラスタ構成は共有ストレージを必要としないなど、ハードウェア・OS の面からも価格が抑えられています。
SCVX に必要なライセンスは、サーバ上で実行するコンテナ数分のみです。

3. ファイル無害化

インターネットからダウンロードしたファイルをユーザ端末に安全に持ち込みたい場合、SCVX のファイル無害化機能により、コンテナ上でマクロなどを取り除き、クリーンなファイルを生成することでユーザ端末に転送することができます。

マクロも含め、ファイルをそのままの形で取り込む必要がある場合は、SCVX のウィルスチェック機能によりマルウェアに感染していないことを確認できた場合のみ、ユーザ端末にオリジナルのファイルを転送することができます。さらに、クラウドサービスを使って、サンドボックス上でファイルの挙動をチェックし、安全性を確認することもできます。

4. 利便性はそのまま

【URLリダイレクト機能】
インターネット分離を導入すると、内部ネットワークにあるウェブシステムへのアクセスには端末上のウェブブラウザ、外部インターネットアクセスには仮想ブラウザと、二つのブラウザを使い分ける必要がありますが、SCVX では URL を判断し、自動的に適切なブラウザを開く機能を標準実装しています。

【コピー＆ペースト】
マルウェアの感染を防ぐため、ユーザ端末-コンテナ間ではファイルのコピー＆ペーストはブロックされていますが、テキストについては、コンテナからユーザ端末へのコピーのみ許可、あるいは、双方向を許可といった制御が可能で、セキュリティ要件を順守しながら、利便性を向上することができます。

【プリンタリダイレクト】
ユーザ端末から印刷可能なプリンタに、コンテナ上から直接印刷することができます。
印刷データはコンテナ上で PDF化され、プリンタに送信されます。

5. 短期間でも安心導入

統合型ソリューションである Application Platform for SCVX は、システムが安定稼働するよう、あらかじめ設計・構築・検証済みの構成と全国に展開したキッティング体制により、導入スケジュールを短縮するとともに、予期せぬ障害の発生リスクを最小化します。

6. ラインアップ

同時接続数に合わせて規模に応じたラインアップを用意しています。
サーバ冗長ありのモデルでは、サーバ１台までの障害時に縮退運転により最大同時接続数を満たすことができます。

SCVX は、J's Communication社の登録商標です。Docker は Docker,Inc. の米国およびその他の国における商標または登録商標です。
Firefox のワードマークおよびロゴは、Mozilla Foundation の米国およびその他の国における登録商標です。