FUJITSU セキュリティソリューション AuthBrowserSwitch（オースブラウザスイッチ）

1.社外のWebサイトからのウイルス感染リスクを排除する「インターネット接続分離システム」

「インターネット接続分離システム」（注）は、社外Webアクセス環境と社内業務システム環境を切り離すことで社外のWebサイトからのウイルス感染リスクを排除できます。

インターネット接続分離システム

注：「インターネット接続分離システム」の実現方法

社外Webアクセス環境としてVDIサーバで仮想化したWebブラウザを配置
社外Webアクセス環境と社内業務システム環境をファイアーウォールで論理的に分離し、仮想化したWebブラウザ画面の画像転送のみ許可

社内業務システム環境は、仮想化したWebブラウザの画像以外の通信がファイアーウォールによって遮断され、セキュアな環境になります。

ただし同システムでは、社外のWebサイト閲覧には社外Webアクセス用、社内業務では社内用というように、利用者が意識して複数のブラウザを使い分ける必要があります。

利用者がURLに応じてブラウザを使い分け

2.AuthBrowserSwitchで「インターネット接続分離システム」の利便性向上

AuthBrowserSwitchは、URLに応じたブラウザを自動的に起動する機能をご提供し、利用者の利便性を向上します。

AutnBrowserSwitchでブラウザを自動切替え

3.移動ユーザープロファイルから除外されたCookieが仮想ブラウザで利用可能
(AuthBrowserSwitch ユーザープロファイル同期)

AuthBrowserSwitchの関連製品「AuthBrowserSwitch ユーザープロファイル同期」を使用することで、移動ユーザープロファイルやCitrix Profile managementから除外されたCookieを利用端末など別の場所に退避し、必要なときに復元することが可能となり、利用者の利便性が向上します。

ユーザープロファイルの同期

仮想ブラウザで利用するCookieは移動ユーザープロファイルに含まれ、仮想システムを構成するActive Directory®にデータとして保存されます。
また、仮想ブラウザ起動時には、Active Directoryに保存されたCookieが、仮想ブラウザに復元されます。
この時、Cookieの数が増加すると、復元にかかる時間も増大するため、仮想ブラウザの起動性能を劣化させる場合があります。特に始業時は大量のパソコンが同時に起動するため、ユーザープロファイルの復元が一斉に発生し、システムに掛かる負荷が大きくなります。このため、仮想ブラウザの起動性能を確保するために、移動ユーザープロファイルに格納できるCookieの数を制限する、または全く含めないようにするといった対処が行われています。
この対処では、仮想ブラウザでのブラウジング時にCookieに保存した情報が失われるため、利用者はWebページの設定などを、毎回やり直す必要があり、利便性が低下しますが、「AuthBrowserSwitch ユーザープロファイル同期」を使用することでCookieを退避・復元することができます。