ニュース

アシスト、リモートブラウザ分離ソリューション「Ericom Shield」を販売へ

脅威の分離と封じ込めにより、セキュアなWebブラウジングを支援

 株式会社アシストは2日、総販売代理店を務めるイスラエルEricom Softwareのリモートブラウザ分離ソリューション「Ericom Shield」を、2018年1月より販売開始すると発表した。

 Ericom Shieldは、インターネットWebコンテンツの実行をエンドポイントから分離することによって、Webからのマルウェア感染を防止するソリューション。パターンマッチングや振る舞いによるマルウェア検知は行わず、脅威の分離と封じ込めによってセキュアなWebブラウジングを可能にする。

 具体的には、まず、エンドポイントからインターネットWebサイトに向けたhttpリクエストをEricom Shieldがプロキシサーバーとして受け取り、仮想コンテナ内の専用ブラウザでWebコンテンツを実行する。そして、コンテナ内の環境でレンダリングされた、害のない画像ストリームのみがエンドポイントのブラウザへ送られる仕組みだ。

 また、Webからダウンロードするドキュメントは、ファイル無害化ソリューション「VOTIRO」によって無害化(CDR:Content Disarm and Reconstruction)処理が行われ、シームレスにエンドポイントにダウンロードされる。ダウンロードはパスワード付き圧縮ファイルについても対応しており、Ericom Shield側でパスワード入力と解凍、無害化処理が実行されるとのこと。

 エンドポイント側へのソフトウェア導入は不要で、イントラネットサイト閲覧もEricom Shield経由のインターネット閲覧もローカルブラウザから利用可能。Webサイトのお気に入りは従来通りローカルブラウザで管理でき、従来通りの快適な閲覧環境を提供する

 こうした仕組みにより、HTML、JavaScript、Flash、画像、CSSなどのWebコンテンツは、すべてリモートにある仮想コンテナ上で実行されるため、Web経由の感染リスクを封じ込める点が特徴。仮想コンテナがマルウェアに感染したとしても、仮想コンテナがサンドボックスとして機能し、ほかの仮想コンテナやホストサーバーへの感染拡大は防止されるとした。

 仮想コンテナは、ユーザーがローカルブラウザのタブを閉じた際、または事前に設定したタイムアウトを超過した際に破棄されるので、マルウェアが長期にわたって滞留することもない。

アシスト、リモートブラウザ分離ソリューション「Ericom Shield」を販売へ

 なお、ドメイン別のアクセス制御方法として、Ericom Shield経由で閲覧するサイト、ローカルブラウザから直接閲覧を許可するサイト(ホワイトリスト)、アクセスを許可しないサイト(ブラックリスト)を設定可能。ユーザー単位、グループ単位、Webサイト単位に応じたアクセス制御とポリシー管理に対応する。

 アシストでは第1弾として、セキュア・ブラウジングサービスを提供する事業者向けにEricom Shieldの販売を行い、2018年12月末までに、Ericom Shieldの利用社数として、100社の獲得を目指すとしている。

 ライセンスは年間サブスクリプション方式で、Ericom Shieldを利用するユーザー数分のライセンスが必要。VOTIROの無害化機能は付属する。