ニュース
アシスト、ゼロトラストを基盤としたクラウド型ウェブ分離ソリューション「Ericom Shield Cloud」を提供開始
2021年6月3日 11:00
株式会社アシストは2日、クラウドベースのWeb分離ソリューション(RBI:Remoto Browser Isolation)「Ericom Shield Cloud」を同日より提供開始すると発表した。
Ericom Shield Cloudは、2018年より販売していたオンプレミス型RBIソリューション「Ericom Shield」のクラウド版で、イスラエルEricom Softwareが開発したサービス。今後アシストでは、オンプレミス版とクラウド版を併売する。
アシスト 執行役員 ビジネスインフラ技術本部長の小西雅宏氏は、「これまで企業の情報資産は社内に存在していたが、コロナ禍で働き方が変化して自宅などさまざまなリモートワーク環境で働く人が増え、企業の情報がクラウド上にあることも珍しくなくなった。また、企業がデジタルトランスフォーメーション(DX)を推進する上で、データの重要性が高まっており、その情報資産を狙った脅威への対策が喫緊の課題となっている」と指摘。このような状況下でセキュリティ対策を実施するにあたり、クラウドならではのスピード展開が可能なEricom Shield Cloudが最適だとしている。
Ericom Shieldは、Webを一切信用しないゼロトラストアーキテクチャがベースとなっており、Ericom Shieldのリモートブラウザでウェブを参照、画面のイメージのみをユーザーのブラウザ上に描写する。Ericom Shieldを利用することで、「あらゆるWebコンテンツやスクリプト、ファイルを、ユーザーの端末に混入させずに済む」と、アシスト ビジネスインフラ技術本部 アクセスインフラ技術統括部 技術2部 部長の越智一鐘氏は説明する。
Ericom Shield Cloudはマルチテナント型となっており、顧客ごとにテナントを作成、各テナントに管理機能を提供する。また、クラウド版はオートスケールにてリソースが追加されるため、オンプレミス版でのサイジングの課題を克服、急な処理量の増加や社員数の増減にも柔軟に対応する。
セキュリティアップデートやソフトウェアアップデートは無停止で実施するためメンテナンスフリーで、万が一リージョンに障害が発生した場合はGeoDNSで近隣のリージョンへと自動切り替えが行われる。そのため、「ハードウェアの調達や困難なサイジング、バージョンアップ作業は一切不要で、導入と運用負荷を大幅に軽減できる」(越智氏)という。
顧客がリモートブラウジングサービスを利用する際のプロキシ接続先は、東京を含めグローバルで25拠点に配置されている。今後は大阪も接続先に追加される予定だという。
クラウドならではの新機能としては、認証機能としてOktaやAzure Active Directory、Active Directory Federation ServiceなどのIDプロバイダーと連携することで、SAMLでのシングルサインオン(SSO)を実現する。
また、オンプレミス版では別途必要だったファイル無害化サーバーのCDRは、クラウド版では標準ライセンスの範囲内で機能を提供する。ログは標準機能で6カ月間保管できるほか、SIEM連携機能でSplunkなどのSIEMやログ基盤への集約にも対応しており、この機能を活用すれば6カ月以上のログ保管も可能だ。
今後も機能を拡充する予定で、越智氏は近い将来リリース予定の機能も一部紹介した。そのひとつであるEricom Intelligent Isolation機能は、さまざまな脅威情報をもとにサイトのリスクを判定し、サイトを分離するかそのままブラウジングするかを判定する機能だ。もうひとつはEricom Virtual Meeting Isolationという機能で、ZoomやMicrosoft Teamsなどブラウザで実行するWeb会議をWeb分離機能にて利用できるようにするものだ。この機能は特許出願中だという。
Ericom Shield Cloudのサブスクリプション形式は、すべてのサイトをウェブ分離する「Ericom Shield Cloud」と、特定カテゴリやリスクの高いサイトのみに限定して利用する「Ericom Shield Cloud Lite」の2種類を用意する。100ユーザー分を購入する場合の1ユーザーあたりの参考価格は、Ericom Shield Cloudが年間1万7666円、Ericom Shield Cloud Liteが年間3739円となる(いずれも税別)。アシスト ビジネスインフラ技術本部 アクセスインフラ技術統括部 統括部長の高木季一氏は、「今後1年間で100社に販売したい」と販売目標を掲げた。
発表会には、Ericom Software プレジデント&CEOのデイビッド・カネロス(David Canellos)氏も登場し、世界のサイバー攻撃の被害額が2021年には1日164億ドルにのぼるとのデータを引用、「攻撃の多くはブラウザ経由で行われている。特に注意すべき点は、一見問題のないとされるドメインに悪意のあるURLが含まれていることがある点だ」と指摘した。
また、Ericom Software チーフストラテジーオフィサーのチェイス・カニングハム(Chase Cunningham)氏は、「ゼロトラストはグローバルで採用が進んでおり、主要な金融機関のうち13%が導入しているほか、78%の組織がゼロトラストを取り入れようとしている。この5月には、米国大統領のジョー・バイデン氏も連邦政府全体でゼロトラストを実装するようにとの大統領令を出したばかりだ」と、ゼロトラストの有効性が認められていることを強調。「敵の侵入を認めた上で封じ込めるアプローチもあるが、Ericomは敵の侵入を決して認めない。敵を遠ざけて退治するのがEricomの戦い方だ」と述べた。
