アセンテック、安全なSaaS利用を支援するクライアントソリューション「SaaS Secure Client」

　アセンテック株式会社は28日、100％子会社の株式会社ブレイクアウトが、SaaS利用時のセキュリティリスクから情報資産を保護するためのSaaS専用クライアント「SaaS Secure Client（SSC）」を提供開始したと発表した。

　「SSC」は、セキュリティが確保されたUSBデバイスに内蔵されたSaaSアクセス専用OS＋セキュアブラウザを、Microsoftの統合型クラウドID管理・アクセス管理ソリューション「Microsoft Entra ID」（旧称：Azure Active Directory）と連携させることで、企業が安全にSaaSを利用できるように支援するソリューション。

　このUSBデバイスを利用しているWindows PCに挿し、そこからOSを起動させることで、PCがセキュアなSaaSアクセス専用端末へと変身し、端末からのファイルの持ち出し等を管理者が一元管理可能になるという。

　この専用OSは、アセンテックが長年にわたって開発しており、金融機関などでも採用されているシンクライアントOS「Resalio Lynx（レサリオリンクス）」をベースとして開発されたもので、USBデバイス内にはデータ保存領域を持たないため、紛失しても情報漏えいの心配がないほか、ディスクアクセスが制限されるので、マルウェア感染も防止できるとした。

　加えてセキュリティ面では、起動パスワードによる保護がかけられており、起動パスワードを一定回数以上間違うとデバイスを自動的に無効化可能。管理者によって即無効化することもできる。

　利用にあたっては、Chromiumブラウザをカスタマイズして開発されたセキュアブラウザから、ポータルを経由してSaaSへアクセスする仕組みで、Entra IDとSaaSを連携することにより、利用者はIDやパスワードを入力することなくSaaSアクセスが可能。利用者自身はSaaSへのパスワードを把握していないため、アカウント情報の漏えい対策にもなるとしている。

　さらに、SaaS間でのファイル連携を容易にするために、ファイルの一時保存用のセキュアフォルダをメモリ上に展開可能。ファイルを一時的に保存し、企業が認めたSaaSへのアップロードを行えるようにしている。なお、一時的に保存されたファイルは電源を切ると消去されるとのこと。

　価格は、300ライセンス以上の場合、1ユーザーあたり年額7200円（税別）から。別途、Entra ID側のSIサービス費用やUSBカスタマイズ等の費用が必要になる。

SSCシステム概念図