アシスト、Web完全分離で脅威を封じ込める
Ericom Shieldの国内リリースを発表
~ 使い勝手の変わらない、ファイル無害化機能付きのリモートブラウザ分離ソリューション ~
2017年11月2日
株式会社アシスト
株式会社アシスト(本社:東京都千代田区、URL:https://www.ashisuto.co.jp/、以下、アシスト)は、総販売代理店を務めるイスラエルEricom Software Ltd.(以下、Ericom社)のリモートブラウザ分離ソリューション「Ericom Shield」を2018年1月に販売開始することを発表します。
サイバー攻撃は、もはや特別な機関や、重要な情報だけが標的ではありません。ランサムウェアの登場以降、サイバー犯罪者のエコシステム形成によってインターネット利用に伴うマルウェア感染リスクはかつてなく高まっています。あらゆる企業や組織がランダムに攻撃対象にされ、データ破壊や情報搾取によって事業継続を脅かす深刻な被害を受ける可能性があります。
これら脅威のほとんどはWebからの侵入によるものです。組織のIT部門はインターネット、とりわけWeb経由の脅威に対して多層的なセキュリティ対策を実践してきましたが、パターンファイルやプログラムの振る舞いから攻撃を検知する手法では、未知のマルウェアやゼロデイ脆弱性を狙った攻撃を検知することができません。さらにITの防御側は常に不利な状況に置かれており、1,000台のエンドポイントを徹底管理する組織であっても、たった1台のエンドポイントがマルウェアに感染すれば、それが企業に甚大な被害を及ぼすことになります。
Ericom Shieldは、脅威の根源であるインターネットWebコンテンツの実行を100%エンドポイントから分離することによってWebからのマルウェア感染を防止する、リモートブラウザ分離ソリューションです。パターンマッチングや振る舞いによるマルウェアの検知は行わず、脅威の分離と封じ込めによってセキュアなWebブラウジングを可能にするだけでなく、利用者にはインターネット、イントラネットを意識することなくこれまで通りの快適な閲覧環境を提供します。Ericom Shieldは、高いレベルでのサイバーセキュリティ対策と利用者の利便性の両立を容易にかつ迅速に実現する画期的なソリューションです。
アシストでは、第一弾として、2018年1月に、セキュア・ブラウジングサービスを提供する事業者向けにEricom Shieldの販売を開始し、2018年12月末までの販売目標としてEricom Shieldの利用社数100社獲得を目指します。
Ericom Shieldの仕組み、主な機能・特徴、ライセンスについて
|
|
①エンドポイントからのインターネットWebサイトに向けたhttpリクエストをEricom Shieldがプロキシサーバとして受け取ります。
②Ericom Shieldがアクセス制御を実行し、一つのセッション(ブラウザタブ単位)に対して一つの仮想コンテナを割り当てます。
③全てのWebコンテンツが仮想コンテナ内の専用ブラウザによって実行され、レンダリングされます。
④レンダリング済の害のない画像ストリームのみエンドポイントのブラウザに送られます。
⑤ユーザーはEricom Shieldをまったく意識せずに従来通りブラウジングできます。
⑥Webからダウンロードするドキュメントは、CDR※プロセスを経て無害化され、シームレスにエンドポイントにダウンロードされます。
⑦ユーザーがローカルブラウザのタブを閉じた際、または事前に設定したタイムアウトを超過した際に仮想コンテナが破棄されます。
※Content Disarm & Reconstruction
特徴・主な機能
- エンドポイント側にソフトウェアのインストールが不要
- イントラネットサイト閲覧もEricom Shield経由のインターネット閲覧もローカルブラウザから利用可能
- Webサイトのお気に入りは従来通りローカルブラウザで管理可能
- Cookieでセッション管理を行うサイトに対応
- CDR機能としてVOTIROをビルトイン。Ericom Shieldの管理コンソールから一元的に管理でき、インターネットからダウンロードするファイルはシームレスに無害化(ファイルタイプと使い勝手、見た目が変わらない高レベルな無害化処理)され、エンドポイントにダウンロード
- パスワード付き圧縮ファイルのダウンロードにも対応しており、Ericom Shield側でパスワード入力と解凍、CDR処理をシームレスに実行
- インターネット側へのファイルのアップロード、ローカル側へのファイルのダウンロードの制御が可能
- ドメイン別のアクセス制御方法として、Ericom Shield経由で閲覧するサイト、ローカルブラウザから直接閲覧を許可するサイト(ホワイトリスト)、アクセスを許可しないサイト(ブラックリスト)を設定可能
- Internet Explorer、ブラウザ拡張機能、プラグイン等が必要なWebサイトにもRDSタイプで利用可能
- ユーザー単位、グループ単位、Webサイト単位に応じたアクセス制御とポリシー管理が可能
- 利用ユーザー数、利用コンテナ数等のレポーティング
- URLアクセスログの取得
- クリップボードの利用制御が可能
- Webページの印刷が可能
- Ericom Shieldの管理コンポーネント、リモートブラウザを最新版に自動更新
- Ericom Shieldの管理コンポーネントも全てLinuxコンテナで実行され、容易なスケールアウト、クラスタリング、自己監視による自動障害復旧による高可用性を実現
防ぐことのできる脅威
HTML、JavaScript、Flash、画像、CSS等のWebコンテンツは全てリモートにある仮想コンテナ上で実行し、Web経由の感染リスクを完全に封じ込めます。仮想コンテナがマルウェアに感染したとしても、仮想コンテナがサンドボックスとして機能し、他の仮想コンテナやホストサーバへの感染拡大を防止します。セッションが終了すれば仮想コンテナは破棄されるためマルウェアが長期に滞留することはありません。
○防ぐことのできる脅威の一例
- 悪意のあるサイトを閲覧することによるマルウェア感染
- ドライブバイダウンロード攻撃/水飲み場攻撃/アドウェア
- フィッシングメールやスパムメール、PDF等のドキュメント内のURLリンクをクリックした場合の感染
- ブラウザやプラグインの既知の脆弱性、ゼロデイ脆弱性に対する攻撃
- Web以外の経路で侵入したドロッパーによる他のマルウェアのダウンロード、RAT/トロイの木馬型マルウェアによるC&Cサーバへのコールバック通信確立と遠隔操作、および情報搾取
- 既知および未知のエクスプロイトコードが仕込まれたPDF、Word等のドキュメントからの感染
ライセンスについて
年間サブスクリプションライセンスでの提供です。
※Ericom Shieldを利用するユーザー数分のライセンスが必要です。同時セッションライセンスはありません。
※1ユーザーが実行できる同時セッション数に上限はありません。
※VOTIROのCDR機能が付属しています。
Ericom Software Ltd.について
Ericom Software Ltd.は、統合ワークスペースへのセキュアアクセスを提供する世界的リーダーです。Ericom社製品は、デスクトップ、アプリケーション、Webコンテンツをどんなデバイスにも、どこにでもセキュアに届けることで、今日のIT部門やユーザーに力を与えます。1993年に設立され、エンタープライズグレードのセキュアなリモートアクセス、VDI、Webセキュリティソリューションを世界30,000社の顧客に提供し、1,000万のエンドユーザーを獲得しています。アプリケーションデリバリ、クラウド化、セキュアブラウジングに注力し、Ericom社製品はセキュアな接続性をより進化させ、エンドユーザーに優れた働き方体験を提供し、組織の生産性を最適化します。
ニュースリリースに関するお問い合わせ
株式会社アシスト 広報担当:田口、吉田
TEL:03-5276-5850
URL:https://www.ashisuto.co.jp/contact/press/
「Ericom Shield」およびEricom製品に関するお問い合わせ
株式会社アシスト 仮想化事業推進室 担当:青木
TEL:03-5276-3475
URL:https://www.ashisuto.co.jp/ericom-shield/
※記載されている会社名、製品名は、各社の商標または登録商標です。
※ニュースリリースに記載された製品/サービスの内容、価格、仕様、お問い合わせなどは、発表日現在のものです。
その後予告なしに変更されることがあります。あらかじめご了承ください。
上記リリースのPDF版は、以下のリンクよりダウンロードいただけます。
関連コラム:インターネット分離の新製品「Ericom Shield」の魅力とは
|
|
Ericom社の社長、Joshua Behar氏が「Ericom Shield」の魅力を語りました。数あるソリューションの中でも「Ericom Shield」を選択する理由とは何か?「6つのポイント」で解説します。
