TOP>製品/サービス>カテゴリから探す>インターネット分離>Ericom Shield>パートナー>Interview with 大崎コンピュータエンヂニアリング(SaaSパートナー)

Ericom Shield

Interview with 大崎コンピュータエンヂニアリング(SaaSパートナー)

OCEインタビュー

2017年11月に国内で発表された、インターネット分離(Web分離)製品の「Ericom Shield」 。 株式会社大崎コンピュータエンヂニアリングは、国内で最も早く、Ericom Shieldをクラウドサービス化しました。それが「セキュアブラウジングサービス」です。数あるインターネット分離ソリューションの中から「Ericom Shield」を選んだ理由とは何か?大崎コンピュータエンヂニアリングの中尾様と矢島様にお話を伺いました。

OCE

大崎コンピュータエンヂニアリング

1954年に通信機器の販売会社として創業し、1968年に富士通のディーラーとしてコンピュータ事業に参入。主に千葉県内の自治体、民間企業に長きに渡り取引があり、ハードウェア販売、ネットワークなどのインフラ構築、アウトソーシング事業、データセンター事業など、創業から60年以上、幅広いITソリューションを手がけている。

ホームページ: https://www.oce.co.jp

インターネット分離は、今後かならず他の業種にも波及する

――貴社が始められたセキュアブラウジングサービスというのは、どのようなサービスですか?

中尾 様
エンドポイントはセキュリティインシデントの一番の発生元と言われています。当社のセキュアブラウジングサービスを使うことによって、エンドユーザがインターネットを利用する時のエンドポイントの安全性を飛躍的に高めることができます。

―― なぜそのようなサービスを始めようと思われたのですか?

中尾 様
当社は2016年~2017年に自治体様で行われた「インターネット分離」による自治体情報システムの強靭化を数多く支援してまいりました。インターネット分離は、内部ネットワークに対する脅威の入口と出口をなくすことによって外からのサイバー攻撃をシャットアウトする非常に効果的な対策です。インターネット分離は、今後かならず他の業種にも波及するはずだと考えました。

また、それをオンプレミスでの導入ではなく、サービスとして提供しようと考えた理由は、都内にある弊社のデータセンターはインターネット・エクスチェンジに直結しているため、インターネットをセキュアに利用するクラウドサービスには最適と考えたからです。さらに、多くのインターネット分離を手がけてきた経験豊富なITインフラエンジニアを多数抱えていることも、サービス化を決定した理由です。

大崎コンピュータエンヂニアリング
データセンター推進部 係長 中尾庫吉 様

「探していたのはこれだ」と思ったEricom Shield

――そんなインターネット分離の実装経験が豊富な貴社がサービスの根幹となる部分にEricom Shieldを選んだ理由はなんだったのでしょうか。

大崎コンピュータエンヂニアリング
データセンター運用部 矢島拓朗 様

矢島 様
昨年度、自治体様のシステム強靭化事業に対して、様々な製品の検証・提案・導入を行ってきました。そこで培ったノウハウを元にVDI(デスクトップ仮想化)やRDS(リモートデスクトップサービス)などより、さらに手軽に「インターネット分離」を実現できる製品を模索してきました。どの製品も決め手にかける中で、Ericom Shieldを知った時は「探していたのはこれだ」と思いました。

Ericom Shieldが他の製品やサービスに比べて素晴らしい点をいくつか紹介します。

まず1点目は、Webコンテンツを表示する際に、クライアントPC上ではWebページのソースコードが一切実行されないことです。悪いコードが実行されなければマルウェアに感染することもありません。この仕組みはシンプルで分かり易く、お客様もすぐに理解してくれます。

2点目は、ダウンロードファイルの形式を変えずに無害化できることです。メール無害化製品などにもいえることですが、他の製品はファイルをテキスト化、PDF化、隔離することで「無害化」を謳っています。しかし、Shieldが行っている無害化と比べると、本当の意味での「無害化」にはなっていないと感じます。

3点目は、導入が非常に簡単なことです。弊社のサービスを利用するには、お客様先にあるWebプロキシサーバの通信先を弊社のクラウドサービスのグローバルアドレスに向けてもらいます。そして、Shieldで利用するポートをお客様のファイアウォール側で許可していただくだけです。エンドポイントとWebサイト間にShieldが入ることによって、SSL通信を有効にするため、エンドポイント側にShieldのサーバ証明書を追加してもらう必要はありますが、エージェントソフトウェアなどのインストールは必要ありません。これだけでサービス利用を開始できます。

オンプレでしかできないようなことも、可能な限り対応したい

―― 他社でもセキュアブラウジングのサービスは実施されていますが、貴社のサービスの特徴は何ですか?

中尾 様
通常、クラウドサービスというのは、サービス内容から外れた要件は「できない」「やらない」が基本スタンスだと思います。しかし、弊社のサービスでは、お客様の環境や要望に合わせて、本来はオンプレミスでしかできないようなことも、可能な限りサービス側で対応したいと考えております。

―― 業種や規模でいえばどのようなお客様が多いですか?

中尾 様
今年度、文科省から教育情報セキュリティポリシーに関するガイドラインが公開されましたので、教育委員会からの引き合いが増えています。自治体への導入は一段落しましたが、自治体と関連する事業体、例えば複数の自治体で共同運営している事業体や自治体の業務委託を受けている企業にもニーズがあることがわかりました。他には、医療系のお客様からの反応が良いですね。医療系はもともと診療系ネットワークがインターネットから分離されているため、インターネットを閲覧できる端末が限られています。そういった端末からもインターネットを安全に閲覧したいという病院さんは多いようです。また、業務で多くの個人情報を取り扱う企業もニーズがあるようです。経産省がサイバーセキュリティは、業務委託先も含めたサプライチェーン全体としての考えるべきことだと啓蒙していますね。今後はそういったセキュリティ対策をしっかり行っているところに業務委託が集中するのではないでしょうか。

―― 貴社サービスの実際のユーザー様からの反応はいかがですか?

中尾 様
機能面で他社のサービスと比較して優位性があるため、決断が楽だったということと、クラウドサービスにもかかわらず、対面で要件を詳細に確認できたのが良かったと言っていただいています。サービスと関連するお客様側のネットワークインフラに対しても助言を差し上げられたことで、信頼していただけたようです。また、サービスの提案・提供・保守運用まで一貫してご提供できる体制もご評価いただいています。

インターネット分離のクラウドサービスの選定ポイント

――最後に、これから貴社を含むインターネット分離のクラウドサービスを検討されるお客様に向けてアドバイスはありますか?

​矢島 様
クライアントPCのセキュリティ対策には大事なポイントが4つあると思います。

1つ目は、Webコンテンツの無害化です。先ほど申し上げた通り、画面転送タイプのサービスを選べば、クライントPCでは一切ソースコードが実行されないので安全です。

2つ目は、メールの無害化です。残念ながらShield はOutlookなどのメーラーには対応していません。しかし、Webメールと組み合わせられれば、メールの無害化が可能になります。

3つ目は、ダウンロードファイルの無害化です。これもShieldで対応可能です。Webメールの添付ファイルやWebサイトからのダウンロードファイルも、ファイル形式を変えずに編集可能な状態のまま無害化できます。他社サービスでも無害化した後のファイルが編集可能かという点を確かめることをおすすめします。

4つ目は、プライベート回線の引き込みが可能か、という点です。これができないサービスの場合、お客様側に設備を導入する必要が生じたり、セキュリティ要件を満たせなかったりする場合があります。

――中尾様、矢島様、インタビューへのご協力ありがとうございました。

「Secure Browsing Cloud」に関するお問い合わせはこちら

OCE Secure Browsing Cloud問い合わせ

上のバナーをクリックして問い合わせください

本ページでご紹介した大崎コンピュータエンヂニアリングのEricom Shieldのサービス「Secure Browsing Cloud」の詳細、評価利用については、こちらからお問い合わせください。大崎コンピュータエンヂニアリング社の担当者から別途ご連絡いたします。

ページの先頭へ戻る