アシストは2017年11月2日、Webページを画像化することによってインターネットへのWebアクセスを安全にするゲートウェイサーバーソフト「Ericom Shield」を発表した。2018年1月に販売開始する。特徴の1つは、ダウンロードファイルを無害化するVOTIROのソフトをバンドルして機能統合したことである。開発会社はイスラエルEricom Software。価格は未定。
Ericom Shieldは、Webページを画像に置き換えるという手法によって、Webページに含まれるセキュリティ上の脅威を排除するセキュリティソフトである。Webアクセスを仲介するプロキシサーバーとして動作し、オリジナルのWebページの内容を、Webレンダリング済みの画像のストリーミングに置き換える。これにより、Webアクセスを介して不正なコードを実行してしまう事故を防ぐ。
図1●Ericom Shieldの概要(出所:アシスト)拡大画像表示
サ=バー側では、Webページを描画するためのWebブラウザをLinuxコンテナとして起動する。Webアクセスが終わったらコンテナを消去する。仮に不正なコードを実行してしまったとしても、影響範囲はコンテナの内部に閉じるほか、Webアクセス終了後に消去してしまうため、常に新しいまっさらな環境でWebブラウザを利用できる。
IE専用サイトにもアクセスできる。ファイル無害化もバンドル
特徴の1つとして、Webページの描画に使うサーバー側のWebブラウザとして、Microsoft Internet Explorer(IE)を使えるようにしている。標準ではGoogle Chromeが用いているChromiumをベースに開発した独自ブラウザを使って描画するが、特定のドメインやURLにアクセスした際にIEを使って描画することができる。これにより、ActiveXコントロールを使っているWebサイトなど、IEでしかアクセスできないWebサイトも利用できる。
図2●Ericom Shieldを含むWebブラウザ分離ソフトの機能比較(出所:アシスト)拡大画像表示
もう1つの特徴は、オフィス文書ファイルやPDFファイルなどのファイルをWeb経由でダウンロードする際に、これを外部のファイル無害化ソフトを使って無害化できることである。具体的には、イスラエルのVOTIROが開発したファイル無害化ソフトをバンドルしている。ファイルをダウンロードしようとすると、これをVOTIROに渡して無害化し、無害化済みのファイルをクライアントに送信する仕組み。
VOTIROのファイル無害化ソフトは、Word形式やPDF形式などのファイル形式を判断し、これらを構成する上で必要のないデータをバイナリー目線で削除する。結果として、これらのファイルに含まれている不正なマクロやコードを除外し、安全なファイルへと無害化する。
価格は未定だが、利用ユーザー数に応じて年間サブスクリプション形式で販売する。アシストは、Ericom Shieldを、ユーザー企業だけでなくSaaSサービス事業者に向けても販売する意向である。これにより、ユーザー企業はSaaS型クラウドサービスの形態でEricom Shieldを利用できるようになる。記事執筆現在、複数社のサービス事業者と話をしているという。
VDI利用のダブルブラウザソリューションと住み分ける
写真1●アシスト執行役員東日本第一営業本部長兼仮想化事業推進室担当の田畑哲也氏拡大画像表示
アシストはこれまでも、Webアクセスを安全にするための提案型の商材として、VDI(デスクトップ仮想化)ソフト「Ericom Connect」を利用した「ダブルブラウザソリューション」(2015年7月提供)を提供してきた。今回のEricom Shieldは、ダブルブラウザソリューションと住み分ける。
ダブルブラウザソリューションは、インターネットセグメントで動作する仮想デスクトップ(Windows ServerのRDS環境またはLinux環境)の上でWebブラウザを動作させ、これを社内LAN上のクライアントPCからリモート操作することによって、Webアクセス環境を社内LANから分離する、という提案型商材である。
ダブルブラウザソリューションは、Ericom Shieldと比べると、Webブラウザを自由に組み合わせられるほか、他のセキュリティソフトとのインテグレーションも自由にできるなど、構成の自由度が高いという特徴がある。企業の個別要件に合致したWebブラウザ分離環境を構築できる。
一方のEricom Shieldは、ローカルWebブラウザを使いつつ、プロキシ設定だけでそのまま利用できるなど、Web無害化ソフトを使っていることを意識させないメリットがある。これにより、導入が容易となる。サービス事業者からSaaS型サービスの形態でも提供される。
