[新製品・サービス]
アイテック阪急阪神、Web無害化サービス「Cloud Shield -i」を提供、描画済み画像をブラウザに送信
2018年9月18日(火)日川 佳三(IT Leaders編集部)
アイテック阪急阪神は、Webページを画像に変換するという手法によってインターネットへのWebアクセスを安全にするクラウドサービス「Cloud Shield -i」を、2018年9月18日から販売する。ゲートウェイソフト「Ericom Shield」をSaaS型で提供するサービスであり、Ericom Shieldを国内で販売するアシストが同年9月18日に発表した。
アイテック阪急阪神の「Cloud Shield -i」は、Webページを画像に変換するという手法によって、インターネットへのWebアクセスを安全にするクラウドサービスである。Webコンテンツを変換する機能を持ったWebプロキシ(代理)サーバー機能をSaaS型で提供する。ユーザー企業は、Cloud Shield -iを介してWebサイトにアクセスするように設定することで、手元のWebブラウザに表示するWebコンテンツを画像化できる。
拡大画像表示
ベースとなるソフトは、イスラエルEricom Softwareが開発しアシストが2017年11から販売している「Ericom Shield」である。Ericom Shieldはゲートウェイサーバー(Webプロキシサーバー)として動作するソフトウェア製品であり、今回のCloud Shield -iはEricom ShieldをSaaS型のクラウドサービスとして提供するものである。サーバーを自前で立てる必要がないため、手軽に利用を始められる。
Ericom ShieldとCloud Shield -iは、いずれも、Webアクセスを仲介する際に、オリジナルのWebページの内容を、Webレンダリング済みの画像のストリーミングに置き換える。これにより、Webアクセスを介して手元のWebブラウザ上で不正なコードを実行してしまう事故を防ぐ。
サーバー側では、Webアクセスのたびに、Webページを描画するためのWebブラウザをLinuxコンテナとして起動する仕組み。Webアクセスが終わったらコンテナを消去するため、不正なコードを実行してしまったとしても、影響範囲はコンテナの内部に閉じる。
Web経由でダウンロードするファイルについても無害化する。ファイル無害化ソフト(イスラエルのVOTIRO製)を使って、Word形式やPDF形式などのファイルを構成する上で必要のないデータをバイナリ目線で削除する。結果、ファイルに含まれている不正なマクロやコードを除外し、安全なファイルへと無害化する。