[新製品・サービス]

2018年9月18日(火)IT Leaders編集部、日川 佳三

リスト

　アイテック阪急阪神の「Cloud Shield -i」は、Webページを画像に変換するという手法によって、インターネットへのWebアクセスを安全にするクラウドサービスである。Webコンテンツを変換する機能を持ったWebプロキシ（代理）サーバー機能をSaaS型で提供する。ユーザー企業は、Cloud Shield -iを介してWebサイトにアクセスするように設定することで、手元のWebブラウザに表示するWebコンテンツを画像化できる。

図1：Cloud Shield -iのベースとなっているEricom Shieldの概要（出典：アシスト）
拡大画像表示

　ベースとなるソフトは、イスラエルEricom Softwareが開発しアシストが2017年11から販売している「Ericom Shield」である。Ericom Shieldはゲートウェイサーバー（Webプロキシサーバー）として動作するソフトウェア製品であり、今回のCloud Shield -iはEricom ShieldをSaaS型のクラウドサービスとして提供するものである。サーバーを自前で立てる必要がないため、手軽に利用を始められる。

　Ericom ShieldとCloud Shield -iは、いずれも、Webアクセスを仲介する際に、オリジナルのWebページの内容を、Webレンダリング済みの画像のストリーミングに置き換える。これにより、Webアクセスを介して手元のWebブラウザ上で不正なコードを実行してしまう事故を防ぐ。

　サーバー側では、Webアクセスのたびに、Webページを描画するためのWebブラウザをLinuxコンテナとして起動する仕組み。Webアクセスが終わったらコンテナを消去するため、不正なコードを実行してしまったとしても、影響範囲はコンテナの内部に閉じる。

　Web経由でダウンロードするファイルについても無害化する。ファイル無害化ソフト（イスラエルのVOTIRO製）を使って、Word形式やPDF形式などのファイルを構成する上で必要のないデータをバイナリ目線で削除する。結果、ファイルに含まれている不正なマクロやコードを除外し、安全なファイルへと無害化する。