Entra IDに対応、SaaS専用クライアント 「SaaS Secure Client(SSC)」の発表

アセンテック株式会社(本社：東京都千代田区、代表取締役社長：松浦 崇)は、弊社100％子会社、株式会社ブレイクアウトが、SaaS利用時のセキュリティリスクから情報資産を保護するためのSaaS専用クライアント「SaaS Secure Client」(以下SSC)を開発し、8月26日に発表したことをお知らせいたします。

SaaSユーザ向けセキュリティソリューション「SaaS Secure Client」

近年、ランサムウェアをはじめとするマルウェア感染が重大な障害を引き起こし、社会問題となっています。企業は対策としてアンチウィルス、EDR、MDM、DLP、システム監視など多様なソフトウェアを導入し、そのメンテナンスやアップデートに多くのリソースを割いており、セキュリティ対策コストは増加の一途をたどっています。また、今年7月には、EDRソフトウェアが原因で世界規模の重大なシステム障害が発生しました。

一方で、多くの企業が利用するアプリケーションはSaaSへと移行し、SaaSのみで業務を完結する先進企業も増加しています。

このようなシステム環境の変化に対応し、ブレイクアウト社は次世代エンドポイントセキュリティの理想形を追求し、開発を進めてまいりました。SaaSを主とするお客様においては、セキュリティシステムの大幅な簡素化とコスト削減が可能であると考えています。

本日発表するSSCは、SaaS専用アクセスのエンドポイントシステムとして、以下のコンセプトに基づいて開発しました。

◆マルウェア感染を完全に遮断
◆セキュリティ対策ソフトウェア一切不要
◆データ漏洩や盗難を防御

SSCは、弊社が長期にわたりシンクライアントOSとして開発を進め、メガバンクをはじめ多くのお客様に利用いただいている「Resalio Lynx(レサリオリンクス)」をベースとして開発を行い、以下の機能・特長を有しております。

SSCの機能、特長
(1) セキュアブラウザ搭載
Chromiumブラウザをカスタマイズし開発されたセキュアブラウザは、企業が許可していないSaaSへのファイルアップロードを防ぎます。これにより、個人メールへのファイル添付やシャドウITへのファイル転送を禁止し、意図的なデータ盗難を阻止します。

(2) Microsoft Entra ID対応
多くのお客様で利用されている、マイクロソフト社が提供する統合型クラウドID管理、アクセス管理ソリューションのMicrosoft Entra ID(以下、Entra ID)に対応しました。
特殊USBデバイスに内蔵されたOS及び秘匿領域内に保存された証明書をもつSSCは、多要素認証を経てEntra ID管理下のデバイスとして活用でき、SaaSへのSingle Sign On(SSO)に対応しています。
これにより、お客様が管理しているPC及びSSC以外からのログインは不可となり、「なりすまし」を防止できます。

(3) 提供デバイス
SSCは、既存Windows PCを利用し、特殊USB(ROM型)を挿入して起動後、OSはメモリ上で動作し、PCの内蔵ディスクへのアクセスは遮断されます(シンクライアント方式)。このデバイスはデータ保存領域を持たないため、紛失しても情報漏洩の心配がありません。さらに、ディスクアクセスが制限されることで、マルウェア感染を防ぐことができます。

(4) セキュアフォルダ搭載
SSCにはデスクトップという概念が存在しません。そのため、SaaS間でのファイル連携を容易にするために、ファイルの一時保存用のセキュアフォルダが装備されています。このセキュアフォルダはメモリ上に置かれ、ファイルを一時的に保存し、企業が認めたSaaSへのアップロードを可能にします。一時的に保存されたファイルは電源を切ると消去されます。また、セキュアフォルダは一時的に保存されたファイルのみを閲覧でき、他ファイルへのアクセスはできません。

(5) デバイス紛失時対応
SSCデバイスは起動パスワードが必須で、データ保存は不可となっております。さらに、起動パスワードを一定回数以上間違うと、SSCデバイスを自動的に無効化することができ、管理者によりSSCデバイスを即無効化することも可能です。

(6) テナント制限
会社が認めたMicrosoft 365を利用するエンドユーザが、個人所有のMicrosoft 365にデータをコピー、保存することを禁止します。例えば、会社が所有し利用を認めているEntra IDアカウントとは別の個人のOne Driveを用いたファイルのコピーを完全に遮断します。この機能により、悪意をもったユーザが会社情報資産を持ち出すことを防止します。Webプロキシサーバなしでこの機能を利用可能です。

SSCご利用が有効と想定されるお客様
(1) 企業内でSaaS定型業務のみで業務遂行される部門
(2) 企業において特定のSaaS定型業務を外部に業務委託、及びアウトソーシングしている場合の委託先エンドユーザ
(3) テレワークを行うエンドユーザ
在宅勤務や出張時にフルスペックPCを持ち歩くことなく、SSCを用いてSaaSをBYODで安全に実行可能
すべてのお客様が、SaaSで完結される場合に効果を発揮しますが、依然として、デスクトップアプリケーションへの依存度は高い状況です。
今回Entra IDに対応したことで、企業における一部のSaaS利用ユーザを対象に、フルスペックPCを貸与することなく、SSCのみを提供することで、システム部門の負荷軽減とコストダウンが実現可能であると考えております。

SSC導入効果
(1) 業務委託先への貸与PCをSSCに変えることで、コスト並びにセキュリティレベルを大きく改善
(2) フルスペックPCに導入されているセキュリティ対策ソフトウェア(アンチウィルス、EDR、MDM、DLP、システム監視等)を不要とし、ライセンスコストを大幅低減
(3) セキュアなBYODを容易に実現
(4) SSC利用PCのメンテナンス及びソフトウェアアップデート作業の大幅低減
(5) 在宅勤務、出張時に重たいPCを持ち運ぶことなく可搬性を向上
(6) クライアント端末からのデータ漏洩、盗難を防止

当社グループは、オリジナル製品の開発投資を重要な成長戦略としております。今回発表のSSCは、近い将来、多くの企業がクラウドネイティブへと変貌していくことを見据え、セキュリティレベルとコストを大幅に改善できるものと考えております。お客様のワークスタイル変革に貢献すべく、引き続き製品開発に注力してまいります。

SSCシステム概念図

年額利用料金7,200円～／ユーザ(税別)
※300ライセンス以上の料金です。詳細はお問い合わせください。
※専用USBデバイスの価格は含まれています。
※Entra ID側のSIサービス費用やUSBカスタマイズ等の費用は含みません。

2024年9月9日(月)

一ヶ月間無償で、評価用検証機をお貸し出しいたします。Web申し込みフォームよりお申し込みください。
https://secure-link.jp/wf/?c=wf42488912&product=SaaS%20Secure%20Client

ランサムウェア・フィッシング詐欺・内部不正を徹底防御！ Entra IDに対応したSaaS専用クライアントで実現するデータ保護セミナー

日時： 2024年10月2日(水)14:00～15:00
場所： Webinar(Zoom)
主催： アセンテック株式会社、株式会社ブレイクアウト
　　　 https://www.ascentech.co.jp/event/24/241002.html

「簡単、迅速、安全に！お客様のビジネスワークスタイルの変革に貢献する。」の企業理念のもと、仮想デスクトップに関連する製品開発、販売及びコンサルティングサービスを主な事業とし、サイバーセキュリティ対策ソリューションやクラウドサービス関連事業を展開しております。また、ESGへの取り組みを強化し、持続可能な社会に向けて貢献してまいります。
東証スタンダード市場上場【証券コード：3565】

*文中に記載している社名・商品名は各社の商標または登録商標です。