アシスト、Web完全分離で脅威を封じ込める Ericom Shieldの国内リリースを発表 ～使い勝手の変わらない、ファイル無害化機能付きの リモートブラウザ分離ソリューション～

株式会社アシスト（本社：東京都千代田区、URL：https://www.ashisuto.co.jp/、以下、アシスト）は、総販売代理店を務めるイスラエルEricom Software Ltd.（以下、Ericom社）のリモートブラウザ分離ソリューション「Ericom Shield」を2018年1月に販売開始することを発表します。

サイバー攻撃は、もはや特別な機関や、重要な情報だけが標的ではありません。ランサムウェアの登場以降、サイバー犯罪者のエコシステム形成によってインターネット利用に伴うマルウェア感染リスクはかつてなく高まっています。あらゆる企業や組織がランダムに攻撃対象にされ、データ破壊や情報搾取によって事業継続を脅かす深刻な被害を受ける可能性があります。

これら脅威のほとんどはWebからの侵入によるものです。組織のIT部門はインターネット、とりわけWeb経由の脅威に対して多層的なセキュリティ対策を実践してきましたが、パターンファイルやプログラムの振る舞いから攻撃を検知する手法では、未知のマルウェアやゼロデイ脆弱性を狙った攻撃を検知することができません。さらにITの防御側は常に不利な状況に置かれており、1,000台のエンドポイントを徹底管理する組織であっても、たった1台のエンドポイントがマルウェアに感染すれば、それが企業に甚大な被害を及ぼすことになります。

Ericom Shieldは、脅威の根源であるインターネットWebコンテンツの実行を100%エンドポイントから分離することによってWebからのマルウェア感染を防止する、リモートブラウザ分離ソリューションです。パターンマッチングや振る舞いによるマルウェアの検知は行わず、脅威の分離と封じ込めによってセキュアなWebブラウジングを可能にするだけでなく、利用者にはインターネット、イントラネットを意識することなくこれまで通りの快適な閲覧環境を提供します。Ericom Shieldは、高いレベルでのサイバーセキュリティ対策と利用者の利便性の両立を容易にかつ迅速に実現する画期的なソリューションです。

アシストでは、第一弾として、2018年1月に、セキュア・ブラウジングサービスを提供する事業者向けにEricom Shieldの販売を開始し、2018年12月末までの販売目標としてEricom Shieldの利用社数100社獲得を目指します。

1)エンドポイントからのインターネットWebサイトに向けたhttpリクエストを
　Ericom Shieldがプロキシサーバとして受け取ります。
2)Ericom Shieldがアクセス制御を実行し、一つのセッション（ブラウザタブ
　単位）に対して一つの仮想コンテナを割り当てます。
3)全てのWebコンテンツが仮想コンテナ内の専用ブラウザによって実行され、
　レンダリングされます。
4)レンダリング済の害のない画像ストリームのみエンドポイントのブラウザに
　送られます。
5)ユーザーはEricom Shieldをまったく意識せずに従来通りブラウジングでき
　ます。
6)Webからダウンロードするドキュメントは、CDR(*)プロセスを経て無害化さ
　れ、シームレスにエンドポイントにダウンロードされます。
7)ユーザーがローカルブラウザのタブを閉じた際、または事前に設定したタイ
　ムアウトを超過した際に仮想コンテナが破棄されます。

• Content Disarm & Reconstruction

・エンドポイント側にソフトウェアのインストールが不要
・イントラネットサイト閲覧もEricom Shield経由のインターネット閲覧も
　ローカルブラウザから利用可能
・Webサイトのお気に入りは従来通りローカルブラウザで管理可能
・Cookieでセッション管理を行うサイトに対応
・CDR機能としてVOTIROをビルトイン。Ericom Shieldの管理コンソールから一
　元的に管理でき、インターネットからダウンロードするファイルはシームレ
　スに無害化（ファイルタイプと使い勝手、見た目が変わらない高レベルな無
　害化処理）され、エンドポイントにダウンロード
・パスワード付き圧縮ファイルのダウンロードにも対応しており、Ericom
　Shield側でパスワード入力と解凍、CDR処理をシームレスに実行
・インターネット側へのファイルのアップロード、ローカル側へのファイルの
　ダウンロードの制御が可能
・ドメイン別のアクセス制御方法として、Ericom Shield経由で閲覧するサイ
　ト、ローカルブラウザから直接閲覧を許可するサイト（ホワイトリスト）、
　アクセスを許可しないサイト（ブラックリスト）を設定可能
・Internet Explorer、ブラウザ拡張機能、プラグイン等が必要なWebサイトに
　もRDSタイプで利用可能
・ユーザー単位、グループ単位、Webサイト単位に応じたアクセス制御とポリ
　シー管理が可能
・利用ユーザー数、利用コンテナ数等のレポーティング
・URLアクセスログの取得
・クリップボードの利用制御が可能
・Webページの印刷が可能
・Ericom Shieldの管理コンポーネント、リモートブラウザを最新版に自動更
　新
・Ericom Shieldの管理コンポーネントも全てLinuxコンテナで実行され、容易
　なスケールアウト、クラスタリング、自己監視による自動障害復旧による高
　可用性を実現

HTML、JavaScript、Flash、画像、CSS等のWebコンテンツは全てリモートにある仮想コンテナ上で実行し、Web経由の感染リスクを完全に封じ込めます。仮想コンテナがマルウェアに感染したとしても、仮想コンテナがサンドボックスとして機能し、他の仮想コンテナやホストサーバへの感染拡大を防止します。セッションが終了すれば仮想コンテナは破棄されるためマルウェアが長期に滞留することはありません。

○防ぐことのできる脅威の一例
・悪意のあるサイトを閲覧することによるマルウェア感染
・ドライブバイダウンロード攻撃／水飲み場攻撃／アドウェア
・フィッシングメールやスパムメール、PDF等のドキュメント内のURLリンクを
　クリックした場合の感染
・ブラウザやプラグインの既知の脆弱性、ゼロデイ脆弱性に対する攻撃
・Web以外の経路で侵入したドロッパーによる他のマルウェアのダウンロー
　ド、RAT／トロイの木馬型マルウェアによるC&Cサーバへのコールバック通信
　確立と遠隔操作、および情報搾取
・既知および未知のエクスプロイトコードが仕込まれたPDF、Word等のドキュ
　メントからの感染

年間サブスクリプションライセンスでの提供です。
　※Ericom Shieldを利用するユーザー数分のライセンスが必要です。
　　同時セッションライセンスはありません。
　※1ユーザーが実行できる同時セッション数に上限はありません。
　※VOTIROのCDR機能が付属しています。

アシストテクニカルフォーラム2017にてEricom Shieldの詳細について紹介します。

アシストテクニカルフォーラム2017
東京　　11月29日（水）13:00～18:00　会場：虎ノ門ヒルズフォーラム
名古屋　12月 1日（金）11:00～17:30　会場：JRゲートタワーカンファレンス
大阪　　12月 6日（水）10:00～17:00　会場：アシスト西日本支社

○セッション概要＆申し込みURL
https://www.ashisuto.co.jp/event/atftop/

Ericom Software Ltd.は、統合ワークスペースへのセキュアアクセスを提供する世界的リーダーです。Ericom社製品は、デスクトップ、アプリケーション、Webコンテンツをどんなデバイスにも、どこにでもセキュアに届けることで、今日のIT部門やユーザーに力を与えます。1993年に設立され、エンタープライズグレードのセキュアなリモートアクセス、VDI、Webセキュリティソリューションを世界30,000社の顧客に提供し、1,000万のエンドユーザーを獲得しています。アプリケーションデリバリ、クラウド化、セキュアブラウジングに注力し、Ericom社製品はセキュアな接続性をより進化させ、エンドユーザーに優れた働き方体験を提供し、組織の生産性を最適化します。

株式会社アシスト　広報担当：田口、吉田
TEL：03-5276-5850
URL：https://www.ashisuto.co.jp/contact/press/

株式会社アシスト　仮想化事業推進室　担当：青木
TEL：03-5276-3475
URL：https://www.ashisuto.co.jp/ericom/

※記載されている会社名、製品名は、各社の商標または登録商標です。
※ニュースリリースに記載された製品／サービスの内容、価格、仕様、お問い合わせなどは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。