• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ITpro Report

Webブラウザーをクラウドで動かす、無害化ソフトのメカニズム

山口 健太=フリーランスジャーナリスト 2017/11/06 ITpro

 アシストが2017年11月2日に発表した「Ericom Shield」は、Webブラウザーを社内ネットワークと分離して利用できるというソフトウエアだ(写真1)。プロキシとして動作し、マルウエアなど悪意のあるWebコンテンツを無害化できることが特徴になる。

写真1●アシストが「Ericom Shield」を国内発売
(撮影:山口 健太、以下同じ)
[画像のクリックで拡大表示]

 開発したのは、イスラエルのEricom Software。従来のWebブラウザー向けセキュリティ製品やサービスとどのように違うのか。詳細をレポートする。

Webブラウザーで感染するマルウエアなどが急増

 国内販売を手掛けるアシストはこれまで、標的型攻撃対策としてイントラネット用ブラウザーとインターネット用の仮想ブラウザーの2つを使い分けるためのソフトウエア製品「ダブルブラウザ・ソリューション」を提供してきた。

 アシスト 執行役員の田畑哲也氏は、「みずほトラストシステムズなど80社、15万ユーザーの導入実績がある。コストや利便性の面で広く受け入れられてこなかったインターネット分離を世の中に普及させたのが、ダブルブラウザだ」と説明する(写真2)。今後も、ダブルブラウザを企業の個別案件に合わせた環境を構築するSI型ソリューションとして提供していくという。

写真2●アシスト 執行役員 東日本第一営業本部長 兼 仮想化事業推進室担当の田畑哲也氏
[画像のクリックで拡大表示]

 これに対して、機能を画一化したサービス型ソリューションとして新たに提供するのが「Ericom Shield」になる。2種類のソリューションを提供することで、「これまで以上に多様なニーズに応えたい」と田畑氏は狙いを語った。

 Ericom Shieldの詳細については、イスラエルEricom Software社長兼CEOのジョシュア・ベハー氏が説明した(写真3)。

写真3●イスラエルEricom Software 社長兼CEOのジョシュア・ベハー氏
[画像のクリックで拡大表示]

 ベハー氏は、10月24日にロシアなどで発生した「Bad Rabbit」などの世界規模のランサムウエア攻撃に言及し、「もはや標的型攻撃は、自社がやられるか、やられないかという話ではない。いつ、どれくらいひどくやられるかという状況だ」として、攻撃を受けることは避けられないことを指摘した(写真4)。

写真4●世界的に標的型攻撃が増加
[画像のクリックで拡大表示]

 様々な攻撃の中でも、特にランサムウエアはハッカーにとって「大成功」を収めており、復号化のために支払われた身代金の額は10億ドルで、2015年から2016年にかけて35倍に増加。「ビットコインを利用することで足がつかない、完全犯罪になっている」(ベハー氏)という。

 特に狙われるのが、Webブラウザーだという。「カスペルスキーによれば、80%のマルウエアがWebブラウザーやメールから侵入している。また、サイバー攻撃の62%がブラウザーの脆弱性を突いている」(ベハー氏)として、従来のセキュリティ製品とは異なるレイヤーでの対策の必要性を訴えた(写真5)。

写真5●従来とは異なるレイヤーの対策が必要に
[画像のクリックで拡大表示]

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る