アシストが2017年11月2日に発表した「Ericom Shield」は、Webブラウザーを社内ネットワークと分離して利用できるというソフトウエアだ(写真1)。プロキシとして動作し、マルウエアなど悪意のあるWebコンテンツを無害化できることが特徴になる。

写真1●アシストが「Ericom Shield」を国内発売
写真1●アシストが「Ericom Shield」を国内発売
(撮影:山口 健太、以下同じ)
[画像のクリックで拡大表示]

 開発したのは、イスラエルのEricom Software。従来のWebブラウザー向けセキュリティ製品やサービスとどのように違うのか。詳細をレポートする。

Webブラウザーで感染するマルウエアなどが急増

 国内販売を手掛けるアシストはこれまで、標的型攻撃対策としてイントラネット用ブラウザーとインターネット用の仮想ブラウザーの2つを使い分けるためのソフトウエア製品「ダブルブラウザ・ソリューション」を提供してきた。

 アシスト 執行役員の田畑哲也氏は、「みずほトラストシステムズなど80社、15万ユーザーの導入実績がある。コストや利便性の面で広く受け入れられてこなかったインターネット分離を世の中に普及させたのが、ダブルブラウザだ」と説明する(写真2)。今後も、ダブルブラウザを企業の個別案件に合わせた環境を構築するSI型ソリューションとして提供していくという。

写真2●アシスト 執行役員 東日本第一営業本部長 兼 仮想化事業推進室担当の田畑哲也氏
写真2●アシスト 執行役員 東日本第一営業本部長 兼 仮想化事業推進室担当の田畑哲也氏
[画像のクリックで拡大表示]

 これに対して、機能を画一化したサービス型ソリューションとして新たに提供するのが「Ericom Shield」になる。2種類のソリューションを提供することで、「これまで以上に多様なニーズに応えたい」と田畑氏は狙いを語った。

 Ericom Shieldの詳細については、イスラエルEricom Software社長兼CEOのジョシュア・ベハー氏が説明した(写真3)。

写真3●イスラエルEricom Software 社長兼CEOのジョシュア・ベハー氏
写真3●イスラエルEricom Software 社長兼CEOのジョシュア・ベハー氏
[画像のクリックで拡大表示]

 ベハー氏は、10月24日にロシアなどで発生した「Bad Rabbit」などの世界規模のランサムウエア攻撃に言及し、「もはや標的型攻撃は、自社がやられるか、やられないかという話ではない。いつ、どれくらいひどくやられるかという状況だ」として、攻撃を受けることは避けられないことを指摘した(写真4)。

写真4●世界的に標的型攻撃が増加
写真4●世界的に標的型攻撃が増加
[画像のクリックで拡大表示]

 様々な攻撃の中でも、特にランサムウエアはハッカーにとって「大成功」を収めており、復号化のために支払われた身代金の額は10億ドルで、2015年から2016年にかけて35倍に増加。「ビットコインを利用することで足がつかない、完全犯罪になっている」(ベハー氏)という。

 特に狙われるのが、Webブラウザーだという。「カスペルスキーによれば、80%のマルウエアがWebブラウザーやメールから侵入している。また、サイバー攻撃の62%がブラウザーの脆弱性を突いている」(ベハー氏)として、従来のセキュリティ製品とは異なるレイヤーでの対策の必要性を訴えた(写真5)。

写真5●従来とは異なるレイヤーの対策が必要に
写真5●従来とは異なるレイヤーの対策が必要に
[画像のクリックで拡大表示]