アズジェントは2017年4月12日、Webページの無害化ツール2製品を6月から提供すると発表した。Webページを画像に変換することで、アクセスしたパソコンが脆弱性を悪用した攻撃を受けるのを防げるとしている。

ツールを開発したイスラエルFireglassのユリエル・マイモン副社長
ツールを開発したイスラエルFireglassのユリエル・マイモン副社長
[画像のクリックで拡大表示]

 企業内ネットワークのゲートウエイにインストールして従業員のパソコンを守る「Fireglass Threat Isolation Platform」と、Webサイトの運営者が自社サイトに対して適用し閲覧者のパソコンを守る「Fireglass Web Firewall」の2製品があり、税別価格は順に94万3250円(50ユーザー)から、796万2500円(250ユーザー)から。ユーザー数は直近24時間以内にWebサイトへアクセスしたユニークユーザー数でカウントする。

 イスラエルFireglassが開発した。ツール内にChrome互換の仮想ブラウザーを用意しており、Webページへのアクセスがあると、アクセス元のパソコンのWebブラウザーに代わってツール内の仮想ブラウザーがアクセス。仮想ブラウザーでWebページをレンダリングしたうえで、ページ全体を1枚の画像に変換してアクセス元のパソコンのWebブラウザーに表示する。

 HTMLやJavaScriptのほか、Webページに埋め込まれている動画や、Webページで呼び出されたWord/Excel/PowerPointやPDFなどのファイルも、通常のWebブラウジングと同様に表示できるとする。管理ツールの設定変更により、仮想ブラウザーが生成した画像を閲覧者がコピー/印刷するのを禁止することも可能だ。「大手金融業のコールセンターで採用した事例では、オペレーターが機密情報を流出させるのを防ぐことにもつながっている」(Fireglass プロダクトマネジメント担当副社長のユリエル・マイモン氏)。

 各Webページへのアクセス時に生成されるCookieは仮想ブラウザー側で保存される。ただし、仮想ブラウザーでは各Webページで要求されるID/パスワードの保存には対応していない。

 製品発表の記者会見に登壇したアズジェントの杉本隆洋社長は「既存のWeb無害化ツールは企業内のクライアントPCにインストールするものだった。この製品はWebサイト側や企業内のゲートウエイに導入するもので、何も対策していないクライアントPCからも安全にWebサイトを閲覧してもらえる。Webセキュリティにおいてデファクト(事実上の標準)を狙える製品だと思っている」とメリットを強調した。