アシストは11月2日、同社が総販売代理店を務めるイスラエルEricom Softwareのリモートブラウザ分離ソリューションである「Ericom Shield」を、2018年1月に販売開始すると発表した。セキュア・ブラウジングサービスを提供する事業者向けに販売し、2018年12月末までに利用社数100社獲得を目指す。
新製品は、脅威の根源であるインターネットWebコンテンツの実行をエンドポイントから100%分離することによってWebからのマルウェア感染を防止するソリューション。
パターンマッチングや振る舞いによるマルウェアの検知は行わず、脅威の分離と封じ込めによってセキュアなWebブラウジングを可能にすることに加え、利用者にはインターネット/イントラネットを意識することなく従来通りの閲覧環境を提供するという。
同製品ではまず、エンドポイントからのインターネットWebサイトに向けたhttpリクエストをプロキシサーバとして受け取る。そして、アクセス制御を実行し、1つのセッション(ブラウザのタブ単位)に対して1つの仮想コンテナを割り当てる。すべてのWebコンテンツは仮想コンテナ内の専用ブラウザにより実行し、レンダリングする。これにより、レンダリング済で害の無い画像ストリームのみエンドポイントのブラウザに送るという。
|
Ericom Shieldの仕組み |
なお、エンドポイント側へのソフトウェアのインストールは不要であり、ユーザーは同製品を全く意識せずに従来通りブラウジングできるとしている。
Webからダウンロードするドキュメントは、CDR(Content Disarm & Reconstruction)プロセスを経て無害化し、シームレスにエンドポイントにダウンロードする。仮想コンテナは、ユーザーがローカルブラウザのタブを閉じた際、または事前に設定したタイムアウトを超過した際に破棄するという。
同製品では、HTML/JavaScript/Flash/画像/CSSなどのWebコンテンツは全てリモートにある仮想コンテナ上で実行するため、Web経由の感染リスクを完全に封じ込めるとしている。
仮想コンテナがマルウェアに感染したとしてもサンドボックスとして機能し、他の仮想コンテナやホストサーバへの感染拡大を防止するという。セッションが終了すると仮想コンテナを破棄するため、マルウェアが長期に滞留することはないとのこと。
防止できる驚異の例として同社は、悪意のあるサイトの閲覧によるマルウェア感染、ドライブバイダウンロード攻撃/水飲み場攻撃/アドウェア、フィッシングメール/スパムメール/PDFなどのドキュメント内のURLリンクをクリックした場合の感染、ブラウザやプラグインの既知の脆弱性/ゼロデイ脆弱性に対する攻撃、Web以外の経路で侵入したドロッパーによる他のマルウェアのダウンロードやRAT/トロイの木馬型マルウェアによるC&Cサーバへのコールバック通信確立と遠隔操作及び情報搾取、既知及び未知のエクスプロイトコードを仕込んだPDFやWordなどのドキュメントからの感染を挙げている。
同製品のライセンス形態は年間サブスクリプションとなり、同製品を利用するユーザー数分のライセンスが必要。なお、同時セッションライセンスは無く、1ユーザーが実行できる同時セッション数に上限も無いという。また、「VOTIRO」のCDR機能が付属するとのこと。
