アズジェント 代表取締役社長 杉本隆洋氏

アズジェントは4月12日、「アイソレーション(分離)」によりWebサーバアプリケーションとクライアント双方を守る、イスラエルのFireglassが開発したWeb無害化ソリューション 「Fireglass Threat Isolation Platform」の提供を6月より開始すると発表した。

アズジェント 代表取締役社長の杉本隆洋氏は、同製品の提供を開始する理由について、以下のように語った。

「Webサイトはさまざまなアプリケーションから構築されており、常に脆弱性が付きまとうのが実情。それに対し、多くのWebサイト運営者はセキュリティ設計を考慮することなく、スピーディーにWebページを発行したいと考えている。Fireglass Threat Isolation PlatformのWeb Firewallを導入すれば、イメージ化したデータがユーザーに送られるので、アプリケーションのセキュリティを考慮しなくても安全性を確保できる。また、ユーザーの観点からすると、類似の製品はクライアント側にインストールをする必要があるが、Fireglassはエージェントレスなので、Webサイトを発行する側がインストールすれば、ユーザーに負担をかけることなく安全なコンテンツを届けることができる。今後、FireglassはWebセキュリティのデファクトを狙える製品となるだろう」

Fireglass VPプロダクトマネジメント Uriel Maimon氏

製品の詳細については、Fireglass VPプロダクトマネジメントのUriel Maimon氏が説明した。

「Fireglass Threat Isolation Platform」は、 ユーザーがWebサイトを閲覧した際、クライアント(ブラウザ)に代わってセキュアな仮想コンテナにコンテンツをダウンロードしてレンダリングを行い、イメージとしてクライアントに届けることで、 Webサーバアプリケーション、クライアント双方のセキュリティを確保する。

製品のラインアップは、組織が安全にWeb閲覧を行うための 「Fireglass Total Web Isolation」とWebサービス提供者側が安全にサービスを提供するための 「Fireglass Web Firewall」の2つがあり、いずれもオンプレミス、クラウドで利用することが可能。

具体的には、HTMLファイル、Office、PDF、 動画などといったすべてのファイルをレンダリングしてイメージとして提供することにより、ユーザーがファイルを介してマルウェアをダウンロードすることを回避する。

「エージェントレスなので、エンドポイントにインストールをする必要がないので、管理が容易」と、Maimon氏ユーザーサイドから見たメリットを語った。

また、Webサーバアプリケーションの保護として利用した場合、Webサイト全体をイメージとして提供することで、マルウェアがWebのソースを閲覧することを防止する。これにより、Webアプリケーションに脆弱性があったとしても、 SQLインジェクション、クロスサイトスクリプティングといったWebアプリケーションへの攻撃を防ぐ。

「Fireglass Threat Isolation Platform」の仕組み

左から、オリジナルのWebページのソースコード、Fireglassを利用した場合にブラウザに転送されるソースコード

Maimon氏はFireglassの導入事例として、すべての通信にFireglassを適用したイスラエルの通信事業者を紹介した。この企業では、既存の製品をリプレースすることでランニングコストを削減するとともに、運用コストも劇的に下げることに成功し、生産性を高めることができたという。

Webアクセスの通信を処理するとなると、それなりの負荷がかかることが予想されるが、IAサーバ1台で1万ユーザーを処理することが可能であり、サーバの冗長化を図れば、理論上では制限はないとのことだ。

同製品のライセンスはユーザーベースとなっており、年間ライセンスの価格は、Fireglass Total Web Isolationが94万3250円から((50ユーザー)、Fireglass Web Firewalが796万2500円から(500ユーザー)となっている。