日本プルーフポイントの「Proofpoint Browser Isolation」と「Proofpoint Email Isolation」は、Webアクセスを無害化するクラウドサービス(以下、無害化クラウドサービス)である。Webページに含まれるコードを除去する手法によって、Web閲覧やWebメールを介したマルウエア感染を防ぐ。

 無害化クラウドサービスは、Webブラウザーからのリクエストを受けて、Webブラウザーに代わって目的のWebサイトに代理アクセスする。目的のWebコンテンツを取得したらコードを除去し、描画に必要なHTML要素だけをWebブラウザーに返す。

 無害化クラウドサービスのコンテナ上でコードを実行することになるため、目的のWebサイトに不正なコードが含まれていても、エンドユーザーのパソコン環境には影響を及ぼさない。エンドユーザーのWebブラウザーは、コンテンツ変換によって無害化した安全なコンテンツだけを描画する。

 想定する用途の違いによって、2つのライセンスを用意している。Webアクセス全般を対象としたライセンス「Proofpoint Browser Isolation」と、SaaS型メールサービスへのアクセスを対象としたライセンス「Proofpoint Email Isolation」である。

URL指定や対話型で利用できるクラウド型のWebプロキシー

 無害化クラウドサービスは、Web画面上に専用のWebブラウザーを表示する。エンドユーザーのWebブラウザーで表示するのは、無害化クラウドサービスのWeb画面(無害化クラウドサービスのWebブラウザー)となる。無害化クラウドサービスのWebブラウザーを使って、目的サイトのコンテンツを閲覧する。ユーザーから見ると、Webブラウザーの中に別のWebブラウザーがはめ込まれている見た目になる。

Proofpointが提供する「Web無害化クラウドサービス」の利用画面。WebブラウザーでWeb無害化クラウドサービスにアクセスし、無害化クラウドサービスに代理アクセスさせた結果を表示している
(出典:米Proofpoint)
[画像のクリックで拡大表示]

 使い方は大きく2つある。1つは、無害化クラウドサービスのWeb画面にいったんアクセスし、無害化クラウドサービスの画面上のアドレスバーに、目的サイトのURLを対話型で入力するというもの。対話型でURLを入力できるため、Webブラウザーの初期画面を無害化クラウドサービスの画面に設定しておく、といった使い方が考えられる。

 もう1つの使い方は、無害化クラウドサービスにアクセスする際のURL文字列に、目的サイトのURL文字列を含ませて指定する、というもの。受信したメールに書いてあるURL(目的サイトのURL)を、無害化クラウドサービスのURLに書き換えれば、URLをクリックするだけで無害化クラウドサービスを介して目的サイトにアクセスできる。無害化クラウドサービスのアドレスバーにURLを対話型で入力する手間が省ける。

 簡単なURL指定だけで利用できることから、エンドユーザーが意識的にクラウドサービスにアクセスする使い方だけでなく、他のセキュリティー製品と連携させて、Webアクセスをリダイレクトする使い方もできる。リダイレクトの際に、目的サイトのURLを含めたURLを生成すれば、URLを手動で入力することなく無害化クラウドサービスを利用できる。

 例えば、ファイアウオールやプロキシーサーバー上で、目的のサイトが安全かどうかを判別し、安全なサイトはそのまま通し、危険なサイトはブロックし、安全かどうか分からないグレーなWebサイトについては無害化クラウドサービスにリダイレクトする、といった使い方ができる。

Proofpoint Browser IsolationとProofpoint Email Isolationの概要
用途と機能Webアクセスを無害化するクラウドサービス。Webページに含まれるコードを除去する手法によって、Web閲覧やWebメールを介したマルウエア感染を防ぐ
仕組みWebブラウザーからのWebリクエストを受けて、Webブラウザーに代わって目的のWebサイトに代理アクセスする。目的のWebコンテンツを取得したらコードを除去し、描画に必要なHTML要素だけをWebブラウザーに返す
ユーザーインターフェースエンドユーザーが使うWebブラウザー(無害化クラウドサービスのURLを指定して無害化クラウドサービスにアクセスしている画面)の中に、無害化クラウドサービスのWebブラウザー画面(目的サイトのURLを指定して目的サイトにアクセスしている画面)がはめ込まれている見た目になる
使い方(1)無害化クラウドサービスのWeb画面にいったんアクセスし、無害化クラウドサービスの画面上のアドレスバーに、目的サイトのURLを対話型で入力する
(2)無害化クラウドサービスにアクセスする際のURL文字列に、目的サイトのURL文字列を含ませて指定する
他システムとの連携簡単なURL指定だけで利用できることから、エンドユーザーが意識的にクラウドサービスにアクセスする使い方だけでなく、他のセキュリティー製品と連携させて、Webアクセスをリダイレクトする使い方にも向く。リダイレクトの際に、目的サイトのURLを含めたURLを生成すれば、URLを手動で入力することなく無害化クラウドサービスを利用できる
価格オープン
発表日2020年3月26日
提供開始日2020年3月26日