イスラエルEricom Softwareの「Ericom Shield Cloud」は、Webページを画像に置き換えるという手法によって、Webページに含まれるセキュリティ上の脅威を排除するセキュリティサービスである。安全にWebにアクセスする用途に利用する。国内ではアシストが販売している。

Ericom Shield Cloudの概要
Ericom Shield Cloudの概要
(出所:アシスト)
[画像のクリックで拡大表示]

特徴

 Webアクセスの脅威を簡単な設定だけで排除できる。Webアクセスを中継するプロキシーサーバーとして指定するだけで、レンダリング(描画)済みの画像としてWebページを閲覧できる。

提供形態

 Webアクセスを仲介するプロキシーサーバー機能を、SaaS型クラウドサービスの形態で提供する。プロキシー上では、Webコンテンツの画像化やダウンロードファイルの無害化などの機能によって、Webアクセスから脅威を排除する。

 クラウドサービスの接続先は、グローバルで25拠点。国内は東京に接続先があり、大阪にも接続できるようにする予定である。クラウド上では、サーバー負荷に応じて、サーバー台数を自動で増やす。

仕組み

 Webアクセスを仲介するプロキシーサーバーとして動作し、オリジナルのWebページの内容を、Webレンダリング済みの画像に置き換える。これにより、Webアクセスを介して不正なコードを実行してしまう事故を防ぐ。

 クラウド上では、Webページを描画するためのWebブラウザーを、Linuxコンテナの形で起動する。Webアクセスが終わったタイミングでコンテナを消去する。これにより、仮に不正なコードを実行したとしても、影響範囲はコンテナ内部に閉じる。

 Webページは原則として、Chromiumベースの独自ブラウザーで描画する。一方、特定のURLについては、Internet Explorer(IE)を使って描画できる。これにより、ActiveXコントロールを使っているWebサイトも利用できる。

主な機能

Webページの無害化

 Webページの内容を、Webレンダリング済みの画像に置き換える。これにより、Webアクセスを介して不正なコードを実行してしまう事故を防ぐ。

ダウンロードファイルの無害化

 ファイル無害化ソフト(他社製)を用いて、文書ファイルやPDFファイルなどのファイルをWeb経由でダウンロードする際に、これを無害化する

SSO(シングルサインオン)

 外部のユーザー認証サービスとSAML連携することによるSSOログインができる。

リスクレベルが高いサイトに限って無害化する機能

 リスクレベルが高いサイトに限って無害化する機能を今後追加予定。脅威情報を基にWebサイトのリスクを分類し、リスクレベルが高いと判定したサイトをEricom Shield Cloud上でレンダリングする。

使い方

Webアクセスのためのプロキシーサーバーとして「Ericom Shield Cloud」を指定する

稼働環境

SaaS型クラウドサービス

価格・料金(税別)

 エディションは、標準版の「Ericom Shield Cloud」のほかに、機能を制限した廉価版「Ericom Shield Cloud Lite」を用意している。廉価版では、特定カテゴリやリスクの高いWebサイトだけを無害化する。また、同時利用できるWebブラウザー数の上限は、契約ユーザー数の10%である。

100ユーザー分を購入する場合、

  • 標準版「Ericom Shield Cloud」は、1ユーザーあたり年額1万7666円
  • 廉価版「Ericom Shield Cloud Lite」は、1ユーザーあたり年額3739円

発表日

2021年6月2日

提供開始日

2021年6月2日

備考

発表日/提供開始日と価格は、販売代理店であるアシストのもの