アイソレーションによりWebサーバアプリケーションとクライアント双方を守るFireglass社製品の提供を開始

(株)アズジェントは、Fireglass, Inc.(本社:イスラエル)と契約を結び、アイソレーションにより Web サーバアプリケーションとクライアント双方を守る「Fireglass Threat Isolation Platform」(ファイアグラス ス レット アイソレーション プラットフォーム)の提供を6月より開始する。
昨今、Web に起因するセキュリティ事件、事故が後を絶たない。Web 経由でのエンドポイントへのマルウェア感染、マン・イン・ザ・ブラウザ攻撃、SQL インジェクション等による Web サイトへの攻撃など、その手法は様々。安全にインターネットを利用するためには、クライアント(サービス利用者)はもちろん、Webサイト(サービス提供者)双方のセキュリティを維持することが必要。
Fireglass社の「Fireglass Threat Isolation Platform」は、ユーザがWebサイトを閲覧した際に、クライアント(ブラウザ)に代わってセキュアな仮想コンテナにWeb をダウンロードし、レンダリングを行う。その後、イメージとしてクライアントに届けることで、Web サーバアプリケーション、クライアント双方のセキュリティを維持する。
ユーザが Web を閲覧する際には、Web(HTML)はもちろん、ドキュメント(Office、PDF、動画など)もすべてレンダリングして、イメージとして提供することにより、マルウェアのダウンロードを防ぐ。また、エージェントレスで、シームレスに動作するため、ユーザはFireglassのソリューションを意識することなく、Web を閲覧することができる。一方、Web サーバアプリケーションの保護に使用した際には、クライアントへWeb 全体をイメージとして提供することにより、ボットをはじめとするマルウェアがWebのソースを閲覧することを防止する。これにより、万が一、Webアプリケーションに脆弱性があったとしても、SQLインジェクション、クロスサイトスクリプティングといったWeb アプリケーションへの攻撃を防ぐことができる。また、相次ぐ情報漏えい事件で話題となった Apache Struts2 の脆弱性(CVE-2017-5638)を用いた攻撃に対応している。さらに、正規のサイトを閲覧した際にクライアントのブラウザを乗っ取り、通信内容を改ざんするマン・イン・ザ・ブラウザ攻撃も防御できるため、不特定多数のクライアントに対してマルウェア被害がない安全な Web サービスを提供する ことができる。
なお、「Fireglass Threat Isolation Platform」は、組織が安全にWeb 閲覧を行うための「Fireglass Total Web Isolation」とWebサービス提供者側が安全にサービスを提供するための「Fireglass Web Firewall」の2つのラインナップがあり、双方ともオンプレ、クラウドで利用することが可能。

◆主な特長
・Web 全体をレンダリングし、イメージとして提供することによりセキュリティ侵害を防御
・クライアントへのマルウェアのダウンロードを防御
・SQLインジェクション、クロスサイトスクリプティング、マン・イン・ザ・ブラウザ攻撃など様々な攻撃に対応
Apache Struts2の脆弱性(CVE-2017-5638)を用いた攻撃に対応
・Web、ドキュメント(Office、PDF、動画など)に対応
・エージェントレス
・Web 閲覧者にFireglassを意識させないシームレスな環境を提供
・IE、Chrome、Firefox、Safariといった主要なブラウザに対応

(株)アズジェント
TEL 03-6853-7402
http://www.asgent.co.jp/