Interop Tokyo 2017、2020年に向けた懸念とセキュリティ製品の最新動向Interop Tokyo 2017の歩き方(3)(1/2 ページ)

Interop Tokyo 2017の見どころを紹介している本連載。第3回として、今回多数出展されているセキュリティ製品をチェックする。

» 2017年06月07日 05時00分 公開
[三木泉@IT]

 「WannaCry」が大きな問題となっている。日本では加えて、2020年東京オリンピックに向けたセキュリティの強化というテーマもある。オリンピックにおけるサイバーセキュリティといえば、誰もが考えるのは重要インフラの保護。だが、重要インフラを担う企業、オリンピックのスポンサー企業、その他大企業が、サイバー攻撃の標的になる可能性もある。

 今回は、Interop Tokyo 2017の見どころを紹介している連載の第3回として、多数出展されているセキュリティ製品をチェックする。

「ユーザー啓蒙の限界」に対応するセキュリティ製品

 クライアントセキュリティでは、しばらく前からプロキシ的にサーバ側でWebのレンダリングを行い、結果だけを端末に表示するようなソリューションが出てきている。Webサーバがマルウェアに感染していても、実行ファイルは端末にダウンロードされないため、セキュリティが確保されるという仕組みだ。

 アズジェントが今回のInteropに出展する「Fireglass Threat Isolation Platform」も、そうした製品の1つ。ユーザー端末に、同ソフトウェアを動作するサーバを経由してWebアクセスをさせることで、保護を図る。Threat Isolation Platformは、WAF(Web Application Firewall)などに代わり、Webアプリケーションの保護にも使えるとしている。攻撃者がWebアプリケーションの脆弱(ぜいじゃく)性を突こうとしても、アプリケーションのHTMLが見えず、イメージとしてしかアクセスできないためだ。

Fireglass Threat Isolation Platformの構造

 マクニカネットワークスが2016年のInterop TokyoでBest of Show Awardを受賞したMenlo Securityの「Menlo Security Web Isolation Service」も、同様なWeb分離ソリューションをサービスとして提供するもの。Menlo Securityは最近では、「Phishing Isolation Service」も提供している。標的型攻撃は、正規のメールと巧妙に見せ掛けて、ユーザーにメール中のリンクをクリックさせることからマルウェアダウンロードなどにつなげるケースが多い。Phishing Isolation Serviceは、メール中のリンクを全て同サービスのリンクに書き換え、ユーザーがクリックしてもサービス上で実行するようにすることで、端末の感染を防ぐ。Microsoft Exchange、Office 365、Gmailなどと連携できるという。

 ソリトンシステムズは、リモートアクセスツール「Soliton SecureBrowser/Gateway」のオプションとして、「WrappingBox」を紹介する。これは、Microsoft OfficeなどのWindowsアプリケーションを、PC内に作られる保護領域で動作させるもの。これにより、ファイル、レジストリ、クリップボード、ネットワークアクセスなどのデータ通信をコントロールし、情報漏えいを防ぐという。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。