Interop Tokyo 2017の見どころを紹介している本連載。第3回として、今回多数出展されているセキュリティ製品をチェックする。
「WannaCry」が大きな問題となっている。日本では加えて、2020年東京オリンピックに向けたセキュリティの強化というテーマもある。オリンピックにおけるサイバーセキュリティといえば、誰もが考えるのは重要インフラの保護。だが、重要インフラを担う企業、オリンピックのスポンサー企業、その他大企業が、サイバー攻撃の標的になる可能性もある。
今回は、Interop Tokyo 2017の見どころを紹介している連載の第3回として、多数出展されているセキュリティ製品をチェックする。
クライアントセキュリティでは、しばらく前からプロキシ的にサーバ側でWebのレンダリングを行い、結果だけを端末に表示するようなソリューションが出てきている。Webサーバがマルウェアに感染していても、実行ファイルは端末にダウンロードされないため、セキュリティが確保されるという仕組みだ。
アズジェントが今回のInteropに出展する「Fireglass Threat Isolation Platform」も、そうした製品の1つ。ユーザー端末に、同ソフトウェアを動作するサーバを経由してWebアクセスをさせることで、保護を図る。Threat Isolation Platformは、WAF(Web Application Firewall)などに代わり、Webアプリケーションの保護にも使えるとしている。攻撃者がWebアプリケーションの脆弱(ぜいじゃく)性を突こうとしても、アプリケーションのHTMLが見えず、イメージとしてしかアクセスできないためだ。
マクニカネットワークスが2016年のInterop TokyoでBest of Show Awardを受賞したMenlo Securityの「Menlo Security Web Isolation Service」も、同様なWeb分離ソリューションをサービスとして提供するもの。Menlo Securityは最近では、「Phishing Isolation Service」も提供している。標的型攻撃は、正規のメールと巧妙に見せ掛けて、ユーザーにメール中のリンクをクリックさせることからマルウェアダウンロードなどにつなげるケースが多い。Phishing Isolation Serviceは、メール中のリンクを全て同サービスのリンクに書き換え、ユーザーがクリックしてもサービス上で実行するようにすることで、端末の感染を防ぐ。Microsoft Exchange、Office 365、Gmailなどと連携できるという。
ソリトンシステムズは、リモートアクセスツール「Soliton SecureBrowser/Gateway」のオプションとして、「WrappingBox」を紹介する。これは、Microsoft OfficeなどのWindowsアプリケーションを、PC内に作られる保護領域で動作させるもの。これにより、ファイル、レジストリ、クリップボード、ネットワークアクセスなどのデータ通信をコントロールし、情報漏えいを防ぐという。
Copyright © ITmedia, Inc. All Rights Reserved.