EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

Webを切り離し境界の外で防げ ゼロトラスト博士が進言する「RBI」とは アシスト RBI(Web分離)クラウドサービス「Ericom Shield Cloud」提供開始会見

edited by Security Online   2021/06/07 14:00

 今やサイバー攻撃の被害は世界のGDPの3位に匹敵するほど甚大。その原因の多くはWebブラウザにある。こう断言するのはEricom社のCEO デヴィッド・カネロス氏、そして「今や境界型セキュリティはすべて失敗した。境界の外で敵と対峙せよ」と語るのは、ゼロトラストの提唱者の一人で、同社のCTOのカニンガム博士だ。今回、Ericom社のWeb分離ソリューション(RBI)「Ericom Shield」のクラウドサービス版「Ericom Shield Cloud」の日本での販売をきっかけに、Ericomとアシストが発表をおこなった。

セキュリティ犯罪の原因であるWebを分離せよ

(左)Ericom Software Ltd. CEO デヴィッド・カネロス氏(David Canellos)/
(右)CSO チェース・カニンガム博士(Dr. Chase Cunningham)

「2021年のサイバーセキュリティの被害総額は6兆ドル。これは世界3位のGDPに匹敵する額だ。そして2025年には10.5兆ドルに達するだろう」 

 EricomのCEO デヴィッド・カネロス氏はこう語り、セキュリティ被害の被害額を強調する。その上で、「その原因の多くはWebブラウザだ」と断言する、

 Ericomは、もともとは仮想デスクトップやリモートデスクトップの製品を提供してきたが、最近では、セロトラストセキュリティ技術である「Web分離」(RBI:Remote Browser Isolation)に力を入れている。カネロス氏がブラウザの危険性を強調する理由である。

 そしてもう一人、近年EricomにジョインしたのがCSO(Chief Strategy Officer)チェース・カニンガム博士。同氏は米海軍の暗号技術の主任、NSA(米国家安全保障局)、CIA(米中央情報局)、FBI(米連邦捜査局)などを経て、Forresterでジョン・キンダーバグ氏とともに、ゼロトラストのフレームワークをまとめ上げた重要人物だ。(※1) 同氏は、境界防御モデルからゼロトラスト化への戦略転換をこう語る。

「境界の中にいて守るのではなく、境界の外に出て戦うことだ。RBIでは“門の外”に出て敵と対峙することができる。戦略の転換が必要だ」(カニンガム氏)

 境界型のセキュリティの多くが失敗している。ネットワークセキュリティやファイアウォールなどで「壁」を築いても現在の脅威には対応できないとカニンガム氏。ゼロトラストこそが問題解決であり、そのメリットはセキュリティだけではなくビジネスを推進すると語る。そして「ゼロトラストは決してバズワードではない。20年かけて培われたコンセプトだ」と熱弁する。

 こうしたゼロトラストの思想を反映したものが、同社のRBI製品「Ericom Shield」だ。オンプレミス版では以前から販売されてきたが今回クラウド版がリリースされ、いくつかの新機能が追加された。その多くはコロナ禍により世界中で加速したリモートワークのトレンドに対応するものだ。

RBI(Web分離)技術とはどういうものか

 アシストは2018年からRBIのEricom Shieldを販売し、ランサムウェア、フィッシングメールやドライブバイダウンロードなどのサイバー攻撃対策として、インターネット分離を実践する業種を中心に導入してきた。今回、RBIのクラウドサービス版Ericom Shield Cloudを市場投入することで、企業のテレワーク対応やシステムのクラウド化のセキュリティ対策、経営リスク回避を迅速かつ強力に支援するという。Ericom Shield Cloudは、Shield Cloud(全てのサイトをWeb分離)およびShield Cloud Lite(利用するWebサイトを限定)という2つのサブスクリプション形式で提供、また基本機能に加え、オプションで世界初となるWeb会議アプリケーション向けのRBI機能(特許申請済み)などが提供される。

 Ericom Shield Cloudの製品の機能の紹介にあたり、アシストの越智一鐘氏があらためて、RBIの考え方を解説した。

「Ericom Shield Cloudは、リモートブラウザでWebの参照を行い、Webの画面イメージを利用者の端末上に描画するという仕組みで、手元のローカルブラウザの通常の操作でできる。ユーザーがブラウザでWebにアクセスするとEricom Shield Cloudがそのリクエスト受け取り、ブラウザ参照を代替する。受け取ったWebコンテンツを生成して描画されたWebページを画像ストリームとして手元のローカルブラウザ上に表示するという仕組み。すべてのWebコンテンツ、スクリプト、ファイルは利用者の端末にはいっさい投入しない。Webを一切信用しないというゼロトラストの考え方によるもの。」(越智氏)

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 京部康男 (編集部)(キョウベヤスオ)

    翔泳社 メディア事業部 編集委員。EnterpriseZineの他、翔泳社のメディア、書籍、イベントに関わってきた。現在は、嘱託社員の立場でEnterpriseZineをメインに取材・記事・コンテンツ制作にも携わる。 kyobe(a)shoeisha.co.jp

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5