SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

Webを切り離し境界の外で防げ ゼロトラスト博士が進言する「RBI」とは

アシスト RBI(Web分離)クラウドサービス「Ericom Shield Cloud」提供開始会見

 今やサイバー攻撃の被害は世界のGDPの3位に匹敵するほど甚大。その原因の多くはWebブラウザにある。こう断言するのはEricom社のCEO デヴィッド・カネロス氏、そして「今や境界型セキュリティはすべて失敗した。境界の外で敵と対峙せよ」と語るのは、ゼロトラストの提唱者の一人で、同社のCTOのカニンガム博士だ。今回、Ericom社のWeb分離ソリューション(RBI)「Ericom Shield」のクラウドサービス版「Ericom Shield Cloud」の日本での販売をきっかけに、Ericomとアシストが発表をおこなった。

セキュリティ犯罪の原因であるWebを分離せよ

(左)Ericom Software Ltd. CEO デヴィッド・カネロス氏(David Canellos)/
(右)CSO チェース・カニンガム博士(Dr. Chase Cunningham)

「2021年のサイバーセキュリティの被害総額は6兆ドル。これは世界3位のGDPに匹敵する額だ。そして2025年には10.5兆ドルに達するだろう」 

 EricomのCEO デヴィッド・カネロス氏はこう語り、セキュリティ被害の被害額を強調する。その上で、「その原因の多くはWebブラウザだ」と断言する、

 Ericomは、もともとは仮想デスクトップやリモートデスクトップの製品を提供してきたが、最近では、セロトラストセキュリティ技術である「Web分離」(RBI:Remote Browser Isolation)に力を入れている。カネロス氏がブラウザの危険性を強調する理由である。

 そしてもう一人、近年EricomにジョインしたのがCSO(Chief Strategy Officer)チェース・カニンガム博士。同氏は米海軍の暗号技術の主任、NSA(米国家安全保障局)、CIA(米中央情報局)、FBI(米連邦捜査局)などを経て、Forresterでジョン・キンダーバグ氏とともに、ゼロトラストのフレームワークをまとめ上げた重要人物だ。(※1) 同氏は、境界防御モデルからゼロトラスト化への戦略転換をこう語る。

「境界の中にいて守るのではなく、境界の外に出て戦うことだ。RBIでは“門の外”に出て敵と対峙することができる。戦略の転換が必要だ」(カニンガム氏)

 境界型のセキュリティの多くが失敗している。ネットワークセキュリティやファイアウォールなどで「壁」を築いても現在の脅威には対応できないとカニンガム氏。ゼロトラストこそが問題解決であり、そのメリットはセキュリティだけではなくビジネスを推進すると語る。そして「ゼロトラストは決してバズワードではない。20年かけて培われたコンセプトだ」と熱弁する。

 こうしたゼロトラストの思想を反映したものが、同社のRBI製品「Ericom Shield」だ。オンプレミス版では以前から販売されてきたが今回クラウド版がリリースされ、いくつかの新機能が追加された。その多くはコロナ禍により世界中で加速したリモートワークのトレンドに対応するものだ。

RBI(Web分離)技術とはどういうものか

 アシストは2018年からRBIのEricom Shieldを販売し、ランサムウェア、フィッシングメールやドライブバイダウンロードなどのサイバー攻撃対策として、インターネット分離を実践する業種を中心に導入してきた。今回、RBIのクラウドサービス版Ericom Shield Cloudを市場投入することで、企業のテレワーク対応やシステムのクラウド化のセキュリティ対策、経営リスク回避を迅速かつ強力に支援するという。Ericom Shield Cloudは、Shield Cloud(全てのサイトをWeb分離)およびShield Cloud Lite(利用するWebサイトを限定)という2つのサブスクリプション形式で提供、また基本機能に加え、オプションで世界初となるWeb会議アプリケーション向けのRBI機能(特許申請済み)などが提供される。

 Ericom Shield Cloudの製品の機能の紹介にあたり、アシストの越智一鐘氏があらためて、RBIの考え方を解説した。

「Ericom Shield Cloudは、リモートブラウザでWebの参照を行い、Webの画面イメージを利用者の端末上に描画するという仕組みで、手元のローカルブラウザの通常の操作でできる。ユーザーがブラウザでWebにアクセスするとEricom Shield Cloudがそのリクエスト受け取り、ブラウザ参照を代替する。受け取ったWebコンテンツを生成して描画されたWebページを画像ストリームとして手元のローカルブラウザ上に表示するという仕組み。すべてのWebコンテンツ、スクリプト、ファイルは利用者の端末にはいっさい投入しない。Webを一切信用しないというゼロトラストの考え方によるもの。」(越智氏)

次のページ
Ericom Shield Cloudの主な機能と特徴

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

京部康男 (編集部)(キョウベヤスオ)

翔泳社 メディア事業部。同志社大学卒業後、人材採用PR会社に就職後1994年から翔泳社に参加。以後、翔泳社の各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在は、嘱託社員の立場でEnterpriseZineをメインに取材・編集・書籍などのコンテンツ制作に携わる。 趣味:アコギ、映画鑑賞。...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14488 2021/06/07 14:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング