この製品は、高価なサーバー機器を購入する必要なく、端末台数分のクライアントソフトを導入するだけで、低コストで、簡単に、インターネット分離環境を構築することができるソフトウェア製品だという。 クライアント端末上に仮想コンテナを生成するソフトウェアをインストールすることで、指定されたURLサイトに対するWebアクセスを仮想コンテナ経由のアクセスに強制する。
不正なWebサイトにアクセスし、マルウェアに感染したファイルをダウンロードしてしまった場合でも、感染したファイルをコンテナ内に封じ込めることができる。実領域(メモリ、ファイルシステム、ハードディスク、SSDなど)には一切影響を及ぼさないため、マルウェアの感染とその結果の拡散を食い止めることができるという。
製品の主な特徴
・軽量化され、容易に配布可能なインターネット分離(Web分離)専用エンドポイントエージェント。オペレーティングシステムは、Windows7および10以上、ブラウサは、Microsoft Internet Explorer11およびGoogle Chrome71(2019年1月時点の最新)に対応。
・仮想コンテナ内で実行可能な機能は、Webブラウジング、Web経由のファイルのダウンロードおよび編集、リムーバブルメディア内ファイルの編集、Microsoft Outlookネイティブクライアントに対応したメール添付ファイルの開封(2019年6月リリース予定)など。
・信頼されるWebサイトや社内のWebポータルは、BUFFERZONE Management Serverのポリシー設定により、従来通りブラウザ経由でアクセス可能。
・信頼できないWebサイトは、すべてBUFFERZONE Safe Browsingの仮想コンテナ経由でのアクセスを強制することで、脅威をコンテナ内に封じ込める。
・Web経由でダウンロードしたファイルやメール添付ファイル、リムーバブルメディア内のファイルを実領域に取り込みたい場合は、BUFFERZONEのセキュアブリッジ機能を利用して、イスラエル製無害化ソフトウェアVOTIRO無害化エンジンに転送、無害なファイルにした上で、クライアント端末内の実領域に保管が可能。また、無害化ファイルの取り込みの一連の操作をワンクリックで簡単に実現できる。
・別途、コンテナクライアントソフトにポリシーを配布する管理ソフトウェアが標準添付されて提供される。動作環境は、Windows Server2012以降。