同社によると、昨今のWebに起因するセキュリティ事件・事故では、Web経由でのエンドポイントへのマルウェア感染、マン・イン・ザ・ブラウザ攻撃、SQLインジェクション等によるWebサイトへの攻撃など、その手法は様々。そのため、安全にインターネットを利用するためには、クライアント(サービス利用者)はもちろん、Webサイト(サービス提供者)双方のセキュリティを維持することが必要になるという。
Fireglass社の「Fireglass Threat Isolation Platform」では、ユーザーがWebサイトを閲覧した際に、クライアント(ブラウザ)に代わってセキュアな仮想コンテナにWebをダウンロードし、レンダリングを実行。その後、イメージとしてクライアントに届けることで、Webサーバアプリケーション、クライアント双方のセキュリティを維持することができるという。
会見に登壇した株式会社アズジェント 代表取締役社長 杉本 隆洋氏、
Fireglass社 VP Product Manegement Uriel Maimon氏(写真左から)
同社は2017年6月より同製品の販売を開始し、初年度3億円の販売を目指すとしている。主な特長は以下の通り。
- Web全体をレンダリングし、イメージとして提供することによりセキュリティ侵害を防御
- クライアントへのマルウェアのダウンロードを防御
- SQLインジェクション、クロスサイトスクリプティング、マン・イン・ザ・ブラウザ攻撃など様々な攻撃に対応
- Apache Struts2の脆弱性(CVE-2017-5638)を用いた攻撃に対応
- Web、ドキュメント(Office、PDF、動画など)に対応
- エージェントレス
- Web閲覧者にFireglassを意識させないシームレスな環境を提供
- IE、Chrome、Firefox、Safariなどの主要なブラウザに対応
図:「Fireglass Threat Isolation Platform」の仕組み 出所:株式会社アズジェント
