7.1. 導入

7.1.1. Ericom Shield® とは?

Ericom Shield は、リモートで分離された仮想ブラウザソリューションです。実際のブラウジングは、ローカルエリアネットワークにアクセスできない安全で分離されたコンテナで行われます。Ericom Shield の展開は、DMZ にあるオンプレミスまたはクラウドで行うことができます。Ericom Shield は、Web ベースの管理コンソールを使用して管理します。

Ericom Shield を使用すると、ユーザはブラウザ内で実行される可能性のある悪意のあるコードからローカルマシンとネットワークを保護しながら、インターネットを安全に利用できます。悪意のあるコードがページに存在する場合、そのコードはコンテナ自体に封じ込まれて分離されるため、ローカルマシンやネットワークへの感染が防止されます。セッションが終了すると、コンテナは破棄されるため、コンテナ内の感染もすべて破棄されます。

さらに、管理者はファイルのダウンロードを完全に制御できます。ファイルは、直接ダウンロードするか、完全にサニタイズするか、プレビューのみにするか、完全にブロックするかを指定できます。これは、ドメイン、カテゴリ、またはプロファイルごとに設定できます。また、上書きポリシーのオプションを使用して、システム全体に設定を反映することもできます。ファイルをサニタイズする場合、ファイルがユーザに配信される前に、プロセスがバックグラウンドでシームレスに実行されます。

Ericom Shield は、さまざまなブラウザで使用できます。必要なのは、Shield ファームの場所を使用してデバイス(ブラウザ)を構成することだけです。

Ericom Shield は、Linux ベースのコンテナに展開されます。各ブラウジングセッションは、専用のコンテナで開始されます。すべてのセッションは Ericom Shield Cloud を介してルーティングされ、最適なリソースの割り当てと高可用性が保証されます。

7.1.2. 主な特徴

Ericom Shieldは、以下のような主な特徴を備えています。

  • マルウェアやランサムウェアの脅威からユーザーのマシンや内部ネットワークを隔離しながら、安全・安心にインターネットを閲覧することができます。
  • お客様の現在のネットワーク・アーキテクチャに合わせ、様々なオプションで展開することが可能です。これには、外部ブラウザーファーム、外部プロキシ、シスログサーバーなどを含む、オンプレミスとクラウドの両方、または両方を組み合わせた展開が含まれます。
  • 完全なクラウド対応。ノードやブラウザの自動スケーリング(Browser Farmがクラウド上にある場合)を含む、完全なクラウドシステム展開に対応しています。
  • エンドポイントデバイスへのインストール不要のシームレスなユーザー体験 - ユーザーは保護されていないブラウザと同じ体験を得られますが、リスクはありません。
  • Webベースの管理コンソールです。管理コンソールには、メンテナンス性の高いプラグインやインストーラは必要ありません。
  • 管理者は、ユーザーがアクセスできるサイトの管理、ファイルのダウンロードの制限、Cookieのブロック、クリップボードへのアクセスなどを容易に行うことができるポリシーエンジンを搭載しています。
  • Ericom Shieldは、武器化された文書によるリスクを排除するのに役立ちます。ダウンロードしたファイルは、CDR(Content Disarm and Reconstruct)やファイルタイプ変換のサニタイズ方法を用いてサニタイズすることができます。
  • スケーラブルなアーキテクチャ - 複数のShieldサーバーを簡単に実装でき、大規模な展開が可能です。水平方向にも垂直方向にもスケーリングが可能です。この機能は、マルチサイトアーキテクチャにも対応しています。
  • 効率的なリソース使用 - Shieldはスマートリソース管理を搭載しています。未使用のリモートブラウザは削除され、リソースが解放されます。必要な場合は、新しいブラウザが再び作成されます。
  • システムのプロキシに不要なユーザーが接続するのを防ぐためのユーザー認証。
  • プロファイルは、ユーザーグループごとにドメインを簡単に設定できるようにするために使用されます。
  • 複数の専用エンジンをベースにしたグローバルフィッシング機能をビルドイン。ブラウジングセキュリティを強化します。
  • レポート - 管理コンソールの専用セクションで、Kibanaを使用して収集したデータを基に、情報提供の形で表示されます。
  • 監査機能 - Shieldには自己監査機能があり、Admin Consoleへの各ログインとログアウトを記録することができます。さらに、管理者コンソールに保存されたすべてのアクティビティ(設定、ポリシー、プロファイルなどの追加、編集、削除)が記録されます。これにより、セキュリティ侵害が発生した場合に、不審な行動を調査・研究することができます。
  • Ericom Shieldは、HTML5に対応したブラウザ(IE11、Edge、Chrome、Firefox、Safari、Opera)で使用することができます。

7.1.3. 法律上の表示

このガイドは以下の条件ならびに制限の対象となります:

このドキュメントは、Ericom® Shield 環境をセットアップするための情報を提供します。この情報の所有権は Ericom® Software に属し、明示的かつ適切に認められた Ericom® Shield ユーザの支援のみを目的として提供されています。

ドキュメントの内容のいかなる部分も、電子的または機械的ないかなる手段により、いかなる目的で、いかなる個人や会社に対しても、Ericom® Software からの書面による事前の許可なしに公表してはなりません。

テキストやグラフィックスは例示や参考のみを目的としています。ドキュメント内容の基となる仕様は事前の報告なしに変更される場合があります。このドキュメントで説明されているソフトウェアはライセンス契約の下で提供されています。このソフトウェウェアは契約条件に従ってのみ、利用あるいは複製することができます。

このドキュメントの情報は事前の報告なしに変更される場合があります。例示で使用されている企業、個人の名称やデータなどは、注意書きがない限り架空のものです。