7.1. 導入

7.1.1. Ericom Shield® とは?

Ericom Shield は、リモートで隔離された仮想ブラウザ・ソリューションです。実際のブラウジングは、ローカルエリアネットワークにアクセスできない、安全で隔離されたコンテナで行われます。Ericom ShieldはオンプレミスでDMZに配置することも、クラウドに配置することも可能です。Ericom Shieldはウェブベースの管理コンソールで管理されます。

Ericom Shield は、ブラウザ内で実行される可能性のある悪質なコードからローカルマシンやネットワークを保護しながら、ユーザーが安全にインターネットを閲覧できるようにするものです。万が一、悪意のあるコードがページ内に存在した場合、そのコードはコンテナ内に収められ、隔離されるため、ローカルマシンやネットワークへの感染を防ぐことができます。セッションが終了すると、コンテナは破壊されるため、コンテナ内の感染も破壊されます。

さらに、管理者はファイルのダウンロードを完全に制御することができます。ファイルは、直接ダウンロード、完全にサニタイズ、プレビューのみ、または完全にブロックのいずれかにすることができます。これは、ドメイン、カテゴリ、プロファイルごとに行うことができます。また、オーバーライドポリシーオプションを使用して、システム全体に影響を与えることも可能です。ファイルがサニタイズされるとき、そのプロセスは、ファイルがユーザーに配信される前にバックグラウンドでシームレスに発生します。

Ericom Shieldは様々なブラウザーで使用することができます。必要なのは、Ericom社のプロキシサーバーの場所をデバイス(ブラウザ)に設定することだけです。

Ericom ShieldはLinuxベースのコンテナ上に展開されます。各ブラウジングセッションは、それぞれ専用のコンテナで開始されます。すべてのセッションはEricom Shield Proxyサーバーによってルーティングされ、最適なリソース配分と高い可用性を確保します。

7.1.2. 主な特徴

Ericom Shieldは、以下のような主な特徴を持ちます。

  • マルウェアやランサムウェアの脅威からユーザーマシンや社内ネットワークを隔離しながら、安全・安心なインターネット閲覧を可能にします。
  • お客様の現在のネットワーク・アーキテクチャに合わせ、様々なオプションで展開することができます。これには、外部ブラウザーファーム、外部プロキシ、シスログサーバーなどを含む、オンプレミスとクラウドの両方、または両方を組み合わせた展開が含まれます。
  • 完全なクラウド対応。ノードやブラウザの自動スケーリング(Browser Farmがクラウド上にある場合)を含む、完全なクラウドシステム展開に対応しています。
  • エンドポイントデバイスへのインストール不要のシームレスなユーザー体験 - ユーザーは保護されていないブラウザと同じ体験を得られますが、リスクはありません。
  • Webベースの管理コンソールです。管理コンソールには、メンテナンス性の高いプラグインやインストーラは必要ありません。
  • 管理者は、ユーザーがアクセスできるサイトの管理、ファイルのダウンロードの制限、Cookieのブロック、クリップボードへのアクセスなどを容易に行うことができるポリシーエンジンを搭載しています。
  • Ericom Shieldは、武器化された文書によるリスクを排除するのに役立ちます。ダウンロードしたファイルは、CDR(Content Disarm and Reconstruct)やファイルタイプ変換のサニタイズ方法を用いてサニタイズすることができます。
  • スケーラブルなアーキテクチャ - 複数のShieldサーバーを簡単に実装でき、大規模な展開が可能です。水平方向にも垂直方向にもスケーリングが可能です。この機能は、マルチサイトアーキテクチャにも対応しています。
  • 効率的なリソース使用 - Shieldはスマートリソース管理を搭載しています。未使用のリモートブラウザは削除され、リソースが解放されます。必要な場合は、新しいブラウザが再び作成されます。
  • システムのプロキシに不要なユーザーが接続するのを防ぐためのユーザー認証。
  • プロファイルは、ユーザーグループごとにドメインを簡単に設定できるようにするために使用されます。
  • 複数の専用エンジンをベースにしたグローバルフィッシング機能をビルドイン。ブラウジングセキュリティを強化します。
  • レポート - 管理コンソールの専用セクションで、Kibanaを使用して収集したデータを基に、情報提供の形で表示されます。
  • 監査機能 - Shieldには自己監査機能があり、Admin Consoleへの各ログインとログアウトを記録することができます。さらに、管理者コンソールに保存されたすべてのアクティビティ(設定、ポリシー、プロファイルなどの追加、編集、削除)をログに記録します。これにより、セキュリティ侵害が発生した場合に、不審な行動を調査・研究することができます。
  • Ericom Shieldは、HTML5に対応したブラウザ(IE11、Edge、Chrome、Firefox、Safari、Opera)で使用することができます。

7.1.3. 法律上の表示

本ガイドは、以下の条件および制限の下で提供されます。

このドキュメントは、Ericom® Shield環境をセットアップするためのドキュメントを提供します。Ericom® Softwareに属する所有権情報は、Ericom® Shieldの明示的かつ適切な認可を受けたユーザーを支援する目的でのみ提供されます。

Ericom® Softwareの書面による事前の明示的な許可なく、その内容のいかなる部分も、いかなる目的にも使用すること、いかなる個人または会社にも開示すること、または電子的および機械的ないかなる手段によっても複製することを禁じます。

本文および画像は、説明および参考のためにのみ使用されています。本書の内容は,予告なく変更することがあります。本書に記載されているソフトウェアは,使用許諾契約に基づいて提供されています。本書の内容は予告なく変更することがあります。

本書に記載されている情報は、予告なく変更されることがあります。本書で例に挙げた会社名、個人名、データは、特に断りのない限り、架空のものです。