4.1. 導入

4.1.1. Ericom Shield® とは?

Ericom Shield は、リモートブラウジング分離サービスです。実際のブラウジングは、ローカルエリアネットワークにアクセスできない安全で分離されたコンテナで行われます。 Ericom Shield サービスは、セキュリティ保護された、強力で拡張性の高いクラウドベースのソリューションです。

Ericom Shield を使用すると、ユーザはブラウザ内で実行される可能性のある悪意のあるコードからローカルマシンとネットワークを保護しながら、インターネットを安全に利用できます。悪意のあるコードがページに存在する場合、そのコードはコンテナ自体に封じ込まれて分離されるため、ローカルマシンやネットワークへの感染が防止されます。セッションが終了すると、コンテナは破棄されるため、コンテナ内の感染もすべて破棄されます。

Ericom Shield には、Web ベースの管理コンソールが付属し、CDR およびフィッシング対策機能が組み込まれています。

管理者はファイルのダウンロードを完全に制御できます。ファイルは、直接ダウンロードするか、完全にサニタイズするか、プレビューのみにするか、完全にブロックするかを指定できます。これは、ドメイン、カテゴリ、またはプロファイルごとに設定できます。また、上書きポリシーを使用して、システム全体に設定を反映することもできます。ファイルをサニタイズする場合、ファイルがユーザに配信される前に、プロセスがバックグラウンドでシームレスに実行されます。

Ericom Shield は、さまざまなブラウザで使用できます。必要なのは、Shield ファームの場所を使用してデバイス(ブラウザ)を構成することだけです。

Ericom Shield は、Linux ベースのコンテナに展開されます。各ブラウジングセッションは、専用のコンテナで開始されます。すべてのセッションは Ericom Shield Cloud を介してルーティングされ、最適なリソースの割り当てと高可用性が保証されます。

4.1.2. 主な特徴

Ericom Shield には以下のような主な特徴があります:

  • ユーザのマシンと内部ネットワークをマルウェアやランサムウェアの脅威から分離しながら、ユーザがインターネットを安全でセキュアに閲覧できるようにします。
  • 完全にクラウド対応しています。ノードとブラウザの自動スケーリングを含む、完全なクラウドシステムの展開がサポートされています(ブラウザファームがクラウドにある場合)。
  • エンドポイントデバイスへのインストールが不要のシームレスなユーザエクスペリエンス。ユーザは、保護されていないブラウザと同様の体験をリスクなしで利用できます。
  • Web ベースの管理コンソール。管理コンソールは、高度なメンテナンスプラグインやインストーラを必要としません。
  • 管理者がユーザにアクセスを許可するサイトを簡単に管理したり、ファイルのダウンロードのアクセスを制限したり、Cookie をブロックしたり、クリップボードの利用を制限したりするためのポリシーエンジンが含まれています。
  • Ericom Shield は、武装化されたドキュメントによるリスクを排除するのに役立ちます。ファイルのダウンロードは、コンテンツの無害化と再構築(CDR)およびファイルタイプ変換サニタイズ方法を使用してサニタイズできます。
  • 意図しないユーザがシステムのプロキシに接続するのを防ぐためのユーザ認証。
  • プロファイルは、ユーザのグループごとにドメインを簡単に構成可能にするために使用されます。
  • 複数の専用エンジンに基づく、グローバルフィッシング機能が組み込まれています。これにより、ブラウザのセキュリティを強化します。
  • レポート - Kibana を使用して収集されたデータに基づき、役に立つ形式で管理コンソールの専用セクションに表示されます。
  • 監査機能 - Shield には、管理コンソールへのログインとログアウトを個別に追跡できる内部監査メカニズムが含まれています。さらに、管理コンソールで保存されたすべてのアクティビティ(設定、ポリシー、プロファイルなどの追加、編集、削除)をログに記録します。 これにより、セキュリティ違反が発生した場合の疑わしいアクションを調査することができます。
  • Ericom Shield は、HTML5 をサポートするすべてのブラウザ(IE11、Edge、Chrome、Firefox、Safari、Opera)で使用できます。

4.1.3. 法律上の表示

このガイドは以下の条件ならびに制限の対象となります:

このドキュメントは、Ericom® Shield 環境をセットアップするための情報を提供します。この情報の所有権は Ericom® Software に属し、明示的かつ適切に認められた Ericom® Shield ユーザの支援のみを目的として提供されています。

ドキュメントの内容のいかなる部分も、電子的または機械的ないかなる手段により、いかなる目的で、いかなる個人や会社に対しても、Ericom® Software からの書面による事前の許可なしに公表してはなりません。

テキストやグラフィックスは例示や参考のみを目的としています。ドキュメント内容の基となる仕様は事前の報告なしに変更される場合があります。このドキュメントで説明されているソフトウェアはライセンス契約の下で提供されています。このソフトウェウェアは契約条件に従ってのみ、利用あるいは複製することができます。

このドキュメントの情報は事前の報告なしに変更される場合があります。例示で使用されている企業、個人の名称やデータなどは、注意書きがない限り架空のものです。