プレスリリース

アイソレーションによりWebサーバアプリケーションとクライアント双方を守る
Fireglass社製品の提供を開始

~仮想コンテナ内でWeb全体をレンダリングし、イメージを届けることにより セキュリティ事件、事故を防止~

2017年4月12日
株式会社アズジェント
(JASDAQ・コード番号4288)

セキュリティ及び運用管理ソリューションの提供を主業務とする 株式会社アズジェント(所在地:東京都中央区、代表取締役社長:杉本隆洋、 JASDAQ:4288、以下、アズジェント)は、Fireglass, Inc.(ファイアグラス 所在地:イスラエル Founder & CEO:Guy Guzner 以下、Fireglass社)と契約を結び、アイソレーションにより Webサーバアプリケーションとクライアント双方を守る 「Fireglass Threat Isolation Platform」(ファイアグラス スレット アイソレーション プラットフォーム)の提供を6月より開始いたします。

昨今、Webに起因するセキュリティ事件、事故が後を絶ちません。 Web経由でのエンドポイントへのマルウェア感染、マン・イン・ザ・ブラウザ攻撃、SQLインジェクション等 によるWebサイトへの攻撃など、その手法は様々です。安全にインターネットを利用するためには、 クライアント(サービス利用者)はもちろん、Webサイト(サービス提供者)双方のセキュリティを 維持することが必要です。

Fireglass社の「Fireglass Threat Isolation Platform」は、 ユーザがWebサイトを閲覧した際に、クライアント(ブラウザ)に代わってセキュアな仮想コンテナに Webをダウンロードし、レンダリングを行います。その後、イメージとしてクライアントに届けることで、 Webサーバアプリケーション、クライアント双方のセキュリティを維持します。

Webアイソレーション

ユーザがWebを閲覧する際には、Web(HTML)はもちろん、ドキュメント(Office、PDF、 動画など)もすべてレンダリングして、イメージとして提供することにより、マルウェアのダウンロードを防ぎます。 また、エージェントレスで、シームレスに動作するため、ユーザはFireglassのソリューションを意識することなく、 Webを閲覧することができます。

一方、Webサーバアプリケーションの保護に使用した際には、クライアントへ Web全体をイメージとして提供することにより、ボットをはじめとするマルウェアが Webのソースを閲覧することを防止します。これにより、万が一、Webアプリケーションに脆弱性があったとしても、 SQLインジェクション、クロスサイトスクリプティングといったWebアプリケーションへの攻撃を防ぐことができます。 また、相次ぐ情報漏えい事件で話題となったApache Struts2の脆弱性(CVE-2017-5638)を用いた攻撃に対応しています。

さらに、正規のサイトを閲覧した際にクライアントのブラウザを乗っ取り、 通信内容を改ざんするマン・イン・ザ・ブラウザ攻撃も防御できるため、不特定多数のクライアントに対して マルウェア被害がない安全なWebサービスを提供することができます。

尚、「Fireglass Threat Isolation Platform」は、組織が安全にWeb閲覧を行うための 「Fireglass Total Web Isolation」とWebサービス提供者側が安全にサービスを提供するための 「Fireglass Web Firewall」の2つのラインナップがあり、双方ともオンプレ、クラウドで利用することが可能です。 アズジェントは2017年6月より販売を開始し、初年度3億円の販売を目指します。

【Fireglass Threat Isolation Platform】

販売価格(年間ライセンス、税別):
Fireglass Total Web Isolation     \943,250(50ユーザ) ~
Fireglass Web Firewall     ¥7,962,500(500ユーザ) ~
※ユーザ数は24時間以内にFireglassソリューションにアクセスしたアクティブなユニークユーザ数です。

主な特長:
・Web全体をレンダリングし、イメージとして提供することによりセキュリティ侵害を防御
・クライアントへのマルウェアのダウンロードを防御
・SQLインジェクション、クロスサイトスクリプティング、マン・イン・ザ・ブラウザ攻撃など様々な攻撃に対応
・Apache Struts2の脆弱性(CVE-2017-5638)を用いた攻撃に対応
・Web、ドキュメント(Office、PDF、動画など)に対応
・エージェントレス
・Web閲覧者にFireglassを意識させないシームレスな環境を提供
・IE、Chrome、Firefox、Safariといった主要なブラウザに対応

Awards:
Fireglass社並びにその製品は、Gartner Cool Vendor、CBNC Upstarts25、 Best Security Company of the Year Gold Winner等 様々な賞を受賞しています。
・Gold Winner : Best Security Company of the Year(Info Security Products Guide, 2017)
・Cutting Edge : Network Security (Cyber Defense Magazine, 2017)
・20 Coolest Web, Email And Application Security Vendors (CRN Security top 100)
・Gartner Cool vendor (Digital Workplace Security, 2016)
・CNBC Upstart 25
・10 innovative Network Security StartUps(Information Week)
・10 coolest Network Security Product of 2016(CRN)

<主要なAwards>