商品情報セキュリティ商品

Webアプリケーションとデータ、そしてクライアントを守る
Web無害化ソリューション Fireglass Threat Isolation Platform

資料請求

昨今、Webに起因するセキュリティ事件、事故が後を絶ちません。 Web経由でのエンドポイントへのマルウェア感染、SQLインジェクションによるWebアプリケーションへの攻撃や MITB(マン・イン・ザ・ブラウザ)によるネットバンキングの被害など、その手法は様々です。 安全にインターネットを利用するためには、クライアントはもちろん、サービスを提供する Webサイトアプリケーション双方のセキュリティを維持することが求められます。

Fireglass社の「Fireglass Threat Isolation Platform」は、ユーザがWebサイトを閲覧した際に、クライアント(ブラウザ)に 代わってセキュアな仮想コンテナにWebをダウンロードし、レンダリングを行います。その後、無害化したイメージとしてクライアントに届けることで、 Webサーバアプリケーション、クライアント双方のセキュリティを維持します。



ユーザがWebを閲覧する際には、Web(HTML)はもちろん、ドキュメント(Office、PDF、動画など)もすべてレンダリングして、イメージとして提供することにより無害化され、マルウェアのダウンロードを防ぎます。一方、Webサーバアプリケーションの保護に使用した際には、クライアントへWeb全体をイメージとして提供することにより、ボットをはじめとするマルウェアがWebのソースを閲覧することを防止します。これにより、万が一、Webアプリケーションに脆弱性があったとしても、SQLインジェクション、クロスサイトスクリプティングといったWebアプリケーションへの攻撃を防ぐことができます。
FireglassによるWeb無害化

Fireglass Threat Isolation Platformの特長

  1. Webアプリケーションを守る(Fireglass Web Firewall)
    IPSやWAF(Webアプリケーションファイアウォール)といった従来のWebアプリケーションのセキュリティ対策の多くは、既知攻撃を防ぐシグネチャに基づくブラックリストや、アプリケーションの動きを学習し、ホワイトリストを作るアプローチを取ります。このような対策では、進化し続ける攻撃類に対応できない、誤検知が発生するなど大きな問題が存在します。
    Fireglass Web Firewallは、Webアプリケーションのデータをレンダリングしてイメージとしてクライアントへ提供します。このため、人間が目で見て操作できる画面(イメージ)は表示されるが、マルウェアはHTMLソースが隠されているため、内容を読み取ることができません。これにより、クロスサイトスクリプティング(XSS)攻撃、マン・イン・ザ・ブラウザ攻撃などを防ぐことができます。
    ソースをすべて無害化
  2. クライアントを守る:コンテンツの無害化(Fireglass Total Web Isolation)
    クライアントのブラウザやWebサイト上で使われているFlash、Javascriptなどのプラグイン、コードに潜在する脆弱性を攻撃者が悪用すると、その端末にマルウェアを感染させることができます。
    Fireglass Total Web Isolationは、セキュアな仮想コンテナ上でクライアントに代わりすべてのWebコンテンツを実行し、ユーザにレンダリングの結果をイメージとして表示します。これにより、マルウェアのダウンロードを防ぎます。また、万一既にマルウェアに感染している端末がアクセスしたとしても、マルウェアはHTMLのソースを読み取ることができないため、マン・イン・ザ・ブラウザ攻撃による情報漏えいは発生しません。さらにFireglassのソリューションはクライアント端末へのエージェントのインストールを必要とせず、かつ主要なブラウザに対応しています。
    HTMLを仮想ブラウザでレンダリング
    また、Fireglassは、クライアント側のマウスやキーボードの操作を認識するので、ユーザが操作を行っていない(意図しない)HTTP/HTTPS通信をキャッチします。これにより、C&Cサーバとの通信をブロックします。

製品ラインナップ

Fireglass Isolation Web Firewall Fireglass Total Web Isolation
Fireglass
Webアプリケーションのアイソレーション
Fireglass
クライアントのアイソレーション
Fireglass Isolation Web Firewall Fireglass Total Web Isolation

導入パターン

導入パターン1:悪質な内部クライアントによる情報漏えいを防止

  • アプリケーション制御機能により、Fireglassにレンダリングされたイメージ(ユーザが見る画面)の印刷や内容のコピー/ペースト、ファイルの保存などを禁止
  • マルウェアに感染したクライアント端末がアクセスして、Webアプリケーションに無影響
  • 印刷禁止画面を印刷をしようとすると、印刷プレビュー画面にエラーページが表示されるので、ポリシーに関するユーザ認識を組織内で高めることができる
内部からの情報漏えい防止