SHIELD Gate コア技術

1. Remote Browser Isolation (RBI)

概要

RBIはすべてのウェブコンテンツを隔離されたサーバーで実行してユーザー端末を保護する技術です。ウェブサイトの悪意のあるコードやスクリプトがユーザーPCに到達しないよう完全にブロックします。

動作原理

従来のウェブブラウジング

ユーザーがURL入力
ブラウザが直接ウェブサイト接続
HTML、JavaScript、画像などをローカルにダウンロード
ローカルブラウザで実行
└─ 危険: 悪意のあるスクリプト、悪意のあるコードがローカルで実行

SHIELD Gate RBI方式

1. ユーザーがURL入力
2. 隔離サーバーがウェブサイト接続
3. 隔離サーバーですべてのコンテンツ実行
4. レンダリングされた画面のみユーザーにストリーミング
└─ 安全: 悪意のあるコードがユーザーPCに到達しない
└─ セキュリティ: セッション別独立環境で痕跡なく完全削除

隔離される要素

ウェブコンテンツ

HTML、CSS解析およびレンダリング
JavaScript実行
プラグイン、ActiveX動作
ウェブフォント、画像読み込み

ネットワーク

すべてのHTTP/HTTPSリクエスト
DNSクエリ
WebSocket接続
AJAX通信

データ保存

クッキー (Cookie)
セッションストレージ (Session Storage)
ローカルストレージ (Local Storage)
IndexedDB

ユーザー入力

キーボードイベント
マウスイベント
タッチイベント
ファイルアップロード

隔離ポリシー設定

管理者はウェブサイト別に隔離レベルを調整できます。

完全隔離モード

対象: 不明なサイト、危険サイト
制限: すべての入出力ブロック
- ダウンロードブロック
- アップロードブロック
- コピー・貼り付けブロック
- キーボード入力ブロック
- 印刷ブロック

部分隔離モード

対象: 一般業務サイト
制限: 危険機能のみブロック
- ダウンロード → CDR処理後許可
- アップロード → 検査後許可
- コピー → 内部→外部のみ許可
- キーボード入力 → 許可
- 印刷 → ウォーターマーク追加

隔離除外モード

対象: 信頼する社内システム
制限: なし
- すべての機能許可
- 直接接続と同一

ユーザー行為制御

行為	制御オプション	適用例
ダウンロード	許可 / CDR適用 / ブロック	一般サイト: CDR適用危険サイト: ブロック
アップロード	許可 / 検査後許可 / ブロック	信頼サイト: 許可外部サイト: 検査後許可
コピー	双方向 / 内→外 / 外→内 / ブロック	業務システム: 双方向個人メール: 内→外のみ
貼り付け	双方向 / 内→外 / 外→内 / ブロック	生成AI: パターン検査 SNS: ブロック
印刷	許可 / ウォーターマーク / ブロック	一般文書: ウォーターマーク機密文書: ブロック

2. Zero Trust Conditional Access (ZTCA)

概要

ZTCAは「絶対に信頼せず、常に検証せよ」というゼロトラスト原則を実装した技術です。すべてのアクセス試行を検証し、状況に応じた最小権限のみを付与します。

ゼロトラスト vs 従来のセキュリティ

従来のセキュリティモデル (境界ベース)

外部 (危険) ←┤ ファイアウォール ├→ 内部 (信頼)
              
問題点:
- 内部網進入後は自由に移動
- VPN接続 = 内部ユーザーとして信頼
- 横移動攻撃に脆弱

ゼロトラストモデル

すべてのリクエスト → 検証 → 最小権限付与

特徴:
- ネットワーク位置と無関係に常に検証
- リソース別独立認証
- 動的権限調整

5つの条件要素

1. Who - ユーザー (Identity)

ユーザー属性

ユーザーID
所属部署
職級、役割
雇用形態 (正社員、契約社員、協力会社)

例

一般社員: 業務システムアクセス
プロジェクトAメンバー: プロジェクトAフォルダアクセス
管理者: 管理システムアクセス

2. Where - 位置 (Location)

IPアドレスベース

特定IPアドレス
IP帯域 (CIDR)
国、地域

例

社内IP: すべての機能許可
在宅IP: 制限された機能 + MFA
海外IP: ブロックまたは管理者承認

3. When - 時間 (Time)

時間帯および期間

特定時間 (09:00-18:00)
曜日 (平日、週末)
祝日

例

平日 09-18時: 正常アクセス
平日夜間: 照会のみ許可
週末: 管理者のみ許可

4. What - デバイス (Device)

デバイスタイプ

PC、ノートPC
スマートフォン、タブレット

例

会社PC: 全体アクセス
スマートフォン: 制限アクセス

5. Which - 対象 (Resource)

アプリケーション

内部業務システム
SaaSアプリ
ウェブサイト

データ機密度

公開 (Public)
内部用 (Internal)
対外秘 (Confidential)
機密 (Secret)

例

一般文書: ダウンロード許可
対外秘文書: 照会のみ可能
機密文書: 特定ユーザーのみ + ウォーターマーク

3. ファイルセキュリティ

概要

SHIELD Gateはファイルアップロード・ダウンロード過程で多層セキュリティ検査を実行して悪意のあるコード感染と情報漏洩を防止します。

アップロードセキュリティ

処理フロー

1. ファイル選択
   ↓
2. 悪意のあるコード検査
   - リアルタイムウイルススキャン
   - マルチエンジン検査
   ↓
3. 拡張子検証
   - 許可/ブロックリスト確認
   - MIMEタイプ検証
   ↓
4. 機密情報検出
   - 住民番号、口座番号など
   - 正規表現パターンマッチング
   ↓
5. 暗号化保存
   - AES-256暗号化
   - キー管理

4. 統合認証 (SSO)

SHIELD Gate: 簡便なSSO連動

Microsoft 365、Google Workspace、Kintone、Boxなど
→ SAML SSOサポートで別途ログインなしに自動認証
└─ 効果: ユーザー利便性向上、ID/PW管理負担減少

サポートサービス

Microsoft 365 (Outlook、Teams、OneDrive、SharePointなど)
Google Workspace
Kintone、Boxなど多様なSaaSサービス

SSO連動利点

別途ログイン手順不要
中央集中式アカウント管理
セキュリティポリシー統合適用
ユーザー利便性最大化

検査項目

悪意のあるコード検査

ウイルス、トロイの木馬
ランサムウェア、スパイウェア
マクロ、スクリプト
ゼロデイ脅威

拡張子検証

実行ファイル (.exe、.msi、.bat)
スクリプト (.vbs、.ps1、.sh)
圧縮ファイル (.zip、.7z、.rar)
文書ファイル (.doc、.pdf、.hwp)

機密情報検出

住民登録番号 (000000-0000000)
口座番号、カード番号
パスポート番号、運転免許番号
ユーザー定義パターン

ダウンロードセキュリティ

CDR (Content Disarm and Reconstruction)

CDRはファイルを完全に分解して悪意のある要素を除去し、安全な構造で再組み立てる技術です。

処理過程

1. 元のファイル
   ↓
2. ファイル構造分解
   - 文書解析
   - メタデータ抽出
   - 埋め込みオブジェクト分離
   ↓
3. 危険要素除去
   - マクロ削除
   - JavaScript除去
   - 外部リンク除去
   - 実行可能コード除去
   ↓
4. 安全なファイル再構成
   - 内容維持
   - 書式維持
   - 画像維持
   ↓
5. 無害化されたファイル

ダウンロード経路制御

ユーザーはファイルをダウンロードする際、保存位置を選択できます。

保存位置	説明	セキュリティレベル
ユーザーPC	ローカルダウンロードフォルダ	CDR適用
SHIELD Drive	暗号化ストレージ	暗号化 + アクセス制御
SHIELD Viewer	ビューア専用表示	ダウンロード不可、読み取り専用

4. リモートアクセス

概要

SHIELD GateはVPNを代替するリモートアクセス機能と個人デスクトップアクセス、サーバーコンソール管理機能を提供します。

個人デスクトップリモートアクセス

動作方式

登録

ユーザーが個人PCに接続エージェントインストール
SHIELD GateプラットフォームにPC登録
アクセス権限設定

接続

ウェブブラウザでSHIELD Gate接続
登録されたPCリスト確認
PC選択後リモート制御開始

主要機能

Wake on LAN

終了されたPCをリモートで電源オン
スケジュールベース自動電源管理

条件付き接続

時間帯別接続制御
位置ベース接続制御
承認ベース一時接続

セッション管理

リアルタイムモニタリング
強制終了

ウェブサーバーリモートコンソール

SSHターミナル

ウェブベースSSH

ブラウザで直接SSH接続
別途SSHクライアント不要

ファイル転送

ドラッグアンドドロップアップロード
ダウンロードボタンクリック
進捗率表示

VNC/telnetサポート

VNC (Virtual Network Computing)

Linux/Unix GUIリモート制御
ウェブブラウザベース接続

telnet

Windowsサーバーリモート制御
ウェブブラウザベース接続

5. SaaS統合サポート

Microsoft 365

完全互換

Teamsビデオ会議 (音声、映像、画面共有)
Officeウェブアプリ (Word、Excel、PowerPoint)
Outlookウェブメール
OneDrive、SharePoint

URL単位制御

company.sharepoint.com → 許可
*.onedrive.com → 個人アカウントブロック
teams.microsoft.com → ビデオ会議許可

SSO統合

Azure AD連動
自動ログイン
セッション同期

1. Remote Browser Isolation (RBI)​

概要​

動作原理​

従来のウェブブラウジング​

SHIELD Gate RBI方式​

隔離される要素​

隔離ポリシー設定​

完全隔離モード​

部分隔離モード​

隔離除外モード​

ユーザー行為制御​

2. Zero Trust Conditional Access (ZTCA)​

概要​

ゼロトラスト vs 従来のセキュリティ​

従来のセキュリティモデル (境界ベース)​

ゼロトラストモデル​

5つの条件要素​

1. Who - ユーザー (Identity)​

2. Where - 位置 (Location)​

3. When - 時間 (Time)​

4. What - デバイス (Device)​

5. Which - 対象 (Resource)​

3. ファイルセキュリティ​

概要​

アップロードセキュリティ​

処理フロー​

4. 統合認証 (SSO)​

検査項目​

ダウンロードセキュリティ​

CDR (Content Disarm and Reconstruction)​

ダウンロード経路制御​

4. リモートアクセス​

概要​

個人デスクトップリモートアクセス​

動作方式​

主要機能​

ウェブサーバーリモートコンソール​

SSHターミナル​

VNC/telnetサポート​

5. SaaS統合サポート​

Microsoft 365​