メインコンテンツまでスキップ

SHIELD Gate 製品紹介

SHIELD Gateとは何ですか?

SHIELD Gateはゼロトラストベースの統合セキュリティゲートウェイです。外部ウェブとSaaSサービスへのアクセス時に発生するセキュリティ脅威を根本的に遮断し、データ漏洩とマルウェア感染を防ぎます。

コアコンセプト

統合セキュリティゲートウェイ

  • ウェブ隔離、アクセス制御、ファイルセキュリティ、リモートアクセスを1つのプラットフォームで統合提供
  • 各機能が独立しておらず、有機的に連動しています。
  • 単一のポリシーエンジンによる一貫したセキュリティ体系の形成

ゼロトラストアーキテクチャ

  • "絶対に信頼せず、常に検証せよ"
  • すべてのアクセス試行を検証し、最小限の権限のみを付与します。
  • ユーザー、位置、時間、デバイスの条件に応じて動的に権限を制御する

エージェントレスソリューション

  • 別途プログラムのインストールは不要です。
  • ウェブブラウザだけで全ての機能を使用する
  • 管理および配布の負担を最小限に抑える

なぜSHIELD Gateが必要なのか?

変化する業務環境

分散された人材

  • オフィス、在宅、カフェ、海外などさまざまな場所で勤務
  • 個人デバイス(BYOD)を通じた業務システムへのアクセス増加
  • 協力会社、パートナーの外部接続の増加

分散データ

  • データはもはや社内サーバーにのみ存在しません。
  • Microsoft 365、Google WorkspaceなどのクラウドSaaSへの移行
  • パブリッククラウド(AWS、Azure)の活用増加

新しい脅威

  • ゼロデイ攻撃、ランサムウェアなど高度化した脅威
  • フィッシング、スピアフィッシングを通じた標的攻撃
  • 生成型AI使用時の敏感情報漏洩の懸念

従来のセキュリティ方式の限界

VPNの問題点

1. ネットワーク全体の信頼

VPN 연결 → 내부망 전체 접근 가능
└─ 문제: 측면 이동(Lateral Movement) 공격 위험
  • VPN接続後はユーザーを必ず信頼する
  • マルウェアに感染したデバイスも内部ネットワークにアクセス可能
  • 1つのシステムが侵入されると、内部ネットワーク全体に拡散します。

2. インストールおよび管理の負担

  • すべてのデバイスにVPNクライアントのインストールが必要です。
  • バージョン管理、アップデート配布の負担
  • ユーザー設定エラーが頻発しています

3. パフォーマンスおよびスケーラビリティの制限

  • 暗号化による速度低下
  • 同時接続者数制限
  • 追加容量増設費用が発生します。

ウェブフィルタリング/ファイアウォールの限界

1. 知られている脅威のみをブロックする

블랙리스트 방식 → 알려진 악성 사이트만 차단
└─ 문제: 제로데이 공격, 새로운 위협 대응 불가

2. 誤検知による不便

  • 正常なサイトも誤検知でブロックされる
  • 業務生産性の低下
  • 例外処理リクエストの増加

3. ポリシー管理の複雑さ

  • 数万件のURLリスト管理
  • ポリシーの衝突および欠落が発生しました
  • 継続的なアップデートが必要です。

VDIの限界

1. 高い構築コスト

  • サーバーインフラ構築費用
  • ライセンス費用
  • 保守費用

2. パフォーマンス制約

  • グラフィック作業の制限
  • ネットワーク遅延時の使用の難しさ
  • ユーザーエクスペリエンスの低下

3. 管理の複雑さ

  • 仮想デスクトップイメージ管理
  • リソースの割り当てと最適化
  • 専門人材が必要です。

SHIELD Gateの差別化ポイント

1. 完全なウェブ隔離 (RBI)

SHIELD Gate: 隔離後の使用

사이트 접속 → 격리 서버에서 실행 → 안전한 화면만 전송
└─ 효과: 모든 위협을 원천 차단

動作原理

  • すべてのウェブコンテンツ(HTML、JavaScript、画像など)を隔離サーバーで実行
  • ユーザーPCにはレンダリングされた画面ストリームのみを送信
  • マルウェアやスクリプトがユーザーのPCに届かないようにします。

技術的特徴

  • クロミウムエンジンの使用により、最新のウェブ標準を完全にサポートしています。
  • 低遅延で既存のブラウザと同じ使用体験
  • JavaScript、WebGL、Webjetプロトコルなどの高度なウェブ機能をすべてサポート
  • WebJet™ プロトコル: SOFTCAMP が開発した標準 HTTPS のみで中継サーバーなしで高品質な画面ストリーミングを実現(別途ファイアウォール設定不要)

2. URL単位のポリシー制御

SHIELD Gate: URL単位制御

https://company.sharepoint.com → 허용
https://personal-account.onedrive.com → 차단
└─ 효과: 회사 테넌트만 선택적 허용

適用例

URLパターンポリシー説明
company.sharepoint.comすべての機能を許可する会社 SharePoint
*.onedrive.comダウンロードブロックOneDrive 個人アカウントのブロック
web.whatsapp.com完全隔離WhatsApp Webの使用制限
chatgpt.comキーボード入力検査AIサービスの安全な使用

3. ゼロトラストベースの条件付き動的アクセス制御

SHIELD Gate: 条件付き動的権限

사무실(사내 IP) + 평일 근무시간 → 전체 권한
재택(사외 IP) + 평일 근무시간 → 제한 권한 + MFA
카페(공용 WiFi) → 조회만 가능 + 다운로드 차단
└─ 효과: 상황에 맞는 최소 권한 적용

5つの条件の組み合わせ

条件例示
ユーザー(Who)従業員、協力会社、管理者
位置(Where)社内、在宅、海外
時間(When)勤務時間、夜間、週末
デバイス(What)会社のPC、個人のPC、モバイル
対象(Which)一般システム、センシティブデータ

主要な適用分野

VPNの代替

適用対象: リモートワーカーが多い組織

  • 別途クライアントのインストールは不要です。
  • VPN接続後はユーザーを無条件に信頼するセキュリティ問題の解決
  • 高速接続速度

SaaSのセキュリティ強化

適用対象: Microsoft 365、Google Workspaceを使用している組織

  • URL単位の詳細な制御
  • 個人アカウントのブロック
  • ファイルダウンロード自動無害化

協力会社の接続管理

適用対象外部の協力会社との協力が多い組織

  • 管理されていないPCでも安全な接続
  • プロジェクト期間に基づく自動権限管理
  • すべての作業履歴の追跡

生成型AIの安全な使用

適用対象: ChatGPTなどのAIツールの使用が必要な組織

  • AIサービスへの接続許可 + 隔離適用
  • 敏感情報入力自動遮断
  • 業務効率とセキュリティの両立

コンプライアンス対応

適用対象: 個人情報保護法、産業別規制遵守が必要な組織

  • すべてのアクセス履歴の詳細記録
  • 敏感情報アクセス追跡
  • 感謝資料自動生成

認証および信頼性

GS認証

  • ソフトウェアの品質および安定性の検証が完了しました。
  • 国家公認品質認証

セキュリティ機能確認書

  • 国家公認セキュリティ機能認証取得
  • セキュリティ要件の確認

著作権登録

  • プログラム著作権保有
  • 独自の技術力を保有