メインコンテンツまでスキップ

SHIELD Gate 製品紹介

SHIELD Gateとは?

SHIELD Gateは ゼロトラストベースの統合セキュリティゲートウェイ です。外部ウェブとSaaSサービスへのアクセス時に発生するセキュリティ脅威を根源的にブロックし、データ漏洩とマルウェア感染を防止します。

核心概念

統合セキュリティゲートウェイ

  • ウェブ分離、アクセス制御、ファイルセキュリティ、リモート接続を1つのプラットフォームで統合提供
  • 各機能が独立しておらず、有機的に連動
  • 単一ポリシーエンジンで一貫したセキュリティ体系を形成

ゼロトラストアーキテクチャ

  • 「絶対に信頼せず、常に検証せよ」
  • すべてのアクセス試行を検証し、最小権限のみ付与
  • ユーザー、位置、時間、デバイス条件に応じて動的に権限制御

エージェントレスソリューション

  • 別途プログラムインストール不要
  • ウェブブラウザのみで全機能使用
  • 管理および配布負担を最小化

なぜSHIELD Gateが必要なのか?

変化する業務環境

分散した人材

  • オフィス、在宅、カフェ、海外など多様な場所で勤務
  • 個人端末(BYOD)を通じた業務システム接続の増加
  • 協力会社、パートナー企業の外部接続増加

散在したデータ

  • データがもはや社内サーバーにのみ存在しない
  • Microsoft 365、Google WorkspaceなどのクラウドSaaSへ移動
  • パブリッククラウド(AWS、Azure)活用の増加

新しい脅威

  • ゼロデイ攻撃、ランサムウェアなど高度化された脅威
  • フィッシング、スピアフィッシングを通じた標的攻撃
  • 生成AI使用時の機密情報漏洩懸念

既存セキュリティ方式の限界

VPNの問題点

1. ネットワーク全体の信頼

VPN接続 → 内部網全体アクセス可能
└─ 問題: 側面移動(Lateral Movement)攻撃リスク
  • VPN接続後はユーザーを無条件に信頼
  • マルウェアに感染した端末も内部網アクセス可能
  • 1つのシステムが突破されると内部網全体に拡散

2. インストールおよび管理負担

  • すべての端末にVPNクライアントインストール必要
  • バージョン管理、アップデート配布負担
  • ユーザー設定エラー頻発

3. パフォーマンスおよび拡張性の限界

  • 暗号化による速度低下
  • 同時接続者数の制限
  • 追加容量増設コスト発生

ウェブフィルタリング/ファイアウォールの限界

1. 既知の脅威のみブロック

ブラックリスト方式 → 既知の悪性サイトのみブロック
└─ 問題: ゼロデイ攻撃、新しい脅威への対応不可
  • 正常サイトも誤検知でブロック
  • 業務生産性の低下
  • 例外処理リクエストの増加

3. ポリシー管理の複雑度

  • 数万個のURLリスト管理
  • ポリシー衝突および漏れ発生
  • 継続的なアップデート必要

VDIの限界

1. 高い構築コスト

  • サーバーインフラ構築コスト
  • ライセンスコスト
  • メンテナンスコスト

2. パフォーマンス制約

  • グラフィック作業制限
  • ネットワーク遅延時の使用困難
  • ユーザー体験の低下

3. 管理複雑度

  • 仮想デスクトップイメージ管理
  • リソース割り当ておよび最適化
  • 専門人材必要

SHIELD Gateの差別化ポイント

1. 完全なウェブ分離 (RBI)

SHIELD Gate: 分離後使用

サイト接続 → 分離サーバーで実行 → 安全な画面のみ送信
└─ 効果: すべての脅威を根源ブロック

動作原理

  • すべてのウェブコンテンツ(HTML、JavaScript、画像など)を分離サーバーで実行
  • ユーザーPCにはレンダリングされた画面ストリームのみ送信
  • マルウェア、スクリプトがユーザーPCに到達しない

技術的特徴

  • Chromiumエンジン使用で最新ウェブ標準を完全サポート
  • 低遅延で既存ブラウザと同一の使用体験
  • JavaScript、WebGL、Webjetプロトコルなど高度なウェブ機能をすべてサポート
  • WebJet™プロトコル: SOFTCAMPで開発した標準HTTPSのみで中継サーバーなしに高品質画面ストリーミング (別途ファイアウォール設定不要)

2. URL単位ポリシー制御

SHIELD Gate: URL単位制御

https://company.sharepoint.com → 許可
https://personal-account.onedrive.com → ブロック
└─ 効果: 会社テナントのみ選択的許可

適用例

URLパターンポリシー説明
company.sharepoint.comすべての機能許可会社SharePoint
*.onedrive.comダウンロードブロックOneDrive個人アカウントブロック
web.whatsapp.com完全分離WhatsAppウェブ使用制限
chatgpt.comキーボード入力検証AIサービス安全使用

3. ゼロトラストベース条件付き動的アクセス制御

SHIELD Gate: 条件付き動的権限

オフィス(社内IP) + 平日勤務時間 → 全体権限
在宅(社外IP) + 平日勤務時間 → 制限権限 + MFA
カフェ(共用WiFi) → 照会のみ可能 + ダウンロードブロック
└─ 効果: 状況に応じた最小権限適用

5つの条件組み合わせ

条件
ユーザー(Who)従業員、協力会社、管理者
位置(Where)社内、在宅、海外
時間(When)勤務時間、夜間、週末
デバイス(What)会社PC、個人PC、モバイル
対象(Which)一般システム、機密データ

主要適用分野

VPN代替

適用対象: リモート勤務者が多い組織

  • 別途クライアントインストール不要
  • VPN接続後はユーザーを無条件に信頼するセキュリティ問題を解決
  • 高速接続速度

SaaSセキュリティ強化

適用対象: Microsoft 365、Google Workspace使用組織

  • URL単位の細かい制御
  • 個人アカウントブロック
  • ファイルダウンロード自動無害化

協力会社接続管理

適用対象: 外部協力会社との協業が多い組織

  • 非管理PCからも安全な接続
  • プロジェクト期間ベースの自動権限管理
  • すべての作業履歴追跡

生成AI安全使用

適用対象: ChatGPTなどAIツール使用が必要な組織

  • AIサービス接続許可 + 分離適用
  • 機密情報入力自動ブロック
  • 業務効率とセキュリティの両立

コンプライアンス対応

適用対象: 個人情報保護法、業界別規制遵守が必要な組織

  • すべてのアクセス履歴の詳細記録
  • 機密情報アクセストレース
  • 監査資料自動生成

認証および信頼性

GS認証

  • ソフトウェア品質および安定性検証完了
  • 国家公認品質認証

セキュリティ機能確認書

  • 国家公認セキュリティ機能認証取得
  • セキュリティ要件充足確認

著作権登録

  • プログラム著作権保有
  • 独自の技術力保有