メインコンテンツまでスキップ

製品紹介

SHIELD Gateとは?

SHIELD Gateはゼロトラストベースの統合セキュリティゲートウェイです。外部ウェブとSaaSサービスへのアクセス時に発生するセキュリティ脅威を根本的に遮断し、データ漏洩とマルウェア感染を防ぎます。

核心概念

統合セキュリティゲートウェイ

  • ウェブ隔離、アクセス制御、ファイルセキュリティ、リモートアクセスを1つのプラットフォームで統合提供
  • 各機能が独立しておらず、有機的に連動
  • 単一ポリシーエンジンによる一貫したセキュリティシステムの形成

ゼロトラストアーキテクチャ

  • "絶対に信頼せず、常に検証せよ"
  • すべてのアクセス試行を検証し、最小限の権限のみを付与する
  • ユーザー、位置、時間、デバイスの条件に応じて動的に権限を制御

エージェントレスソリューション

  • 別途プログラムのインストールは不要です。
  • ウェブブラウザだけで全ての機能を使用
  • 管理および配布の負担を最小限に抑える

なぜSHIELD Gateが必要なのか?

変化する業務環境

分散された人材

  • オフィス、在宅、カフェ、海外などさまざまな場所で勤務
  • 個人デバイス(BYOD)を通じた業務システムへのアクセス増加
  • 協力会社、パートナー企業の外部接続増加

分散データ

  • データはもはや社内サーバーにのみ存在しません。
  • Microsoft 365、Google WorkspaceなどのクラウドSaaSへの移行
  • パブリッククラウド(AWS、Azure)の活用増加

新しい脅威

  • ゼロデイ攻撃、ランサムウェアなど高度化した脅威
  • フィッシング、スピアフィッシングを通じた標的攻撃
  • 生成型AI使用時の敏感情報漏洩の懸念

既存のセキュリティ方式の限界

VPNの問題点

1. ネットワーク全体の信頼

VPN 연결 → 내부망 전체 접근 가능
└─ 문제: 측면 이동(Lateral Movement) 공격 위험
  • VPN接続後はユーザーを必ず信頼
  • マルウェアに感染したデバイスも内部ネットワークにアクセス可能
  • 一つのシステムが侵入されると、内部ネットワーク全体に拡散する

2. インストールおよび管理の負担

  • すべてのデバイスにVPNクライアントをインストールする必要があります
  • バージョン管理、アップデート配布の負担
  • ユーザー設定エラーが頻発

3. パフォーマンスとスケーラビリティの限界

  • 暗号化による速度低下
  • 同時接続者数制限
  • 追加容量増設費用発生

ウェブフィルタリング/ファイアウォールの限界

1. 知られている脅威のみをブロック

블랙리스트 방식 → 알려진 악성 사이트만 차단
└─ 문제: 제로데이 공격, 새로운 위협 대응 불가

2. 誤検知による不便

  • 正常なサイトも誤検知でブロックされる
  • 業務生産性の低下
  • 例外処理リクエストの増加

3. 政策管理の複雑さ

  • 数万件のURLリスト管理
  • ポリシーの衝突と欠落の発生
  • 継続的な更新が必要

VDIの限界

1. 高い構築コスト

  • サーバーインフラ構築費用
  • ライセンス費用
  • メンテナンスコスト

2. パフォーマンス制約

  • グラフィック作業の制限
  • ネットワーク遅延時の使用の難しさ
  • ユーザーエクスペリエンスの低下

3. 管理の複雑さ

  • 仮想デスクトップイメージ管理
  • リソースの割り当てと最適化
  • 専門人材が必要

SHIELD Gateの差別化ポイント

1. 完全なウェブ隔離 (RBI)

SHIELD Gate: 隔離後の使用

사이트 접속 → 격리 서버에서 실행 → 안전한 화면만 전송
└─ 효과: 모든 위협을 원천 차단

動作原理

  • すべてのウェブコンテンツ(HTML、JavaScript、画像など)を隔離サーバーで実行
  • ユーザーPCにはレンダリングされた画面ストリームのみを送信
  • マルウェア、スクリプトがユーザーPCに届かない

技術的特徴

  • クロミウムエンジンの使用により最新のWeb標準を完全にサポート
  • 低遅延で既存のブラウザと同じ使用体験
  • JavaScript、WebGL、Webjetプロトコルなどの高度なウェブ機能をすべてサポート
  • WebJet™ プロトコル: SOFTCAMPが開発した標準HTTPSのみで中継サーバーなしで高品質な画面ストリーミング(別途ファイアウォール設定不要)

2. URL単位のポリシー制御

SHIELD Gate: URL単位制御

https://company.sharepoint.com → 허용
https://personal-account.onedrive.com → 차단
└─ 효과: 회사 테넌트만 선택적 허용

適用例

URLパターンポリシー説明
company.sharepoint.comすべての機能を許可会社 SharePoint
*.onedrive.comダウンロードブロックOneDrive 個人アカウントのブロック
web.whatsapp.com完全隔離WhatsApp Webの使用制限
chatgpt.comキーボード入力検査AIサービスの安全な使用

3. ゼロトラスト基盤の条件付き動的アクセス制御

SHIELD Gate: 条件付き動的権限

사무실(사내 IP) + 평일 근무시간 → 전체 권한
재택(사외 IP) + 평일 근무시간 → 제한 권한 + MFA
카페(공용 WiFi) → 조회만 가능 + 다운로드 차단
└─ 효과: 상황에 맞는 최소 권한 적용

5つの条件の組み合わせ

条件例示
ユーザー(Who)従業員、協力会社、管理者
場所(Where)社内、在宅、海外
時間(When)勤務時間、夜間、週末
デバイス(What)会社のPC、個人のPC、モバイル
対象(Which)一般システム、敏感データ

主要な適用分野

VPNの代替

適用対象: リモートワーカーが多い組織

  • 別途クライアントのインストールは不要です。
  • VPN接続後はユーザーを無条件に信頼するセキュリティ問題の解決
  • 高速接続速度

SaaSセキュリティ強化

適用対象: Microsoft 365、Google Workspace を使用している組織

  • URL単位の詳細な制御
  • 個人アカウントのブロック
  • ファイルダウンロード自動無害化

協力会社のアクセス管理

適用対象: 外部協力会社との協業が多い組織

  • 管理されていないPCでも安全な接続
  • プロジェクト期間に基づく自動権限管理
  • すべての作業履歴の追跡

生成型AIの安全な使用

適用対象: ChatGPTなどのAIツールの使用が必要な組織

  • AIサービス接続許可 + 隔離適用
  • 敏感情報入力自動遮断
  • 業務効率とセキュリティの両立

コンプライアンス対応

適用対象: 個人情報保護法、産業別規制遵守が必要な組織

  • すべてのアクセス履歴の詳細記録
  • センシティブ情報アクセス追跡
  • 感謝資料の自動生成

認証と信頼性

GS認証

  • ソフトウェアの品質と安定性の検証が完了しました
  • 国家公認品質認証

セキュリティ機能確認書

  • 国家公認セキュリティ機能認証取得
  • セキュリティ要件の確認

著作権登録

  • プログラム著作権保有
  • 独自の技術力を保有