製品紹介
SHIELD Gateとは?
SHIELD Gateはゼロトラストベースの統合セキュリティゲートウェイです。外部ウェブとSaaSサービスへのアクセス時に発生するセキュリティ脅威を根本的に遮断し、データ漏洩とマルウェア感染を防ぎます。
核心概念
統合セキュリティゲートウェイ
- ウェブ隔離、アクセス制御、ファイルセキュリティ、リモートアクセスを1つのプラットフォームで統合提供
- 各機能が独立しておらず、有機的に連動
- 単一ポリシーエンジンによる一貫したセキュリティシステムの形成
ゼロトラストアーキテクチャ
- "絶対に信頼せず、常に検証せよ"
- すべてのアクセス試行を検証し、最小限の権限のみを付与
- ユーザー、位置、時間、デバイス条件に応じて動的に権限制御
agenttless ソリューション
- 別途プログラムのインストールは不要です
- ウェブブラウザだけで全ての機能を使用
- 管理および配布の負担を最小限に抑える
なぜSHIELD Gateが必要なのか?
変化する業務環境
分散された人材
- オフィス、在宅、カフェ、海外など様々な場所で勤務
- 個人デバイス(BYOD)を通じた業務システム接続の増加
- 協力会社、パートナー企業の外部接続増加
散在するデータ
- データがもはや社内サーバーにのみ存在しない
- Microsoft 365, Google Workspace などクラウドSaaSへの移行
- パブリッククラウド(AWS, Azure)活用増加
新しい脅威
- ゼロデイ攻撃、ランサムウェアなど高度化された脅威
- フィッシング、スピアフィッシングを通じた標的攻撃
- 生成型AI使用時の敏感情報漏洩の懸念
既存のセキュリティ方式の限界
VPNの問題点
1. ネットワーク全体の信頼
VPN 接続 → 内部ネットワーク全体にアクセス可能
└─ 問題: 側面移動(Lateral Movement) 攻撃の危険
- VPN接続後はユーザーを無条件に信頼
- マルウェアに感染したデバイスも内部ネットワークにアクセス可能
- 一つのシステムが侵入されると、内部ネットワーク全体に拡散する
2. インストールおよび管理の負担
- すべてのデバイスにVPNクライアントのインストールが必要です
- バージョン管理、アップデート配布の負担
- ユーザー設定エラーが頻繁に発生
3. パフォーマンスとスケーラビリティの限界
- 暗号化による速度低下
- 同時接続者数制限
- 追加容量増設費用発生
ウェブフィルタリング/ファイアウォールの限界
1. 知られている脅威のみをブロック
ブラックリスト方式 → 知られている悪性サイトのみをブロック。
└─ 問題: ゼロデイ攻撃、新しい脅威への対応不可
2. 誤検知による不便
- 正常なサイトも誤検知でブロック
- 業務生産性の低下
- 例外処理のリクエスト増加
3. 政策管理の複雑さ
- 数万件のURLリスト管理
- ポリシーの衝突と欠落が発生しました
- 継続的なアップデートが必要
VDIの限界
1. 高い構築コスト
- サーバーインフラ構築費用
- ライセンス費用
- 維持管理費用
2. パフォーマンス制約
- グラフィック作業の制限
- ネットワーク遅延時の使用の難しさ
- ユーザーエクスペリエンスの低下
3. 管理の複雑さ
- 仮想デスクトップイメージ管理
- リソースの割り当てと最適化
- 専門人材が必要
SHIELD Gateの差別点
1. 完全なウェブ隔離 (RBI)
SHIELD Gate: 隔離��後の使用
サイト接続 → 隔離サーバーで実行 → 安全な画面のみ送信
└─ 効果: すべての脅威を根源的に遮断
動作原理
- すべてのウェブコンテンツ(HTML, JavaScript, 画像など)を隔離サーバーで実行
- ユーザーPCにはレンダリングされた画面ストリームのみを送信
- マルウェア、スクリプトがユーザーPCに届かない
技術的特徴
- クロミウムエンジンの使用により最新のウェブ標準を完全にサポート
- 低遅延で既存のブラウザと同じ使用体験
- JavaScript, WebGL, Webjet プロトコルなどの高度なウェブ機能をすべてサポート
- WebJet™ プロトコル: SOFTCAMPで開発された標準HTTPSのみで中継サーバーなしで高品質画面ストリーミング(別途ファイアウォール設定不要)
2. URL単位のポリシー制御
SHIELD Gate: URL単位制御
https://company.sharepoint.com→ 許可
https://personal-account.onedrive.com→ ブロック
└─ 効果: 会社テナントのみ選択的許可
適用例
| URL パターン | 政策 | 説明 |
|---|---|---|
company.sharepoint.com | すべての機能を許可 | 会社 SharePoint |
*.onedrive.com | ダウンロードブロック | OneDrive 個人アカウントのブロック |
web.whatsapp.com | 完全隔離 | WhatsApp ウェブ使用制限 |
chatgpt.com | キーボード入力検査 | AIサービスの安全な使用 |
3. ゼロトラスト基盤 条件付き動的アクセス制御
SHIELD Gate: 条件付き動的権限
オフィス(社内 IP) + 平日勤務時間 → 全権限
在宅(社外IP) + 平日勤務時間 → 制限権限 + MFA
カフェ(共用WiFi)→ 照会のみ可能 + ダウンロード禁止
└─ 効果: 状況に応じた最小権限の適用
5つの条件の組み合わせ
| 条件 | 例示 |
|---|---|
| ユーザー(Who) | 従業員、協力会社、管理者 |
| 場所(Where) | 社内、在宅、海外 |
| 時間(When) | 勤務時間、夜間、週末 |
| デバイス(What) | 会社のPC、個人のPC、モバイル |
| 対象(Which) | 一般システム、敏感データ |
主要な適用分野
VPNの代替
適用対象: リモートワーカーが多い組織
- 別途クライアントのインストールは不要です
- VPN接続後はユーザーを無条件に信頼するセキュリティ問題の解決
- 高速接続速度
SaaS セキュリティ強�化
適用対象: Microsoft 365, Google Workspace 使用 組織
- URL単位の詳細な制御
- 個人アカウントのブロック
- ファイルダウンロード自動無害化
協力会社アクセス管理
適用対象: 外部協力会社との協業が多い組織
- 管理されていないPCでも安全な接続
- プロジェクト期間に基づく自動権限管理
- すべての作業履歴追跡
生成型AIの安全な使用
適用対象: ChatGPTなどのAIツールの使用が必要な組織
- AIサービス接続許可 + 隔離適用
- 敏感情報入力自動遮断
- 業務効率とセキュリティの両立
コンプライアンス対応
適用対象: 個人情報保護法, 業種別規制遵守必要組織
- すべてのアクセス履歴の詳細記録
- 敏感情報アク�セス追跡
- 感謝資料自動生成
認証および信頼性
GS認証
- ソフトウェアの品質と安定性の検証が完了しました
- 国家公認品質認証
セキュリティ機能確認書
- 国家公認セキュリティ機能認証取得
- セキュリティ要件の満足確認
著作権登録
- プログラム著作権保有
- 独自の技術力を保有