SecurityInsight | セキュリティインサイト

アズジェント、アイソレーションによりWebサーバーアプリケーションとクライアント双方を守るFireglass社製品の提供を開始

アズジェントは4月12日、イスラエルのFireglass社と契約を結び、アイソレーションによりWebサーバーアプリケーションとクライアント双方を守る「Fireglass Threat Isolation Platform」の提供を6月から開始することを発表した。

「Fireglass Threat Isolation Platform」は、ユーザーがWebサイトを閲覧した際に、クライアント(ブラウザー)に代わってセキュアな仮想コンテナにWebをダウンロードし、レンダリングを行なう。その後、イメージとしてクライアントに届けることで、Webサーバーアプリケーション、クライアント双方のセキュリティを維持する。

ユーザーがWebを閲覧する際には、Web(HTML)はもちろん、ドキュメント(Office、PDF、動画など)もすべてレンダリングして、イメージとして提供することにより、マルウェアのダウンロードを防ぐ。また、エージェントレスでシームレスに動作するため、ユーザーはFireglassのソリューションを意識することなく、Webを閲覧することができる。

一方、Webサーバーアプリケーションの保護に使用した際には、クライアントへWeb全体をイメージとして提供することにより、ボットをはじめとするマルウェアがWebのソースを閲覧することを防止する。これにより、万が一Webアプリケーションに脆弱性があったとしても、SQLインジェクション、クロスサイトスクリプティングといったWebアプリケーションへの攻撃を防ぐことができる。また、相次ぐ情報漏洩事件で話題となったApache Struts2の脆弱性を用いた攻撃に対応している。

さらに、正規のサイトを閲覧した際にクライアントのブラウザーを乗っ取り、通信内容を改竄するマン・イン・ザ・ブラウザー攻撃も防御できるため、不特定多数のクライアントに対してマルウェア被害がない安全なWebサービスを提供することができるとしている。
 

関連リンク

プレスリリース