Authentic8 Silo Web Isolation Platform と関連製品のご紹介

はじめに（概要）

Authentic8社はWeb分離（リモートブラウザ隔離）とセキュアブラウジングに特化したサイバーセキュリティ企業です。主力製品である Silo Web Isolation Platform（サイロ・ウェブ・アイソレーション・プラットフォーム）は、クラウド上に構築されたゼロトラスト環境でブラウザを実行し、企業の重要なアプリケーションやデータを保護します。

今日のように社内外の境界が曖昧になり（いわゆる「境界のない」環境）、Web利用が業務の中心となっている状況では、ブラウザは従業員にとって欠かせないツールである一方、セキュリティ責任者にとっては最大のリスク要因にもなり得ます。標準的なローカルブラウザと従来型の境界防御だけでは、管理者はユーザーの動きを十分に把握できず、社員がクラウドアプリケーションを利用したり信頼できないWebサイトにアクセスした際にマルウェア感染や情報漏洩の危険が残ります。Silo Web Isolation Platformは全てのWebコードをユーザーの端末から切り離し、Web経由の攻撃を遮断するとともに、管理者に詳細な可視化と制御を提供することで、安全なブラウジング環境を実現します。

製品概要

Silo Web Isolation Platformは、100%クラウド上で動作する隔離型のブラウジング基盤です。ユーザーがWebサイトを閲覧する際、そのコンテンツは直接ユーザー端末には届かず、安全なクラウドコンテナ内で実行・描画されます。ユーザーは手元のデバイスからそのクラウド上のブラウザを操作する形になるため、マルウェアなど悪意あるコードが端末に侵入する心配がありません。また、クラウドサービスとして提供されるため専用ソフトのインストールは不要で、数ユーザーから数万ユーザーまで素早くスケールさせることができます。既存のブラウザとAPI連携し必要に応じてシームレスに隔離環境へリダイレクトすることも、専用のセキュアクラウドブラウザとして独立して利用することも可能で、用途に応じた柔軟な導入形態を選択できます。

主な特長:

• **完全な分離:** すべてのWebコンテンツを安全なクラウド環境で実行し、ユーザーのデバイスとインターネットを完全に隔離します。これにより、悪意のあるサイトにアクセスしてもマルウェアが端末に侵入するリスクをゼロに抑えます。
• **クラウドネイティブな迅速展開:** 社内にサーバやハードウェアを置く必要がなく、必要な分だけ即座に利用開始できるクラウドサービスです。大規模なインフラ投資をせずに導入でき、利用ユーザー数の増減にも柔軟に対応可能です。IT部門はインフラ管理に煩わされることなく、本来の業務課題に集中できます。
• **ロールベースのポリシー管理:** ユーザーやグループ単位で細かな利用ポリシーを適用できます。アクセス可能なWebサイトの種類や操作権限（アップロード／ダウンロード、コピー＆ペーストの可否など）をユーザーの役割に応じて制御し、機密データの流出や不適切な利用を防止します。
• **既存ITサービスとの統合:** 企業内のディレクトリサービス（例: Active Directory）やID管理/シングルサインオン基盤と連携し、ユーザー認証やシングルサインオンを既存環境と統一できます。また、Secure Web Gateway（SWG）やSIEM製品など既存のセキュリティソリューションとも組み合わせて利用でき、現在のセキュリティエコシステムにシームレスに組み込めます。
• **高度な監査性とコンプライアンス対応:** ユーザーの全Web活動をログに記録し、詳細な監査レポートを取得できます。ログデータは強力に暗号化され、安全に保存・管理されるため、許可された管理者のみが必要に応じて参照可能です。Authentic8およびSiloサービス自体も定期的に第三者機関によるセキュリティ監査を受けており、FedRAMP、SOC 2、PCI DSS、HIPAAをはじめとする世界的なセキュリティ基準・規制に準拠しています。

製品ラインナップ

Silo Web Isolation Platformを基盤として、用途やユースケースに応じた以下の製品・ソリューションが提供されています。

Secure Web Access（安全なWebアクセス環境）

Secure Web Access は、従業員の日常的なWebアクセスを安全にするためのソリューションです。業務で必要なウェブサイト閲覧や、社員の個人的なインターネット利用においても、ユーザーのブラウジングをクラウド上で完全に隔離することで、マルウェア感染や情報漏えいのリスクを排除します。ユーザーは普段のブラウザと変わらない感覚でインターネットを利用できますが、その裏側ではSiloが常に悪質なコードを遮断し、ファイルのアップロード/ダウンロードやコピー&ペーストといった操作も企業ポリシーに従って制御されています。「Secure Browsing（セキュアブラウジング）」機能とも呼ばれ、従業員の安全なWeb利用を支える基本ソリューションです。

Silo for Research（オンライン調査プラットフォーム）

Silo for Research は、サイバー脅威インテリジェンスの収集やオープンソース情報（OSINT）調査、ダークウェブの監視など、匿名性と安全性が特に求められる用途向けに設計されたプラットフォームです。調査担当者は自分の所在地や所属を隠した状態でインターネットにアクセスでき、表層Webはもちろんディープウェブやダークウェブ上のコンテンツにもリスクなく到達できます。調査用にカスタマイズされたワークスペースには、管理された属性（偽装された環境情報）でのアクセス機能、調査対象のデータを自動収集するツール、安全なクラウドストレージなどが組み込まれており、機密性を保ちながら効率的に調査を行えます。高度な監査ログも備えているため、調査の一部始終を記録・報告し、コンプライアンス要件にも対応可能です。

Zero Trust Application Access

Zero Trust Application Access は、ゼロトラストモデルに基づき社外ユーザーや管理されていないデバイスから社内の重要なWebアプリケーションやデータにアクセスさせるためのソリューションです。たとえば、外部委託先やパートナー企業のユーザー、あるいはBYOD（私物端末）利用者に自社のクラウドアプリを使わせたい場合に、このソリューションを用いることで安全なアクセスを実現できます。Siloの隔離技術によって、これらのユーザーにはクラウド上の仮想ブラウザ経由でアプリを利用させ、社内の重要データが直接外部端末上に残ることを防ぎます。アクセス中の操作やデータ転送もポリシー通りに制御・監視されるため、従来のVPN接続よりも細かなセキュリティ管理が可能です。社外からのリモートアクセスやサードパーティとのデータ共有において、組織のセキュリティ境界を拡張する役割を果たします。

Risky Web Link Isolation

Risky Web Link Isolation は、社内ユーザーが不審なWebリンクや信頼できないURLにアクセスする際に、自動でSiloの隔離環境を介して開かせるソリューションです。これは既存のSecure Web Gateway（SWG）やSASEプラットフォームと統合して動作し、たとえばWebフィルタリングで「不明」や「高リスク」と判断されたURLをユーザーがクリックした場合、自動的にSilo上の安全なブラウザセッションにリダイレクトします。これにより、不用意にアクセスしがちな未知のサイトからのマルウェア感染やゼロデイ攻撃を未然に防ぐことができます。隔離セッション中もファイルのダウンロードやクリップボードへのコピーなどは必要に応じて制限されるため、万一悪質なコンテンツが含まれていても社内ネットワークやデータへの被害をシャットアウトします。

Risky Email Link Isolation

Risky Email Link Isolation は、受信メールに含まれるリンクからの脅威を防ぐためのソリューションです。メールセキュリティゲートウェイやクラウドメールサービスと連携して機能し、ユーザーがメール内のURLをクリックした際、そのリンク先を直接開くのではなくSiloの隔離ブラウザで表示します。これにより、フィッシングメールに埋め込まれた不正サイトや、メール経由で送り付けられるマルウェアのダウンロードリンクにユーザーがアクセスしてしまっても、実際のデバイスには何も届かず安全に隔離された環境内で処理されます。メールは企業にとって依然大きな攻撃経路ですが、本ソリューションを導入することで従業員が誤って危険なリンクをクリックしてしまった場合でも被害を防ぎ、メールシステムを経由したセキュリティインシデントのリスクを大幅に低減できます。

よくある質問（FAQ）

Q. Siloを利用するにはエンドユーザーの端末にソフトウェアをインストールする必要がありますか？
A. いいえ、必要ありません。Silo Web Isolation Platformはクラウドサービスとして提供されているため、ユーザーは手元のPCやモバイル端末の既存のブラウザからセキュアなSilo環境にアクセスできます。特別なアプリケーションのインストールやハードウェアの追加は不要で、インターネットに接続できる環境であれば場所やデバイスを問わず利用可能です。

Q. 既存の認証基盤やセキュリティ製品と連携できますか？
A. はい、可能です。Siloは企業のディレクトリサービス（例: Active Directory）やシングルサインオン（SSO）プラットフォーム、ID管理システムと統合でき、ユーザー認証やアカウント管理を既存の仕組みに沿って行えます。また、セキュアWebゲートウェイ（SWG）やSIEMなどとも連携し、現在お使いのセキュリティエコシステムにシームレスに組み込むことができます。これにより、Siloを導入しても既存の運用フローを大きく変えることなく活用することが可能です。

Q. Webコンテンツを隔離して実行すると、ユーザーのブラウジング体験に影響はありませんか？
A. ご心配には及びません。Siloは高性能なクラウドインフラ上で動作しており、ユーザーは普段のローカルブラウザとほぼ変わらない感覚でWebを利用できます。ページの表示速度や操作のレスポンスは快適さが維持されるよう最適化されており、動画再生や対話型Webアプリも問題なく動作します。また、必要に応じてユーザーの既存ブラウザからワンクリックでSilo環境に切り替えることができるなど、利便性を損なわない工夫がされています。

Q. Silo Web Isolation Platformは安全性やコンプライアンスの面で信頼できますか？
A. はい、安心してご利用いただけます。Siloは世界で最も規制の厳しい機関や企業のニーズに応えるべく設計されており、データはすべて強力な暗号化によって保護されています。Authentic8社自身も定期的に第三者機関の監査・評価を受けており、FedRAMP（米国政府認証）、SOC 2（セキュリティ監査）、PCI DSS（クレジットカード業界基準）、HIPAA（医療情報保護規則）などの主要なセキュリティ基準を満たし続けています。さらに、Silo上で記録される詳細な利用ログはお客様側で保持・確認することもでき、監査やコンプライアンス報告に役立てることが可能です。

Q. VPNで社内システムに接続する場合と比べて、Siloを使うメリットは何ですか？
A. 従来のVPNは遠隔地のユーザーと社内ネットワーク間の通信を暗号化する技術で、社内システムへアクセスする手段として広く利用されています。しかし、VPN経由では結局のところ機密データがユーザーの端末上で復号・表示されるため、端末自体がマルウェアに感染していたり第三者に操作されていた場合には情報漏えいのリスクを完全には排除できません。これに対しSilo Web Isolation Platformでは、ユーザーはクラウド上の隔離ブラウザを操作し、その画面をストリーミングしているだけなので、社内の重要データやWebコンテンツがユーザー端末に直接送られることが一切ありません。その結果、在宅勤務者や外部パートナーが社内アプリケーションを利用する場合でも、端末の状態に関わらず社内リソースを安全に提供でき、ゼロトラスト戦略に沿ったきめ細かなセキュリティ制御を実現できる点が大きなメリットです。