はじめに（概要）

Authentic8社はWeb分離（リモートブラウザ隔離）とセキュアブラウジングに特化したサイバーセキュリティ企業です。主力製品である Silo Web Isolation Platform（サイロ・ウェブ・アイソレーション・プラットフォーム）は、クラウド上に構築されたゼロトラスト環境でブラウザを実行し、企業の重要なアプリケーションやデータを保護します。

今日のように社内外の境界が曖昧になり（いわゆる「境界のない」環境）、Web利用が業務の中心となっている状況では、ブラウザは従業員にとって欠かせないツールである一方、セキュリティ責任者にとっては最大のリスク要因にもなり得ます。標準的なローカルブラウザと従来型の境界防御だけでは、管理者はユーザーの動きを十分に把握できず、社員がクラウドアプリケーションを利用したり信頼できないWebサイトにアクセスした際にマルウェア感染や情報漏洩の危険が残ります。Silo Web Isolation Platformは全てのWebコードをユーザーの端末から切り離し、Web経由の攻撃を遮断するとともに、管理者に詳細な可視化と制御を提供することで、安全なブラウジング環境を実現します。

製品概要

Silo Web Isolation Platformは、100%クラウド上で動作する隔離型のブラウジング基盤です。ユーザーがWebサイトを閲覧する際、そのコンテンツは直接ユーザー端末には届かず、安全なクラウドコンテナ内で実行・描画されます。ユーザーは手元のデバイスからそのクラウド上のブラウザを操作する形になるため、マルウェアなど悪意あるコードが端末に侵入する心配がありません。また、クラウドサービスとして提供されるため専用ソフトのインストールは不要で、数ユーザーから数万ユーザーまで素早くスケールさせることができます。既存のブラウザとAPI連携し必要に応じてシームレスに隔離環境へリダイレクトすることも、専用のセキュアクラウドブラウザとして独立して利用することも可能で、用途に応じた柔軟な導入形態を選択できます。

主な特長:

• 完全な分離:すべてのWebコンテンツを安全なクラウド環境で実行し、ユーザーのデバイスとインターネットを完全に隔離します。これにより、悪意のあるサイトにアクセスしてもマルウェアが端末に侵入するリスクをゼロに抑えます。
• クラウドネイティブな迅速展開: 社内にサーバやハードウェアを置く必要がなく、必要な分だけ即座に利用開始できるクラウドサービスです。大規模なインフラ投資をせずに導入でき、利用ユーザー数の増減にも柔軟に対応可能です。IT部門はインフラ管理に煩わされることなく、本来の業務課題に集中できます。
• ロールベースのポリシー管理: ユーザーやグループ単位で細かな利用ポリシーを適用できます。アクセス可能なWebサイトの種類や操作権限（アップロード／ダウンロード、コピー＆ペーストの可否など）をユーザーの役割に応じて制御し、機密データの流出や不適切な利用を防止します。
• 既存ITサービスとの統合: 企業内のディレクトリサービス（例: Active Directory）やID管理/シングルサインオン基盤と連携し、ユーザー認証やシングルサインオンを既存環境と統一できます。また、Secure Web Gateway（SWG）やSIEM製品など既存のセキュリティソリューションとも組み合わせて利用でき、現在のセキュリティエコシステムにシームレスに組み込めます。
• 高度な監査性とコンプライアンス対応: ユーザーの全Web活動をログに記録し、詳細な監査レポートを取得できます。ログデータは暗号化され、安全に保存・管理されるため、許可された管理者のみが必要に応じて参照可能です。管理者は利用ツール、接続地域、データ永続化設定などをポリシーで統制でき、既存システムと連携した運用にも対応します。Authentic8およびSiloサービス自体も定期的に第三者機関によるセキュリティ監査を受けており、FedRAMP、SOC 2、PCI DSS、HIPAAをはじめとする世界的なセキュリティ基準・規制に準拠しています。
• Silo for Research におけるポリシー管理されたデータ永続化: 管理者は組織ポリシーとショートカット（ユースケース）単位の設定により、閲覧履歴、ダウンロード履歴、Cookie / サイトデータ、サインイン状態、自動入力フォームデータなど主要なブラウジングデータの保持可否を制御できます。ログイン状態の維持や追加認証の再入力を抑えながら、セッション終了時にはキャッシュされたコンテンツや潜在的に危険なファイルを自動削除できるため、利便性と安全性を両立できます。
• Silo for Research の横断検索ワークフロー: 業務や調査目的に応じてGoogle、Bing、DuckDuckGoなど複数の検索エンジンを利用できるほか、構成に応じて複数の検索エンジンや調査サイトへ検索を展開する横断検索ワークフローも利用できます。反復的な検索作業を減らし、OSINTや脅威インテリジェンス調査の効率化に役立ちます。
• トレーニングポータルとユーザー教育: Silo内からアクセスできるトレーニングポータルを提供。基本操作からトレードクラフトまでの短いコースやウォークスルーで導入を加速し、継続的な利活用を支援します。

製品ラインナップ

Silo Web Isolation Platformを基盤として、用途やユースケースに応じた以下の製品・ソリューションが提供されています。

Secure Browsing（安全なWebアクセス環境）

Secure Browsing は、従業員の日常的なWebアクセスを安全にするためのソリューションです。業務で必要なWebサイト閲覧や社員の個人的なインターネット利用に加え、メール内リンクからの脅威対策まで、幅広いsecure web accessの用途を支えます。ユーザーのブラウジングはクラウド上で完全に隔離されるため、マルウェア感染や情報漏えいのリスクを抑えつつ、ファイルのアップロード／ダウンロードやコピー＆ペーストなどの操作も企業ポリシーに従って制御できます。普段のブラウザに近い使い勝手を保ちながら、日常的なWeb利用を安全に運用しやすくする基本ソリューションです。

Silo for Research（オンライン調査プラットフォーム）

Silo for Research（現行の公式サイトではSilo Workspaceの名称でも案内）は、サイバー脅威インテリジェンスの収集やオープンソース情報（OSINT）調査、ダークウェブの監視など、匿名性と安全性が特に求められる用途向けに設計されたプラットフォームです。調査担当者は自分の所在地や所属を隠した状態でインターネットにアクセスでき、表層Webはもちろんディープウェブやダークウェブ上のコンテンツにもリスクなく到達できます。調査用にカスタマイズされたワークスペースには、管理された属性（偽装された環境情報）でのアクセス機能、調査対象のデータを自動収集するツール、安全なクラウドストレージに加え、構成に応じて複数の検索エンジンや調査サイトに対して検索を展開できる横断検索ワークフロー機能も利用できます。これにより、同じ検索を複数サイトで繰り返す手間を抑えながら、機密性を保って効率的に調査を進められます。さらに、長期調査に役立つデータ永続化設定や高度な監査ログにも対応しているため、調査の一部始終を記録・報告し、コンプライアンス要件にも対応可能です。

Zero Trust Application Access

Zero Trust Application Access は、ゼロトラストモデルに基づき社外ユーザーや管理されていないデバイスから社内の重要なWebアプリケーションやデータにアクセスさせるためのソリューションです。たとえば、外部委託先やパートナー企業のユーザー、あるいはBYOD（私物端末）利用者に自社のクラウドアプリを使わせたい場合に、このソリューションを用いることで安全なアクセスを実現できます。Siloの隔離技術によって、これらのユーザーにはクラウド上の仮想ブラウザ経由でアプリを利用させ、社内の重要データが直接外部端末上に残ることを防ぎます。アクセス中の操作やデータ転送もポリシー通りに制御・監視されるため、従来のVPN接続よりも細かなセキュリティ管理が可能です。社外からのリモートアクセスやサードパーティとのデータ共有において、組織のセキュリティ境界を拡張する役割を果たします。

Risky Web Link Isolation

Risky Web Link Isolation は、社内ユーザーが不審なWebリンクや信頼できないURLにアクセスする際に、自動でSiloの隔離環境を介して開かせるソリューションです。これは既存のSecure Web Gateway（SWG）やSASEプラットフォームと統合して動作し、たとえばWebフィルタリングで「不明」や「高リスク」と判断されたURLをユーザーがクリックした場合、自動的にSilo上の安全なブラウザセッションにリダイレクトします。これにより、不用意にアクセスしがちな未知のサイトからのマルウェア感染やゼロデイ攻撃を未然に防ぐことができます。隔離セッション中もファイルのダウンロードやクリップボードへのコピーなどは必要に応じて制限されるため、万一悪質なコンテンツが含まれていても社内ネットワークやデータへの被害をシャットアウトします。なお、メール内リンクからの脅威対策については、現在の公式サイト構成に合わせてSecure Browsingのユースケースとして整理しています。

よくある質問（FAQ）

Q. Siloを利用するにはエンドユーザーの端末にソフトウェアをインストールする必要がありますか？
A. いいえ、必要ありません。Silo Web Isolation Platformはクラウドサービスとして提供されているため、ユーザーは手元のPCやモバイル端末の既存のブラウザからセキュアなSilo環境にアクセスできます。特別なアプリケーションのインストールやハードウェアの追加は不要で、インターネットに接続できる環境であれば場所やデバイスを問わず利用可能です。

Q. 既存の認証基盤やセキュリティ製品と連携できますか？
A. はい、可能です。Siloは企業のディレクトリサービス（例: Active Directory）やシングルサインオン（SSO）プラットフォーム、ID管理システムと統合でき、ユーザー認証やアカウント管理を既存の仕組みに沿って行えます。また、セキュアWebゲートウェイ（SWG）やSIEMなどとも連携し、現在お使いのセキュリティエコシステムにシームレスに組み込むことができます。これにより、Siloを導入しても既存の運用フローを大きく変えることなく活用することが可能です。

Q. Webコンテンツを隔離して実行すると、ユーザーのブラウジング体験に影響はありませんか？
A. ご心配には及びません。Siloは高性能なクラウドインフラ上で動作しており、ユーザーは普段のローカルブラウザとほぼ変わらない感覚でWebを利用できます。ページの表示速度や操作のレスポンスは快適さが維持されるよう最適化されており、動画再生や対話型Webアプリも問題なく動作します。また、必要に応じてユーザーの既存ブラウザからワンクリックでSilo環境に切り替えることができるなど、利便性を損なわない工夫がされています。

Q. Silo Web Isolation Platformは安全性やコンプライアンスの面で信頼できますか？
A. はい、安心してご利用いただけます。Siloは世界で最も規制の厳しい機関や企業のニーズに応えるべく設計されており、データはすべて強力な暗号化によって保護されています。Authentic8社自身も定期的に第三者機関の監査・評価を受けており、FedRAMP（米国政府認証）、SOC 2（セキュリティ監査）、PCI DSS（クレジットカード業界基準）、HIPAA（医療情報保護規則）などの主要なセキュリティ基準を満たし続けています。さらに、Silo上で記録される詳細な利用ログはお客様側で保持・確認することもでき、監査やコンプライアンス報告に役立てることが可能です。

Q. VPNで社内システムに接続する場合と比べて、Siloを使うメリットは何ですか？
A. 従来のVPNは遠隔地のユーザーと社内ネットワーク間の通信を暗号化する技術で、社内システムへアクセスする手段として広く利用されています。しかし、VPN経由では結局のところ機密データがユーザーの端末上で復号・表示されるため、端末自体がマルウェアに感染していたり第三者に操作されていた場合には情報漏えいのリスクを完全には排除できません。これに対しSilo Web Isolation Platformでは、ユーザーはクラウド上の隔離ブラウザを操作し、その画面をストリーミングしているだけなので、社内の重要データやWebコンテンツがユーザー端末に直接送られることが一切ありません。その結果、在宅勤務者や外部パートナーが社内アプリケーションを利用する場合でも、端末の状態に関わらず社内リソースを安全に提供でき、ゼロトラスト戦略に沿ったきめ細かなセキュリティ制御を実現できる点が大きなメリットです。

Q. データ永続化（Cookie等）の制御はできますか？
A. はい。Silo for Research では、管理者がポリシーでショートカット（ユースケース）ごとに主要なブラウジングデータの保持／毎回破棄を設定できます。保持対象には、閲覧履歴、ダウンロード履歴、Cookie / サイトデータ、サインイン状態、自動入力フォームデータが含まれます。一方で、セッション終了時にはキャッシュされたコンテンツや潜在的に危険なファイルは自動削除されるため、認証の再入力を減らしつつ、安全性も確保しやすくなっています。

Q. どの検索エンジンや調査サイトが使えますか？
A. Google、Bing、DuckDuckGo など主要な検索エンジンを業務要件に応じて利用できます。加えて、Silo for Research では構成に応じて複数の検索エンジンや調査サイトへ検索を展開する横断検索ワークフローを利用できるため、反復的な調査作業の削減に役立ちます。具体的な利用可能サイトやワークフロー構成は、ご利用プランや組織設定に応じて調整できます。

Q. 学習コンテンツやトレーニングはありますか？
A. はい。Silo内からアクセスできるトレーニングポータルを提供しており、基本操作から高度な活用まで短時間で習得できます。導入時のオンボーディングや継続的な教育にご活用ください。