Entra IDに対応、SaaS専用クライアント 「SaaS Secure Client v2.0」の発表
アセンテック株式会社(本社:東京都千代田区、代表取締役社長:松浦 崇、以下 当社)は、当社100%子会社、株式会社ブレイクアウトが、SaaS利用時のセキュリティリスクから情報資産を保護するためのSaaS専用クライアント「SaaS Secure Client v2.0」(以下SSC v2.0)を開発し、2025年4月23日に発表したことをお知らせいたします。
SaaSユーザ向けセキュリティソリューション「SaaS Secure Client」
近年、ランサムウェアをはじめとするマルウェア感染が重大な障害を引き起こし、社会問題となっています。企業は対策としてアンチウィルス、EDR、MDM、DLP、システム監視など多様なソフトウェアを導入し、そのメンテナンスやアップデートに多くのリソースを割いており、セキュリティ対策コストは増加の一途をたどっています。
一方で、多くの企業が利用するアプリケーションはSaaSへと移行し、SaaSのみで業務を完結する先進企業も増加しています。
このようなシステム環境の変化に対応し、ブレイクアウト社は次世代エンドポイントセキュリティの理想形を追求し開発を進めております。特にランサムウェア対策としては、データの暗号化等では不十分であり、エンドポイント上に機密データや個人情報、設定情報を保存しないシステムが効果的であると考え、SaaS専用クライアントを開発・提供いたします。ROM型の専用USBのみで、既存Windows PCを安全なSaaSアクセス専用クライアントに変貌させる技術です。さらに、SSC v2.0では、日本語入力の強化をはじめ、利便性を向上し、合わせて無料トライアルプログラムも提供いたします。
■SSC v2.0の機能、特長
1 日本語入力エンジン(IME)の強化
SSCに搭載されているIMEを変更することで日本語入力の強化を行いました。変換能力の向上に加えて、頻繁にお使いになる単語を辞書登録することができます。また、一時的にサジェストを無効化する「プレゼンテーションモード」などプライバシー機能も追加されています。
2 Bluetooth対応
Bluetoothヘッドセット、マウス、キーボードが利用可能になりました。これにより使い慣れたデバイスをSSCでご利用いただけます。一方でBluetooth接続可能なストレージなどのデバイスは接続できないようになっておりデータの持ち出しを防止します。
3 WPA3ネットワーク対応
よりセキュリティ性の高いWPA3規格の無線ネットワークへの接続が可能になりました。SSC v2.0からはWPA3に対応したPCでWPA3-Personal、WPA3-Enterprise、WPA3-Enterprise 192bit-modeが接続可能になります。また、フリーWiFi下でも暗号化した通信を行えるEnhanced Openにも対応しています。
4 SSCごとの個別設定配布
従来はSSCひとつひとつに個別の設定を配布したい場合はサーバー側の機能により実現していました。SSC v2.0では機能改善を行い、より簡易的にデバイスごとの設定が配布可能になりました。
■SSCの特長
1 セキュアブラウザ搭載
Chromiumブラウザをカスタマイズし開発されたセキュアブラウザは、企業が許可していないSaaSへのファイルアップロードを防ぎます。これにより、個人メールへのファイル添付やシャドウITへのファイル転送を禁止し、意図的なデータ盗難を阻止します。
2 Microsoft Entra ID対応
多くのお客様で利用されている、マイクロソフト社が提供する統合型クラウドID管 理、アクセス管理ソリューションのMicrosoft Entra ID(以下、Entra ID)に対応しました。
特殊USBデバイスに内蔵されたOS及び秘匿領域内に保存された証明書をもつSSCは、多要素認証を経てEntra ID管理下のデバイスとして活用でき、SaaSへのSingle Sign On(SSO)に対応しています。
これにより、お客様が管理しているPC及びSSC以外からのログインは不可となり、「なりすまし」を防止できます。
3 提供デバイス
SSCは、既存Windows PCを利用し、特殊USB(ROM型)を挿入して起動後、OSはメモリ上で動作し、PCの内蔵ディスクへのアクセスは遮断されます(シンクライアント方式)。このデバイスはデータ保存領域を持たないため、紛失しても情報漏洩の心配がありません。さらに、ディスクアクセスが制限されることで、マルウェア感染を防ぐことができます。
4 セキュアフォルダ搭載
SSCにはデスクトップという概念が存在しません。そのため、SaaS間でのファイル連携を容易にするために、ファイルの一時保存用のセキュアフォルダが装備されています。このセキュアフォルダはメモリ上に置かれ、ファイルを一時的に保存し、企業が認めたSaaSへのアップロードを可能にします。一時的に保存されたファイルは電源を切ると消去されます。また、セキュアフォルダは一時的に保存されたファイルのみを閲覧でき、他ファイルへのアクセスはできません。
5 デバイス紛失時対応
SSCデバイスは起動パスワードが必須で、データ保存は不可となっております。さらに、起動パスワードを一定回数以上間違うと、SSCデバイスを自動的に無効化することができ、管理者によりSSCデバイスを即無効化することも可能です。
6 テナント制限
会社が認めたMicrosoft 365を利用するエンドユーザが、個人所有のMicrosoft 365にデータをコピー、保存することを禁止します。例えば、会社が所有し利用を認めているEntra IDアカウントとは別の個人のOne Driveを用いたファイルのコピーを完全に遮断します。この機能により、悪意をもったユーザが会社情報資産を持ち出すことを防止します。Webプロキシサーバなしでこの機能を利用可能です。
【動画】3分でわかる! SaaSセキュリティ革命「SaaS Secure Client」
【動画】3分でわかるSaaSセキュリティ 情報漏洩のリスクに対する対策
■SSCご利用が有効と想定されるお客様
1 企業内でSaaS定型業務のみで業務遂行される部門
2 企業において特定のSaaS定型業務を外部に業務委託、及びアウトソーシングしている場合の委託先エンドユーザ
3 テレワークを行うエンドユーザ
在宅勤務や出張時にフルスペックPCを持ち歩くことなく、SSCを用いてSaaSをBYODで安全に実行可能
すべてのお客様が、SaaSで完結される場合に効果を発揮しますが、依然として、デスクトップアプリケーションへの依存度は高い状況です。今回Entra IDに対応したことで、企業における一部のSaaS利用ユーザを対象に、フルスペックPCを貸与することなく、SSCのみを提供することで、システム部門の負荷軽減とコストダウンが実現可能であると考えております。
■SSC導入効果
1 業務委託先への貸与PCをSSCに変えることで、コスト並びにセキュリティレベルを大きく改善
2 フルスペックPCに導入されているセキュリティ対策ソフトウェア(アンチウィルス、EDR、MDM、DLP、システム監視等)を不要とし、ライセンスコストを大幅低減
3 セキュアなBYODを容易に実現
4 SSC利用PCのメンテナンス及びソフトウェアアップデート作業の大幅低減
5 在宅勤務、出張時に重たいPCを持ち運ぶことなく可搬性を向上
6 クライアント端末からのデータ漏洩、盗難を防止
当社グループは、オリジナル製品の開発投資を重要な成長戦略としております。今回発表のSSC v2.0は、近い将来、多くの企業がクラウドネイティブへと変貌していくことを見据え、セキュリティレベルとコストを大幅に改善できるものと考えております。お客様のワークスタイル変革に貢献すべく、引き続き製品開発に注力してまいります。
SSCシステム概念図
■料金
年額利用料金7,200円~/ユーザ(税別)
※300ライセンス以上の料金です。詳細はお問い合わせください。
※専用USBデバイスの価格は含まれています。
※Resalio Managerの料金は含まれています。
※Entra ID側のSIサービス費用やUSBカスタマイズ等の費用は含みません。
■出荷開始予定日
2025年4月23日
■無料トライアル
一ヶ月間無償で、評価用検証機をお貸し出しいたします。Web申し込みフォームよりお申し込みください。
https://secure-link.jp/wf/?c=wf42488912
■Webinarのご案内
ランサムウェア・内部不正・フィッシングをブロック! 利便性も大幅向上したEntra ID対応SaaS専用クライアントによる次世代データ保護セミナー
日時:2025年6月25日(水)15:00-16:00
場所:Webinar(Zoom)
主催:アセンテック株式会社、株式会社ブレイクアウト
https://www.ascentech.co.jp/event/25/250625.html
■アセンテック株式会社について
「簡単、迅速、安全に!お客様のビジネスワークスタイル変革に貢献する。」の企業理念のもと、仮想デスクトップに関連する製品開発、販売及びコンサルティングサービスを主な事業とし、サイバーセキュリティ対策ソリューションやクラウドサービス関連事業を展開しております。また、ESGへの取り組みを強化し、持続可能な社会に向けて貢献してまいります。
東証スタンダード市場上場【証券コード:3565】
*文中に記載している社名・商品名は各社の商標または登録商標です。
すべての画像
