セキュアソフトは2017年10月18日、Windows上にインターネットアクセス用途の隔離された環境を生成し、一般業務を行うローカル環境から分離するセキュリティソフト「mamoret BE(マモレット ビーイー)」を発表した。2017年11月1日から販売する。マルウェアがローカル環境に及ばないようにする。価格(税別)は、1ユーザーあたり年額1万5000円。
mamoret BEは、Windows上にインターネットアクセス用に隔離されたサンドボックス環境を生成するセキュリティソフトである。隔離環境はローカル環境とは分離されているため、隔離環境の上でマルウェアを実行しても、ローカル環境には影響が及ばないとしている。この上で、隔離環境とローカル環境との間でファイルを受け渡せる仕掛けも用意している。
図1●mamoret BE(マモレット ビーイー)の概要。ローカルのWindows環境と隔離環境を分離できる(出所:セキュアソフト) 拡大画像表示
隔離環境の上では、ローカル環境にインストールされている任意のWindowsアプリケーションを実行できる。主としてWebブラウザによるWebアクセスを対象としており、セキュアソフトが動作を確認済みのアプリケーションもWebアクセス関連アプリケーションである。例えば、WebブラウザでOffice文書ファイルをダウンロードし、これをOfficeで開くことができる。ウイルス対策ソフトによるウイルス検査もできる。
セキュアソフトが隔離環境での動作を確認済みのアプリケーションは、Webブラウザ(Internet Explorer、Firefox、Chrome)、オフィスソフト(Office 2010/2013/2016)、Flash(Flash Player)、PDF(Acrobat Reader)、テキストエディタ(メモ帳、ワードパッド)、動画(Windows Media Player)、画像(Windowsフォトビューアー、ペイント)、である。
ローカル環境はそのままに、隔離環境を初期化することができる。使うたびに隔離環境を初期化することにより、仮に前回のアクセス時にマルウェアをダウンロードして感染していたとしても、これをリセットできる。
ネットワーク制御機能を備える。具体的には、ポリシー設定によって、隔離環境のWebブラウザからローカル環境がつながっている社内LANへのアクセスを禁止できるほか、ローカル環境からインターネットへのWebアクセスを禁止できる。ローカル環境でURLリンクをクリックした際に、隔離環境のWebブラウザからアクセスするようにすることもできる。
スタンドアロン型でも動作するが、管理サーバーによる一元管理も可能である。管理サーバー上では、ネットワーク制御などのポリシーを一元的に管理し、個々のパソコンの設定に反映できる。管理サーバーはクラウドサービスとしても提供するので、ユーザーが管理サーバーを立てなくても利用できる。
