「ブレイクアウト」とは？特長や効果・メリットを解説

「ブレイクアウト」とは、アセンテック株式会社が提供する純国産のSaaSセキュリティプラットフォームです。1つのサービスでエンドポイントセキュリティ、アイデンティティ管理、SaaS管理を実現でき、SaaS利用における全てのセキュリティ課題を解決することが可能です。

IT環境のクラウドシフトが進む中、利用するアプリケーションはSaaSが主体となりつつあり、SaaSアクセスにおける情報セキュリティの強化が急務となっています。そこで開発されたのが「ブレイクアウト」です。

本コラムでは、「ブレイクアウト」のサービス概要や特長、導入効果などをご紹介いたします。

1.「ブレイクアウト」とは？

2.「ブレイクアウト」で実現できること

3.「ブレイクアウト」を導入する効果・メリット

4.まとめ

「ブレイクアウト」とは？

「ブレイクアウト」とは、仮想デスクトップ関連の製品開発、販売やコンサルティングを手がけるアセンテック株式会社が開発・提供する純国産のSaaSセキュリティプラットフォームです。これ1つでエンドポイントセキュリティ、アイデンティティ管理、SaaS管理を実現でき、SaaS利用における全てのセキュリティ課題を解決することが可能です。

このため、従来型のセキュリティ対策ソフトやVPN、ZTNAなどは不要になり、高セキュリティを維持しながら大幅なコスト削減を実現できます。

「ブレイクアウト」の導入メリットについては、「ブレイクアウト」を導入する効果・メリットで詳述します。

「ブレイクアウト」で実現できること

先述のように、「ブレイクアウト」は、1つのサービスで、次の3つの情報セキュリティ機能を提供します。

エンドポイントセキュリティ

「ブレイクアウト」は、アセンテック株式会社が開発したハイパーシンクライアント「Resalio Lynx※1」に、新開発のChromium※2ベースのセキュアブラウザおよび仮想SIM※3を搭載しています。加えて、OSはROM化されているため、ランサムウェアなどのマルウェア侵入を遮断できます。
また、データを端末に保存しないため、データの不正持ち出しも防止でき、さらに、端末を紛失した場合は基地局にて仮想SIMを無効化し、端末のSaaS利用を不可にできます。
以上の機能から、「ブレイクアウト」によってエンドポイントの高セキュリティを維持できます。
※1 Resalio Lynx…既存のPCにUSBを挿すだけで、セキュアに仮想環境へ接続できるUSBシンクライアントソリューション。
※2 Chromium…米グーグル（Google）社が開発に深く関与しているオープンソースのWebブラウザで、Google Chromeの元となった。
※3仮想SIM…物理的なSIMカードを利用せずデータ通信を行うための仕組み。

アイデンティティ管理

「ブレイクアウト」では、エンドポイントに搭載された仮想SIMが、通信の暗号化や端末の認証・管理を実現する「closip SIM」を提供する株式会社closipの「LTE over IP」技術が採用された基地局によって認証されます。これにより、承認された端末以外からのアクセスを遮断します。
また、SaaSへはシングルサインオン（SSO）にてパスワードレスでログインします。さらに、多要素認証により、なりすましを防止します。
シングルサインオンについては、下記の記事もご覧ください。

SaaS管理

「ブレイクアウト」では、システム管理者がSIMごとにユーザー専用のSaaSポータルを生成します。ユーザーは、SAML認証※4を経て許可されたSaaSにシングルサインオンでアクセスできるようになります。
また、原則としてSaaSデータのアップロード、ダウンロードを禁止しています。このため、個人用のクラウドストレージや他システムへのSaaSデータの不正コピーを防止することが可能です。
一方、許可されたSaaSにおいては、データのアップロード、ダウンロードが可能であるため、ユーザーの利便性は損なわれにくくなっています。
※4 SAML認証…シングルサインオン（SSO）を実現するための技術。SAMLは、Security Assertion Markup Languageの略。

ブレイクアウトとは？

ブレイクアウトとは？
システム概要

「ブレイクアウト」を導入する効果・メリット

「ブレイクアウト」を導入することで、大きく「高度なセキュリティを実現」「圧倒的なコスト削減」の2つのメリットが期待できます。

高度なセキュリティの実現

「ブレイクアウト」で実現できることでもお伝えしましたが、「ブレイクアウト」には、エンドポイントセキュリティ、アイデンティティ管理、SaaS管理が統合されており、サービスを導入するだけで、セキュアなSaaS利用を叶えてくれます。
具体的には、次の4つのセキュリティを実現できます。

セキュアにSaaSを利用できる

SIM認証とSSOにより、パスワードレスで効率よく、かつセキュアにSaaSアプリケーションを利用可能です。

なりすまし防止

株式会社closipが開発した「LTE over IP」の技術により、デバイス制限、多要素認証を実現し、なりすましを防止できます。

マルウェア侵入経路を遮断

「ブレイクアウト」は、アセンテックが開発したハイパーシンクライアント「Resalio Lynx」を搭載しています。
これにより、マルウェア侵入経路を遮断することが可能です。

情報漏えい防止

上記のようなシンクライアント化により、エンドポイントにデータが保存不可であるため、情報漏えいを防止できます。
また、「ブレイクアウト」では、新開発のChromiumベースのセキュアブラウザにより、SaaSデータをブラウザ経由で不正転送することを不可としています。このため、内部不正やミスによる情報漏えいも防止可能です。
さらに、このセキュアブラウザは、TeamsやZoomなどのWEB MTGツールのチャット機能でのファイル転送を不可としています。

圧倒的なコスト削減

上記のような高セキュリティを維持するために、仮に「ブレイクアウト」を導入しなければ、セキュリティ対策ソフトやVPN、ZTNAなどを個別に導入しなければなりません。すると、高額な利用料金や運用コストがかかってきます。

「ブレイクアウト」の導入により、たとえば、以下のようなコストを削減できます。

アンチウィルスソフトウェアの利用料金・運用コスト
EDRソフトウェアの利用料金・運用コスト
MDM、リモートワイプなどの利用料金・運用コスト
VPNや、ZTNAの利用料金・運用コスト
資産管理、エンドポイントのソフトウェアライセンス管理
Windows OS、その他ソフトウェアのアップデーやPCの運用管理コスト

まとめ

「ブレイクアウト」は、アセンテック株式会社が開発した純国産SaaSセキュリティプラットフォームです。

エンドポイントセキュリティ、アイデンティティ管理、SaaS管理を一つのサービスで提供し、SaaS利用における全てのセキュリティ課題を解決します。
また、純国産であるため、低料金できめ細かなサービスを享受できます。

アイネスでは、「ブレイクアウト」の導入をサポートしております。現状のSaaSセキュリティに不安をお抱えの方は、下記よりお気軽にご相談ください。

※ 本文に掲載されている会社名・団体名および製品名は各社または団体等の商標または登録商標です。