その名は Talon
Talon Security というスタートアップをご存知でしょうか?
RSAカンファレンス(世界最大のサイバーセキュリティカンファレンス)で開催される『イノベーションサンドボックス』で優勝した実はすごいスタートアップなんです。
今回のTech Blogでは、このTalonを紹介したいと思います。
Talonはエンタープライズ向けのセキュアブラウザです。Talonを使うことで IT 管理者は汎用的なWebブラウザ (Microsoft Edge や Google Chrome など) よりも安全なブラウジング環境を提供することができます。ここでいう”安全な”の意味としてはいくつかの観点があります。
汎用的な Webブラウザよりも脆弱性が少ない
利用できる機能(エクステンション、Java Scripts、開発者ツールなど)を制限できる
DLP (Data Loss Prevention: 情報漏洩防止) 機能が備わっている
このなかで特に(3)の DLP が重要な要素になっていますので詳しく紹介していきます。
なぜ Talon が注目されるのか?
前述したとおり Talon は RSA カンファレンスのイノベーションサンドボックスで強豪のスタートアップ企業とのピッチコンテストを勝ち抜いて優勝しました。
「今年のコンテストに参加したすべての企業は、変革的なソリューションで今年のテーマを強調しています。特に Talon 社は、今日のビジネスが直面する大きな課題に取り組む独自のアプローチを示しており、我々は彼らが業界内外で作り続けるインパクトを称賛することを楽しみにしています。」と RSA カンファレンスの副社長 リンダ・グレイ・マーティンはTalonの優勝に対してコメントしています。
では今日のビジネスが直面する大きな課題というのはなんでしょうか?その一つに昨今の働き方・働く場所の変化があると思います。ご存知のとおり新型コロナウイルスのパンデミック以降、働く環境は従来のオフィス中心からリモートワークへとシフトしてきています。
もうひとつの要因は SaaS (Software as a Service: クラウドベースのアプリケーション) の利用が急拡大していることだと思います。これは SaaSそのものの数が増えているということもありますが、なによりデータがクラウド上に分散していくという課題も内包しています。
平均 SaaS 利用数を見てみますと、2021年の統計では組織当たりの平均 SaaS 利用数は110まで増加しています。2015年と比較すると14倍も大きくなっていますし、2020年と比較しても3.8倍大きい数字です。
2015年:平均 8 個
2017年:平均 16 個
2020年:平均 80 個
2021年:平均 110 個
SaaS に保存されているデータ量に関しても、1,000人規模の企業で最大平均1,000万の資産が保存されているとの調査結果もあります。
このようなリモートワーク環境で、SaaS を安全に利用できるようにすることこそが Talon の目指すところであり、RSA カンファレンスで優勝できた要因だと筆者は見ています。
Talon と IDM の統合
Talon は単体で利用することもできますが、その他のセキュリティ製品と一緒に使った方がより効果を発揮できます。特に IDM (Identity Management: ID管理) とともに使うことをおすすめします。
以下の図にTalonとIDMを統合させた場合の利用イメージを記載しました。
こちらの例では、SaaS として Box (クラウドストレージ)、そして IDM として Okta を想定しています。
まず、Talon をローカルPC上で起動させるには Okta で認証を必須にしてあります。こうすることで Talon を利用できるユーザーを会社組織の人に限定させます。次に、Talon から SaaS (今回は Box を想定)にアクセスできるのは会社のドメインに限定するよう Talon で設定しておきます。
また、IDM (今回は Okta を想定)では、SaaS から会社ドメインを使用してアクセスがあった場合には IDM にリダイレクトされて認証するように設定しており(厳密には SaaSと IDM の双方で設定を入れています)、さらに Talon 以外から SaaS にアクセスがあった場合にはアクセスを拒否するようにしています。
動作イメージをアニメーションにしました。Talon起動時にOktaで認証が求められ、その後 Box にはシングルサインオンでアクセスに成功しています。
一方、以下の GIF アニメは Talon から個人のアカウントでログインしようとした場合に Talon の設定によってアクセスできない様子をデモしています。こうすることでTalon から SaaS にアクセスできるのは確実に会社ドメインのみという制限を設けることができます。
なお、IDM(Okta) を使うと以下のアニメーションのように Talon 以外のブラウザからのアクセスを拒否することもできます。(このアニメの例では Safari からアクセスしているのでアクセスが拒否されている)
さらにセキュリティを強化するのであれば、MDM や EMMによるデバイスの保護や、CASB による SaaS 利用状況の監視や Shadow IT の監視を組み合わせるといいでしょう。
その他の優れた Talon の機能
ご紹介したい Talon の機能はまだあります。個人的に面白いと感じたものをあと3つご紹介します。
コピペ禁止機能
スクリーンショット禁止機能
ダウンロードファイルの自動暗号化と復号機能
コピペ禁止機能
コピペの禁止はいくつかのパターンで制限することが可能です。
Talon でコピーしたものをから他のアプリへペーストできないようにする
他のアプリでコピーしたものを Talon にペーストできないようにする
Talon 内のコピペを完全に禁止する
といったかたちで制限できます。情報漏えいを防止し、かつ、使い勝手を損ないようにするには(1)の Talon でコピーしたものをから他のアプリへペーストできないようにするのがいいと思います。
下のアニメーションでは、TalonでコピーしたものをChromeにペーストしようとすると「Pasting of data from TalomWork is prohibited」と表示されペーストできないようになっています。一方、Chrome でコピーしたものは Talon にペーストできるように設定してあります。 (向かって左側のピンク色が Talon で、右側の緑色が Chrome です。)
スクリーンショットの禁止
スクリーンショットを撮った際に、Talonに表示されている部分のみ写らないようにすることが可能です。また、こちらの機能を有効にしておくとビデオ会議で画面共有した際もTalonの部分だけ表示されなくなります。
ダウンロードファイルの自動暗号化
ダウンロードしたファイルが自動的にTalonで暗号化されるように設定することができます。この設定をしておくと、ダウンロードしたファイルは”_tw”の拡張子に変更され暗号化されます。(例えば、JPEGファイルであれば .jpeg_tw になります)
そして、Talonにデータをアップロードする際は自動的にデータが複合されます。
なお、ファイルに関してはダウンロードやアップロードそのものを禁止することも可能です。
以下のアニメーションではTalonを使ってGoogle Driveからダウンロードした画像をTalonでアクセスしたGoogle Drive(向かって左側)とChromeでアクセスしたGoogle Drive(向かって右側)の双方にアップロードした場合を比べています。Talonでダウンロードしたファイルは暗号化されているので、TalonからGoogle Driveにアップロードしたファイルは複合され内容が閲覧できますが、ChromeでアクセスしたGoogle Driveは暗号化されたままなので閲覧できないことが、ご覧いただけます。
まとめ
今回は、Talonの機能の一部をご紹介いたしました。RSAカンファレンスで優勝した実力を感じ取ることはできましたでしょうか。ご利用になるSaaSの数は増える一方だと思います。便利な反面、セキュリティの確保は悩みの種となっているかもしれません。今回のTalonがなんらかのヒントになれば幸いです。
Tech Blogでは今後もユニークなスタートアップをどんどんご紹介したいと思っています。乞うご期待!