編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
トップインタビュー

「既存のセキュリティに嫌気」--分離技術でマルウェアを無害化するMenlo

山田竜司 (編集部) 吉澤亨史

2016-03-28 07:00

 2013年に設立されたMenlo Security(Menlo)は、ユーザーがアクセスしたウェブサイトをクラウドの仮想環境で開き、不正なコンテンツを排除した上でユーザーに送るコンテンツ無害化技術「アイソレーション(分離)」を搭載した「Menlo Security」を提供している。米Menloの最高経営責任者(CEO)であるAmir Ben-Efraim氏に話を聞いた。

――Menloはどのような企業なのか。

Efraim氏 Menloは2013年に創業、カリフォルニア大学バークレー校(UC Berkeley)の研究成果を事業化しています。スタッフはCheck PointやJuniperなどでのキャリアを持つ私と同じくセキュリティの専門家が多いのが特長です。たとえばCTO(最高技術責任者)のKowsik GuruswamyはもともとOneSecureという会社でIPS(不正侵入防止システム)をまとめていました。またアジア太平洋と日本のバイスプレジデントであるDouglas Schultzも、FireEyeでセキュリティに関わっていました。こうしたセキュリティの専門家によるチームが中心になっているのがMenloという企業です。


米Menlo CEO Amir Ben-Efraim氏

 既存のセキュリティ技術はウイルスを「つまむ(pinch)」、つまりマルウェアを特定し除去する方法を取っています。しかしわれわれは「分離(アイソレーション)」によりマルウェアの脅威を完全に排除するというアプローチを取っています。今、ベンチャーキャピタルから4500万ドルの投資を受け、非常によい状態です。彼らは米国の大手金融で、実際に私たちのユーザー顧客でもあります。

――同じような仕組みとしてサンドボックスがある。これとMenloの分離、アイソレーションはどのように違うのか。

Efraim氏 一般的にユーザーがPCでインターネットを見ているときには、一度ネットからすべてのデータをPCに取り込み、そこで実行されているものを見るという形になります。要はブラウザがすべてオーソライズするわけです。

 そのデータの中には、脆弱性のあるJavaやFlashも含まれています。そこでMenloでは、これらのデータをいきなり顧客のPCに入れてしまうのではなく、Linuxの強化版で作られたMenloの基盤上に一度入れて、ここで生成・実行します。

 危険なコンテンツはここで排除されて、安全な表示情報だけがユーザーのPCに返されます。このACR(Adaptive Clientless Rendering)という技術の特許を申請中です。一番の特徴はクライアントの環境に依存しないということで、Mac、Windows、Android、iOSといった端末すべてで利用できます。

 こうした技術がなぜ今まで出てこなかったのか。それは、周辺技術の問題が最大の理由でしょう。クラウド、Linuxコンテナ、Webkit、Chronium。これらはすべて最近実用化されたものばかりです。クラウドだけでもLinuxコンテナだけでも、あるいは他の何かだけでも実現できなかった技術なので、このタイミングなのです。


クライアントのブラウザに代わってウェブコンテンツを取得、実行

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]