2013年に設立されたMenlo Security(Menlo)は、ユーザーがアクセスしたウェブサイトをクラウドの仮想環境で開き、不正なコンテンツを排除した上でユーザーに送るコンテンツ無害化技術「アイソレーション(分離)」を搭載した「Menlo Security」を提供している。米Menloの最高経営責任者(CEO)であるAmir Ben-Efraim氏に話を聞いた。
――Menloはどのような企業なのか。
Efraim氏 Menloは2013年に創業、カリフォルニア大学バークレー校(UC Berkeley)の研究成果を事業化しています。スタッフはCheck PointやJuniperなどでのキャリアを持つ私と同じくセキュリティの専門家が多いのが特長です。たとえばCTO(最高技術責任者)のKowsik GuruswamyはもともとOneSecureという会社でIPS(不正侵入防止システム)をまとめていました。またアジア太平洋と日本のバイスプレジデントであるDouglas Schultzも、FireEyeでセキュリティに関わっていました。こうしたセキュリティの専門家によるチームが中心になっているのがMenloという企業です。
米Menlo CEO Amir Ben-Efraim氏
既存のセキュリティ技術はウイルスを「つまむ(pinch)」、つまりマルウェアを特定し除去する方法を取っています。しかしわれわれは「分離(アイソレーション)」によりマルウェアの脅威を完全に排除するというアプローチを取っています。今、ベンチャーキャピタルから4500万ドルの投資を受け、非常によい状態です。彼らは米国の大手金融で、実際に私たちのユーザー顧客でもあります。
――同じような仕組みとしてサンドボックスがある。これとMenloの分離、アイソレーションはどのように違うのか。
Efraim氏 一般的にユーザーがPCでインターネットを見ているときには、一度ネットからすべてのデータをPCに取り込み、そこで実行されているものを見るという形になります。要はブラウザがすべてオーソライズするわけです。
そのデータの中には、脆弱性のあるJavaやFlashも含まれています。そこでMenloでは、これらのデータをいきなり顧客のPCに入れてしまうのではなく、Linuxの強化版で作られたMenloの基盤上に一度入れて、ここで生成・実行します。
危険なコンテンツはここで排除されて、安全な表示情報だけがユーザーのPCに返されます。このACR(Adaptive Clientless Rendering)という技術の特許を申請中です。一番の特徴はクライアントの環境に依存しないということで、Mac、Windows、Android、iOSといった端末すべてで利用できます。
こうした技術がなぜ今まで出てこなかったのか。それは、周辺技術の問題が最大の理由でしょう。クラウド、Linuxコンテナ、Webkit、Chronium。これらはすべて最近実用化されたものばかりです。クラウドだけでもLinuxコンテナだけでも、あるいは他の何かだけでも実現できなかった技術なので、このタイミングなのです。
クライアントのブラウザに代わってウェブコンテンツを取得、実行
