Web分離・無害化ソリューション「Menlo Security」

NRIセキュアテクノロジーズ株式会社  2017年06月12日

新たなセキュリティコンセプト「アイソレーション(分離)」によりWebサイトへのアクセスからマルウェア脅威を完全に払拭。クライアントソフト等は不要で通常のブラウザから利用可能。

製品概要

ますます高度化、巧妙化するサイバー攻撃。新たに脆弱性が発見されたり、サンドボックスをかいくぐるマルウェアや未知のマルウェアなど新たな脅威が生まれており、従来通りの検知や除去には限界があります。

そんな中、新たなセキュリティコンセプト「アイソレーション(分離)」によるコンテンツ無害化技術が注目されています。

◆新たなコンセプト「アイソレーション(分離)」による無害化とは
アンチウイルス、Webフィルタ、サンドボックスやビッグデータ分析など従来の防御手法は検知を目的としており、コンテンツを確認して最終的に検知・遮断を行います。しかしこの手法では、完全に正しい判別ができるとは言い切れず、誤った判別により脅威がすり抜けたり、問題のないものを誤検知したりします。また、検知技術と回避技術がいたちごっことなっている現状です。

新たなセキュリティコンセプトである「アイソレーション(分離)」は、インターネットとデバイスを仮想コンテナのWebブラウザによって分離してデバイスの安全を確保します。デバイスからのリクエストを受けて仮想コンテナ内のWebブラウザがWebアクセスを実行し、デバイスには無害化されたブラウザの表示情報のみを転送します。もしマルウェアが侵入したとしてもその仮想コンテナ内でしか活動できないため、デバイスは直接被害を受けることはありません。また、このアプローチだとそもそも検知を目的としないため、誤検知や見逃しがありません。

<Menlo Security 概要>
Menlo Security(メンローセキュリティ)は、独自開発のコンテンツ無害化技術「Adaptive Clientless Rendering」を採用しています。デバイスがSaaSプラットフォーム「Menlo Security Isolation Platform」を経由してWebアクセスする際に、専用の仮想コンテナが都度作成され、その中でFlashやJavaScriptなどのコードが実行され、安全な表示情報のみがエンドポイントに転送されます。これによりエンドポイント自体ではコードが実行されないため、マルウェア感染被害を防ぐことができます。

FlashファイルやWordファイル、PDFファイルなども仮想コンテナ内で一度レンダリング(描画)し、単純なHTMLファイルとしてエンドポイントのWebブラウザに転送されるため、文書ファイルを通じたマルウェアの感染なども防止可能です。

Webブラウザのプロキシ設定を変更しMenlo Security Isolation Platformの仮想環境を経由させるだけで、Webサイトへのアクセスを無害化することができます。また、Webブラウザが利用できるデバイスであれば、OSを問わず様々なデバイスでサービスを利用できます。デバイスにクライアントソフトやプラグインをインストールする必要がなく、Windows、Mac、Android、iOSで動作する主要なWebブラウザに対応しています。

最近では、Web広告枠を利用してランサムウェアなどの攻撃を仕掛ける不正サイトへ誘導するMalvertising(マルバタイジング:不正広告)という手口が話題になっていますが、Menlo Security で十分に対策可能です。米国では大手銀行や法律事務所、大手メディアなどといったセキュリティ要件の高い企業を中心に導入されています。

特徴

<特長1>クライアントソフト不要
Menlo Security の利用にあたって特別なクライアントソフトなどは不要です。Webアクセスの経路をMenlo Security 経由に変更するだけで利用することができます。そのため、余計なクライアントソフトの管理をする必要がありません。

<特長2>ユーザの使用感に変化なし
Menlo Security 独自の Adaptive Clientless Rendering (ACR) を活用し、レンダリング情報のみをクライアントのWebブラウザに提供します。ACRは透過的に機能し、例えば[コピーと貼り付け]といったユーザが普段利用する操作の使用感には、影響を与えません。そのためユーザはMenlo Security の使用を意識する必要がありません。

<特長3>ブラウザ・アドオンのパッチ管理から解放
ブラウザのアドオンの脆弱性をつく攻撃が増えている中、Menlo Securityを利用することにより、利用端末にプレイヤーといったアドオンをそもそも入れる必要性がなくなります。
管理者としては全端末のブラウザ・アドオンのパッチ管理の徹底が不要となるほか、利用者もアドオンのパッチ管理を意識する必要性がなくなります。

<特長4>SaaSでのご提供なので短期間で容易に導入可能
SaaSでのご提供ですので、短期間で利用開始することができます。また利用料金はユーザ数による計算となるため、トラフィック量を気にせず一定料金で利用できます。

<特長5>無害化なので誤検知なし
危険なWebサイトを検知・遮断するタイプのソリューションでは、どうしてもすり抜け(False Negative)や誤遮断(False Positive)の問題が発生しますが、Menlo Security では分離・無害化をして表示させますので、すり抜けや誤遮断はありません。
また、PDFやOfficeドキュメント等も無害化してHTML形式で表示させることができます。もちろん、原本が必要な場合にはその取得も可能です。

<特長6>管理者メニューで脅威の分析が可能
管理者メニューでは、コンテナ内の脅威分析(アクセスしたウェブサーバOSの脆弱性、マルウェアの有無)や、Webトラフィック分析、ポリシー制御、ファイルのコンテンツ分析が可能です。また、主要なSIEMへのログ統合も可能です。