背景1.巧妙化・増加するWeb経由の攻撃
Web経由の攻撃は「閲覧しただけで感染する」「感染したことに気づかない」という特徴があります。コンテンツの表示・閲覧だけで感染リスクがあるマルバタイジングや、サイトを改竄してマルウェア感染させる水飲み場攻撃、悪意のあるソフトウェアを一方的にダウンロードさせ、勝手にインストールまでさせてしまうドライブバイダウンロード攻撃などが台頭しています。
また、一見信頼できる企業サイトでも、約4割の企業サイトで容易に攻撃可能な問題が検出されています。つまり、従来のフィルタリング対象にならない企業サイトからもマルウェアに感染する危険があるのです。
背景2.Webアクセス管理の運用負荷増大
アンチウイルス、Webフィルタ、サンドボックスやビッグデータ分析など従来の防御手法は検知を目的としており、コンテンツを確認して最終的に検知・遮断を行います。しかし、この手法では完全に正しい判別ができるとは言い切れず、誤った判別により脅威がすり抜けたり、問題のないものを誤検知することがあります。
また、攻撃と防御のいたちごっことなっていることにより、年々多層防御が複雑化し、運用負荷も増大している企業が多いのが実態です。
この現状を脱却し、最新のWeb経由の攻撃にも備えることのできるセキュリティ対策の見直しが必要です。そこで重要視されているのがWeb分離(インターネット分離)です。
Web分離(インターネット分離)とは
サイバー攻撃対策として、総務省、金融庁、独立行政法人情報処理推進機構(IPA)などで推奨され、注目されているのがWeb分離(インターネット分離)です。Web分離(インターネット分離)は、マルウェアの感染源が社内ネットワークに侵入することを根本的に防ぐため、検知・遮断による運用負荷を大幅に抑えることが可能です。
以前は、インターネット端末と社内ネットワーク環境とを物理的に分離する方法が主流でしたが、その方法では運用コストや利便性に課題がありました。そこで、現在は仮想的に分離する方法が主流となっています。中でも、近年注目されているのが仮想環境上でWebコンテンツの読込・実行を行い、無害な表示結果のみをブラウザ上で表示させるコンテンツ無害化技術です。
Menlo Security(メンローセキュリティ)は、独自開発のコンテンツ無害化技術を採用した、Web分離(インターネット分離)で注目されているソリューションです。Menlo Security(メンローセキュリティ) のSaaSプラットフォーム「Menlo Security Isolation Platform」を経由してWebアクセスするだけで、 FlashやJavaScriptなどが無害化され、安全な表示情報のみに変換されます。これによりデバイス自体ではコードが実行されないため、マルウェア感染被害を防ぎます。
FlashファイルやWordファイル、PDFファイルなども単純なHTMLファイルとして変換されるため、文書ファイルを通じたマルウェアの感染も防止できます。さらに、Webブラウザが利用できるデバイスであれば、OSを問わず、 Webブラウザのプロキシ設定を変更するだけでサービスを利用することができ、デバイスにクライアントソフトやプラグインをインストールする必要がありません。なお、Windows、Mac、Android、iOSで動作する主要なWebブラウザに対応しています。
Menlo Security(メンローセキュリティ)は、近年多発しているWeb経由のあらゆる攻撃に対策可能です。米国では大手銀行や法律事務所、大手メディアなどといったセキュリティ要件の高い企業を中心に多数導入されています。
1.悪意のあるコンテンツを実行してもシステム影響なし(Webの分離)
通常のWebアクセスとは異なり、デバイスがMenlo Security(メンローセキュリティ)を経由してWebアクセスするたびに、Webコンテンツをクラウド基盤上の仮想コンテナで読込・実行します。ここで脆弱なコンテンツを排除し、安全な表示情報をユーザーに届けます。仮想コンテナは社内システムから分離されているため、仮に悪意のあるコンテンツを実行しても社内システムに影響を与えることはありません。
仮想コンテナを通過した安全なWebコンテンツだけがデバイスに送られるため、ユーザーはどのようなWebサイトにアクセスしても、HTML形式で常に無害な表示結果を受け取ることができ、マルウェア感染が起こる危険性を完全に排除します。
静的ページのみではなく、Javascriptなどの動的ページや動画コンテンツも無害化されます。ブラウザアドオンの脆弱性をつく攻撃が増えている中、利用端末にプレイヤーといったアドオンをそもそも入れる必要性がなくなり、全端末のブラウザおよびアドオンのパッチ管理の徹底も不要となります。
HTML形式のため、ユーザは普段利用しているブラウザで、普段と同じ操作でWebサイトを閲覧することができます。もちろん特別なクライアントソフトは不要で、余計なクライアントソフトの管理をする必要もありません。Webアクセスの経路をMenlo Security 経由に変更するだけで、Mac、Windows、Android、iOSといった端末すべてで利用できます。