「Webを閲覧しただけで感染する」「感染したことに気づかない」など、Web経由の攻撃は年々巧妙になっています。また、送り込まれたマルウェアに攻撃命令などを行うC&Cサーバとの通信の多くには、Web通信が利用されます。そのため、Web通信への対応は近年必須と言われています。

一方で、従来の対策のほとんどが、フィルタリングなど検知をベースとしたソリューションを組み合わせた多層防御です。しかし、攻撃と防御のいたちごっこになってしまい、運用負荷の増加など課題が発生しています。

Menlo Securityを利用すれば、Web分離(インターネット分離)によって安全なWebアクセス環境だけがエンドポイントに提供されるため、ウェブサイトへのアクセスからマルウェアの脅威を完全に払拭できます。


Web分離(インターネット分離)が必要な背景

背景1.巧妙化・増加するWeb経由の攻撃

Web経由の攻撃は「閲覧しただけで感染する」「感染したことに気づかない」という特徴があります。コンテンツの表示・閲覧だけで感染リスクがあるマルバタイジングや、サイトを改竄してマルウェア感染させる水飲み場攻撃、悪意のあるソフトウェアを一方的にダウンロードさせ、勝手にインストールまでさせてしまうドライブバイダウンロード攻撃などが台頭しています。

また、一見信頼できる企業サイトでも、約4割の企業サイトで容易に攻撃可能な問題が検出されています。つまり、従来のフィルタリング対象にならない企業サイトからもマルウェアに感染する危険があるのです。

threat_graph.png

背景2.Webアクセス管理の運用負荷増大

アンチウイルス、Webフィルタ、サンドボックスやビッグデータ分析など従来の防御手法は検知を目的としており、コンテンツを確認して最終的に検知・遮断を行います。しかし、この手法では完全に正しい判別ができるとは言い切れず、誤った判別により脅威がすり抜けたり、問題のないものを誤検知することがあります。

また、攻撃と防御のいたちごっことなっていることにより、年々多層防御が複雑化し、運用負荷も増大している企業が多いのが実態です。

この現状を脱却し、最新のWeb経由の攻撃にも備えることのできるセキュリティ対策の見直しが必要です。そこで重要視されているのがWeb分離(インターネット分離)です。

threat_circle.png

Web分離(インターネット分離)とは

サイバー攻撃対策として、総務省、金融庁、独立行政法人情報処理推進機構(IPA)などで推奨され、注目されているのがWeb分離(インターネット分離)です。Web分離(インターネット分離)は、マルウェアの感染源が社内ネットワークに侵入することを根本的に防ぐため、検知・遮断による運用負荷を大幅に抑えることが可能です。

以前は、インターネット端末と社内ネットワーク環境とを物理的に分離する方法が主流でしたが、その方法では運用コストや利便性に課題がありました。そこで、現在は仮想的に分離する方法が主流となっています。中でも、近年注目されているのが仮想環境上でWebコンテンツの読込・実行を行い、無害な表示結果のみをブラウザ上で表示させるコンテンツ無害化技術です。

hero_illust.png

Menlo Security(メンローセキュリティ)とは

Menlo Security(メンローセキュリティ)は、独自開発のコンテンツ無害化技術を採用した、Web分離(インターネット分離)で注目されているソリューションです。Menlo Security(メンローセキュリティ) のSaaSプラットフォーム「Menlo Security Isolation Platform」を経由してWebアクセスするだけで、 FlashやJavaScriptなどが無害化され、安全な表示情報のみに変換されます。これによりデバイス自体ではコードが実行されないため、マルウェア感染被害を防ぎます。

FlashファイルやWordファイル、PDFファイルなども単純なHTMLファイルとして変換されるため、文書ファイルを通じたマルウェアの感染も防止できます。さらに、Webブラウザが利用できるデバイスであれば、OSを問わず、 Webブラウザのプロキシ設定を変更するだけでサービスを利用することができ、デバイスにクライアントソフトやプラグインをインストールする必要がありません。なお、Windows、Mac、Android、iOSで動作する主要なWebブラウザに対応しています。

Menlo Security(メンローセキュリティ)は、近年多発しているWeb経由のあらゆる攻撃に対策可能です。米国では大手銀行や法律事務所、大手メディアなどといったセキュリティ要件の高い企業を中心に多数導入されています。

Menlo Security 製品紹介動画

Menlo Security(メンローセキュリティ)の3つの特徴

1.悪意のあるコンテンツを実行してもシステム影響なし(Webの分離)

通常のWebアクセスとは異なり、デバイスがMenlo Security(メンローセキュリティ)を経由してWebアクセスするたびに、Webコンテンツをクラウド基盤上の仮想コンテナで読込・実行します。ここで脆弱なコンテンツを排除し、安全な表示情報をユーザーに届けます。仮想コンテナは社内システムから分離されているため、仮に悪意のあるコンテンツを実行しても社内システムに影響を与えることはありません。

feature_photo01.png

2.ユーザーには無害化したWebコンテンツのみをレンダリング(コンテンツの無害化)

仮想コンテナを通過した安全なWebコンテンツだけがデバイスに送られるため、ユーザーはどのようなWebサイトにアクセスしても、HTML形式で常に無害な表示結果を受け取ることができ、マルウェア感染が起こる危険性を完全に排除します。

静的ページのみではなく、Javascriptなどの動的ページや動画コンテンツも無害化されます。ブラウザアドオンの脆弱性をつく攻撃が増えている中、利用端末にプレイヤーといったアドオンをそもそも入れる必要性がなくなり、全端末のブラウザおよびアドオンのパッチ管理の徹底も不要となります。

HTML形式のため、ユーザは普段利用しているブラウザで、普段と同じ操作でWebサイトを閲覧することができます。もちろん特別なクライアントソフトは不要で、余計なクライアントソフトの管理をする必要もありません。Webアクセスの経路をMenlo Security 経由に変更するだけで、Mac、Windows、Android、iOSといった端末すべてで利用できます。

HTMLのBefore/Afterイメージ

modal_img01.jpgmodal_img02.jpg

BeforeAfter

3.PDFやOfficeドキュメント等も無害化してHTML形式で表示

Wordファイル、PDFファイルなども仮想コンテナ内で一度レンダリングし、単純なHTMLファイルとしてエンドポイントのWebブラウザに転送されるため、文書ファイルを通じたマルウェアの感染なども防止できます。


●その他さまざまな機能をご利用いただけます。

機能概要
フィルタリング Menlo社が保有する辞書にもとづくWebサイトのカテゴリや接続先ドメイン の情報を指定しアクセスをブロックします。
出口対策 アウトバウンドの通信に対して、許可するアプリケーションを限定することで、 マルウェアとC&Cサーバとの通信をブロックします。
フィッシング対策 Menlo社が保有する辞書にもとづくWebサイトのカテゴリや接続先ドメインを 指定することでフォームを無効化し、Webサイトからの情報アップロードを 制御します。
ファイルダウンロード制御 Word等のドキュメントファイルをはじめ、実行形式のファイルや圧縮ファイル をファイルタイプごとにダウンロード制御します。
ファイルアップロード制御 ファイル選択ダイアログの表示を制限することでファイルアップロードを制御 します。
ウイルス対策(オプション) シグネチャベース、サンドボックスによるウイルスチェックを行いブロック します。(本オプションは別途費用が発生します)

パンフレット

導入事例