Menlo Security

メンロセキュリティ

Menlo Securityセキュアインターネット

(Webアイソレーション)

インターネット分離・無害化とは?

従来の検知をベースとした一般的なセキュリティ対策では、脅威のすり抜けを完全に防ぐことが難しいため、多層防御の考えに基づき幾重にも製品を導入することでセキュリティを強化することが基本となっています。

しかし、それでも脅威がすり抜ける残存リスクがあるため、官公庁や金融業界・地方自治体など高度なセキュリティが求められる業界では、社内システムと危険なインターネット環境を分離し、攻撃がシステムに到達しない環境を作ることがあたりまえとなっています。(参考:サイバーセキュリティ経営ガイドライン 他)

このようなインターネット分離の手法は、社内システムに侵入する前の段階で広く脅威を排除することができ、対応しなければならないインシデントを大幅に低減することが出来ます。そのため、侵入後の対応を前提としたセキュリティに比べ運用負荷が低く、多くの企業で優先的に行うべき効果的なセキュリティ強化策です。

Menlo Securityによる分離・無害化

Menlo Securityは、分離・無害化をSaaS型で実現出来るソリューションです。特許取得済みのIsolationテクノロジーを使い、Webとメール経由の脅威を排除します。

例として、Webアクセスを行う場合、通常Web上のオリジナルコンテンツはクライアント上で読込・実行が行われ、最終的に表示されます。しかし、悪意のあるコンテンツも同様にクライアント上で読込・実行されるため、ブラウザ等の脆弱性をつかれマルウェアやランサムウェア等に感染する危険性があります。

Menlo Securityを経由したWebアクセスの場合、Web上のコンテンツは一度クラウド基盤上の仮想コンテナDVC (Disposable Virtual Container™)の中で読込・実行されます。仮想コンテナDVCはシステムから分離されており、悪意のあるコンテンツを実行してもシステムに影響を与えることはありません。Menlo Securityはコンテンツの読込・実行後に、表示結果(レンダリング情報)を作成します。表示結果(レンダリング情報)はアクティブなコンテンツを含まないため、完全に無害です。

無害な表示結果は、特許取得済みテクノロジーACR(Adaptive Clientless Rendering™ )を使って、Menlo SecurityからHTML5形式でクライアントに送られ、同期されます。クライアントは常に無害な表示結果(レンダリング情報)を受け取るため、どのようなWebサイトにアクセスしても、マルウェア感染が起こる危険性を完全に排除し、安全なインターネット接続環境を実現出来ます。

Menlo Security Isolation Platform - Overview

容易な運用・管理

容易な運用・管理

Menlo Securityは、管理GUIから様々な設定を行うことが出来ます。一例として、Webカテゴリごとのアクセスポリシーの設定や、ファイルの種類に応じたダウンロード・アップロードの制御、書込みの制御などが可能です。また、アンチウイルスやサンドボックスによる検疫(オプション)を並行して行うことや、アプリケーション通信を可視化・制御することが可能です。

お問い合わせ・資料請求

株式会社マクニカ Menlo Security 担当

月~金 8:45~17:30