Menlo Security
メンローセキュリティ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
Menlo Security
メンローセキュリティ

Menlo Security Isolation Platformとは

インターネット分離・無害化とは?

従来の検知をベースとした一般的なセキュリティ対策では、脅威のすり抜けを完全に防ぐことが難しいため、多層防御の考えに基づき幾重にも製品を導入することでセキュリティを強化することが基本となっています。

しかし、それでも脅威がすり抜ける残存リスクがあるため、官公庁や金融業界・地方自治体など高度なセキュリティが求められる業界では、社内システムと危険なインターネット環境を分離し、攻撃がシステムに到達しない環境を作ることがあたりまえとなっています。(参考:サイバーセキュリティ経営ガイドライン 他)

このようなインターネット分離の手法は、社内システムに侵入する前の段階で広く脅威を排除することができ、対応しなければならないインシデントを大幅に低減することが出来ます。そのため、侵入後の対応を前提としたセキュリティに比べ運用負荷が低く、多くの企業で優先的に行うべき効果的なセキュリティ強化策です。

Menlo Securityによる分離・無害化

Menlo Securityは、分離・無害化をSaaS型で実現出来るソリューションです。特許取得済みのIsolationテクノロジーを使い、Webとメール経由の脅威を排除します。

例として、Webアクセスを行う場合、通常Web上のオリジナルコンテンツはクライアント上で読込・実行が行われ、最終的に表示されます。しかし、悪意のあるコンテンツも同様にクライアント上で読込・実行されるため、ブラウザ等の脆弱性をつかれマルウェアやランサムウェア等に感染する危険性があります。

Menlo Securityを経由したWebアクセスの場合、Web上のコンテンツは一度クラウド基盤上の仮想コンテナDVC (Disposable Virtual Container™)の中で読込・実行されます。仮想コンテナDVCはシステムから分離されており、悪意のあるコンテンツを実行してもシステムに影響を与えることはありません。Menlo Securityはコンテンツの読込・実行後に、表示結果(レンダリング情報)を作成します。表示結果(レンダリング情報)はアクティブなコンテンツを含まないため、完全に無害です。

無害な表示結果は、特許取得済みテクノロジーACR(Adaptive Clientless Rendering™ )を使って、Menlo SecurityからHTML5形式でクライアントに送られ、同期されます。クライアントは常に無害な表示結果(レンダリング情報)を受け取るため、どのようなWebサイトにアクセスしても、マルウェア感染が起こる危険性を完全に排除し、安全なインターネット接続環境を実現出来ます。

Menlo Security Isolation Platform - Overview

スケーラビリティのあるSaaS型の提供

Menlo SecurityはSaaS型提供で、グローバルに展開しているクラウド上の基盤を利用します。ユーザは新規のサーバ構築やクライアントへのエージェントインストールを行う必要がなく、社内システムや社外持ち出し端末から直接接続するだけでご利用いただけます。そのため、ユーザは常に最新の状態で利用することが出来ます。また、ユーザ側でトラフィック量やリソース使用量等を管理する必要がないため、運用・導入の負荷は最小限です。

また、ACRにより表示結果を送るため、利用ユーザはIEやChromeなどをそのまま利用することができます。コピー&ペーストやブックマークなどに制限が無く、利便性を損ないません。

容易な運用・管理

Menlo Securityは、管理GUIから様々な設定を行うことが出来ます。一例として、Webカテゴリごとのアクセスポリシーの設定や、ファイルの種類に応じたダウンロード・アップロードの制御、書込みの制御などが可能です。また、アンチウイルスやサンドボックスによる検疫(オプション)を並行して行うことや、アプリケーション通信を可視化・制御することが可能です。