このページの本文へ

エンドポイント用にWebサイト用の仮想コンテナを生成

ラック、SaaSでWebコンテンツを無害化するMenlo Security提供

2016年02月04日 07時00分更新

文● 谷崎朋子 編集●大谷イビサ

  • この記事をはてなブックマークに追加
  • 本文印刷

2016年2月3日、ラックはMenlo Security(メンローセキュリティ)のコンテンツ無害化技術を採用した「Menlo Security」を同社ソリューションの1つとして提供開始する。

独自のコンテンツ無害化技術でWebサイトを守る

 メンローセキュリティは2013年に創立、2015年1月から製品を提供開始した新興企業だ。2015年8月にマクニカネットワークスと販売代理店契約を締結している。

 「Webサイトを介した感染について調査したところ、アクセス数のトップ100万サイトのうち20%は脆弱なソフトウェアが稼動しており、毎年新しいブラウザーの脆弱性が600件以上、FlashやPDF Readerなどプラグインの脆弱性は300件以上発見されている。Webサーバーを乗っ取って内部情報を窃取したりマルウェア配布サイトに仕立てたりすることは簡単ということだ」と、Menlo Security、CEOのアミール・ベン・エフラム氏は言う。

Menlo Security CEO アミール・ベン・エフラム氏

 問題なのは、Webサイト内で動作する多数のスクリプトだ。同社調査によれば、日本のアクセス数トップ50サイトにはユーザーのブラウザ上で実行されるスクリプトが平均21.24個あり、トップ50サイトの約3割にあたる17サイトでは脆弱性を持つコードが運用されているという。

 メンローセキュリティのSaaSソリューション(プライベートクラウドでも展開可能)では、独自開発のコンテンツ無害化技術「Adaptive Clientless Rendering」を採用する。エンドポイントはWebサイトにアクセスするとき、必ずSaaSプラットフォーム「Menlo Security Isolation Platform(MISP)」を経由するようプロキシー設定する。その際に、MISPにはそのエンドポイント向けにアクセスするWebサイト専用の仮想コンテナが作成され、JavaやFlash、JavaScriptなどを実行、画面結果のみをエンドポイントに転送する。エンドポイント上ではコードが実行されないため、マルウェア感染被害を防ぐことが可能だ。なお、仮想コンテナはWebサイトごとに作成され、前の仮想コンテナーは使用後に破棄される。

 「クライアントレスで、遅延を50msに抑えているので、エンドユーザーのエクスペリエンスが下がることはない」(エフラム氏)。

メンローセキュリティのコンテンツ無害化ソリューション

 すでに米国では大手銀行や法律事務所、メディアなどで導入されている同社ソリューションについて、マクニカネットワークスの村上雅則氏はWebにアクセスしない業務はほぼ存在しない現在、とても有効なソリューションと評価する。

 「たとえば日本年金機構の漏えい事件の原因となったEmdiviは、当初は標的型攻撃メールを介して感染を広げていたが、2015年7月には複数の正規サイトを改ざんし、特定の組織がそのWebサイトを閲覧したときに感染する事案が確認されている。この場合も、メンローセキュリティのソリューションであれば感染は回避できる。しかも、たとえ新しい脆弱性を攻撃するものが登場しても、変わらず感染を回避し続けられるのは大きい」(村上氏)。

マクニカネットワークス セキュリティ第1事業部 ソリューション営業室 室長 村上雅則氏

 また、最近は一般サイトに表示されるオンライン広告の中に、ランサムウェアなどの攻撃を仕掛ける不正サイトへ誘導するマルバタイズメント(不正広告)という手口が注目されているが、その場合も本ソリューションは有効と村上氏は言う。

昨年5月から増加し続けているという、マルバタイズメントによるエクスプロイト攻撃対策としても有効

ラックの西本氏はゴム手袋にたとえる

 ラックの西本逸郎氏は、インターネットは汚染状態にあり、扱うときはゴム手袋が必要と述べた。そして、手にはめやすく(エージェントレス)、肌に優しく(他システムとの干渉がない)、フィット感に優れ(遅延がない)、グリップ力があって(ユーザーに意識させない操作性)、破れない(脆弱性に耐性がある)ことが重要で、これらをすべて備えたメンローセキュリティのソリューションに期待していると述べた。

ラック 取締役 専務執行役員 西本逸郎氏

 現在、マクニカネットワークスと製造業や銀行、政府機関などを中心に市場開拓を進めており、2016年第1四半期には本格的に提供開始する。販売計画は、向こう1年間で50社・50万ライセンスが目標。「MSIPはすでに日本に配置しており、顧客からのフィードバックを丁寧に汲み取り、機能拡張に取り組んでいきたい」(エフラム氏)。

 料金は、ユーザー単位の年間サブスクリプション契約。価格は個別見積もりで、「1000~3000ユーザーであれば1ユーザー年間3万円」(村上氏)。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード