NTTコミュニケーションズ

Bizコンパス

【重要】「Bizコンパス」サイトリニューアルのお知らせ
SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現
2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

著者 Bizコンパス編集部

Webサイトからの脅威は、すべて「無害化」できる

 無害化セキュリティソリューションは、サーバー上でHTMLやJavaScriptなどを描画(レンダリング)し、Webブラウザには無害化した結果だけを返します。これにより、たとえHTMLやJavaScriptに悪意のあるコードが埋め込まれていても、ユーザーが操作するパソコンで実行されることはないため、Webサイト経由でのマルウェア感染を防ぐことができます。

 同社では、この無害化の機能を持つMenlo Securityともう1つのソリューションを比較検討するPoCを2カ月間実施しました。山田氏は、その進め方について次のように説明します。

 「業務と同様の環境を構築し、まずブラウザの操作性や表示を比較しました。一方の製品はWebサイトにアクセスしたときのレスポンスが遅く、サイトのレイアウトが崩れることがしばしばありました。Menlo Securityは、レスポンスもよく、表示崩れなどもほとんどありませんでした」

 さらに同社は、要件に対する適合性や操作性、将来性、コストといった観点でそれぞれポイントを付けた検討を実施します。この比較検討のプロセスにおいて、鍵となったのは無害化するWebサイトの対象範囲でした。

 「もう一方の製品は危険なサイトと安全なサイトを判別し、安全なものは無害化を行わないことでリソースを節約し、コストを抑えられるというコンセプトでした。しかし我々は、ユーザーがアクセスするすべてのWebサイトを無害化の対象としないWeb分離にはリスクがあると考えていました」(山田氏)

 アクセスのたびにWebサイトを無害化するか否かを判別することによって「危険なサイトを安全である」と判断を誤ることも起こりえます。安全であるはずのサイトがいつの間にか第三者によって書き換えられ、マルウェアの拡散に使われるといったケースもあります。「すべてのWebサイトを無害化の対象」とすれば、そういったリスクを回避できます。

 すべてのWebサイトを無害化することを前提とした場合、SaaS型であるMenlo Securityのほうが初期投資を抑えることができ、導入や運用後のチューニングも容易であることがわかりました。サービス品質保障(SLA)への安心感もあり、同社では最終的に「Menlo Security」の導入を決定しました。

SHARE

関連記事

テーマは「社会・産業DX」、NTT Com「CDF2021」が描くDXのリアルとは

2021.09.15

デジタルトランスフォーメーションの実現へ向けて第69回

テーマは「社会・産業DX」、NTT Com「CDF2021」が描くDXのリアルとは

インフラ試験を自動化するために、どんな環境が必要なのか?

2021.08.04

DXを加速させるITシステムの運用改革第42回

インフラ試験を自動化するために、どんな環境が必要なのか?

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

デザイン思考は、イノベーションを生みだす魔法の杖ではない

2021.07.21

ニューノーマル時代にビジネスはどう変わるのか第31回

デザイン思考は、イノベーションを生みだす魔法の杖ではない

企業にCDOが求められる3つの理由

2021.07.16

ニューノーマル時代にビジネスはどう変わるのか第30回

企業にCDOが求められる3つの理由

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

有識者が解説する「誤解だらけのサブスクとDXの関係性」

2021.06.25

デジタルトランスフォーメーションの実現へ向けて第68回

有識者が解説する「誤解だらけのサブスクとDXの関係性」