NTTコミュニケーションズ

Bizコンパス

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは
2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

著者 Bizコンパス編集部

使い勝手を損なわない「Menlo Security」のソリューション

 こうしたWebやメール、ファイルの無害化を実現するソリューションとして挙げられるのがMenlo Security社が提供する「Menlo Security Isolation Platform」です。同社のコアとなっているのは、すべてのコンテンツに悪意があると仮定し、隔離されたクラウド環境で実行した画面描画(レンダリング)情報だけをユーザーに提供する、アイソレーションと呼ばれる技術です。

 Menlo Security Isolation Platformは、前述したWebとメール、ファイルのそれぞれの無害化を行う仕組みを備えています。その1つであるWebページの無害化について、同社の寺田大地氏は次のように特長を説明します。

「Webページでは、HTMLのほかに、JavaScriptやFlash動画、画像やフォントなど、さまざまな種類のコンテンツが使われています。ポータルサイトのトップページになると、そのコードは1000行を超えます。画像やフォントに悪意のあるコードを埋め込む攻撃も実在しており、それらの膨大なコードに含まれるすべてのアクティブコンテンツにリスクが存在します。Menlo Security Isolation Platformでは、そういったコンテンツまでを含めて無害化を行っています」

 Webの無害化では、前述のスクリプトリライト方式が採用されています。その利点として寺田氏が話したのは、ユーザーの「使い勝手に影響を与えない」という点です。

「画面転送方式では、描画されているのが文字情報なのか、画像や動画なのかといったことをWebブラウザで判断することが難しくなります。スクリプトリライト方式で描画情報を転送するMenlo Security Isolation Platformであれば、Webブラウザがテキストや画像を認識できます。そのため、文字検索やテキストを音声で出力するといったこともできます。

 また、Menlo Security Isolation Platformでは、SSL/TLSでWebサーバーとの通信内容が暗号化されていても、復号して無害化処理が可能です。昨今は多くのWebサイトでSSL/TLSが使用されており、復号できなければ十分にセキュリティを確保できないため、重要なポイントと言えます」(寺田氏)

添付ファイルに潜むマルウェアもシャットダウン

 メールでは、本文に記載されたURLの書き換えによる無害化を行います。メール本文にURLがあると、それをMenlo Security Isolation Platformを経由するURLに置き換えます。それによってハイパーリンクされたWebサイトがマルウェア感染を目論むものだったとしても、ユーザーがマルウェアをダウンロードすることはありません。

 受信したメールの添付ファイルは、ユーザーがダブルクリックするとクラウド上でファイルが開かれ、その内容をHTML形式でWebブラウザに表示します。仮にファイルに悪意のあるマクロが含まれていたとしても、それが実行されることはありません。

 添付ファイルが暗号化されていても、Webブラウザが開いてパスワードの入力が求められます。パスワードを入力すると、ファイル内容が変換されてWebブラウザに表示されます。マクロを含めたオリジナルファイルが必要な場合は、オプションのアンチウイルスとサンドボックスを使って安全性を確かめた上でダウンロードを許可することができるようになっています。

 Menlo Security Isolation Platformはクラウドサービスとして提供されているため、導入に際して何らかの機器をネットワークに組み込んだり、追加のアプリケーションをインストールしたりする必要はなく、容易に導入することが可能です。また、グローバルを含めた拠点全体で利用することもできます。

SHARE

関連記事

最新セキュリティ対策「インターネット無害化」とは

2018.01.17

注目のセキュリティ対策の最新トレンドを解説

最新セキュリティ対策「インターネット無害化」とは

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

セキュリティ対策の「As-is」「To-be」の考え方とは

2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

2020.10.16

ニューノーマル時代のネットワーク技術革新第2回

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策