こうしたWebやメール、ファイルの無害化を実現するソリューションとして挙げられるのがMenlo Security社が提供する「Menlo Security Isolation Platform」です。同社のコアとなっているのは、すべてのコンテンツに悪意があると仮定し、隔離されたクラウド環境で実行した画面描画(レンダリング)情報だけをユーザーに提供する、アイソレーションと呼ばれる技術です。
Menlo Security Isolation Platformは、前述したWebとメール、ファイルのそれぞれの無害化を行う仕組みを備えています。その1つであるWebページの無害化について、同社の寺田大地氏は次のように特長を説明します。
「Webページでは、HTMLのほかに、JavaScriptやFlash動画、画像やフォントなど、さまざまな種類のコンテンツが使われています。ポータルサイトのトップページになると、そのコードは1000行を超えます。画像やフォントに悪意のあるコードを埋め込む攻撃も実在しており、それらの膨大なコードに含まれるすべてのアクティブコンテンツにリスクが存在します。Menlo Security Isolation Platformでは、そういったコンテンツまでを含めて無害化を行っています」
Webの無害化では、前述のスクリプトリライト方式が採用されています。その利点として寺田氏が話したのは、ユーザーの「使い勝手に影響を与えない」という点です。
「画面転送方式では、描画されているのが文字情報なのか、画像や動画なのかといったことをWebブラウザで判断することが難しくなります。スクリプトリライト方式で描画情報を転送するMenlo Security Isolation Platformであれば、Webブラウザがテキストや画像を認識できます。そのため、文字検索やテキストを音声で出力するといったこともできます。
また、Menlo Security Isolation Platformでは、SSL/TLSでWebサーバーとの通信内容が暗号化されていても、復号して無害化処理が可能です。昨今は多くのWebサイトでSSL/TLSが使用されており、復号できなければ十分にセキュリティを確保できないため、重要なポイントと言えます」(寺田氏)
メールでは、本文に記載されたURLの書き換えによる無害化を行います。メール本文にURLがあると、それをMenlo Security Isolation Platformを経由するURLに置き換えます。それによってハイパーリンクされたWebサイトがマルウェア感染を目論むものだったとしても、ユーザーがマルウェアをダウンロードすることはありません。
受信したメールの添付ファイルは、ユーザーがダブルクリックするとクラウド上でファイルが開かれ、その内容をHTML形式でWebブラウザに表示します。仮にファイルに悪意のあるマクロが含まれていたとしても、それが実行されることはありません。
添付ファイルが暗号化されていても、Webブラウザが開いてパスワードの入力が求められます。パスワードを入力すると、ファイル内容が変換されてWebブラウザに表示されます。マクロを含めたオリジナルファイルが必要な場合は、オプションのアンチウイルスとサンドボックスを使って安全性を確かめた上でダウンロードを許可することができるようになっています。
Menlo Security Isolation Platformはクラウドサービスとして提供されているため、導入に際して何らかの機器をネットワークに組み込んだり、追加のアプリケーションをインストールしたりする必要はなく、容易に導入することが可能です。また、グローバルを含めた拠点全体で利用することもできます。