Menlo Security Isolation Platformはすでに多くの企業で導入されていますが、そうした事例の1つとして、前述の中村氏が紹介したのは「夜間休日問わず、セキュリティアラートに即時対応できる人員や体制を確保できない」という課題を持っていたA社です。

UTMやIPSなどといったセキュリティ機器は、通信状況を監視し、脅威の兆候を発見した場合はアラートとして管理者に通知します。それが本当に脅威なのか、それとも無視しても構わないものかを判断するのは人間であるため、アラートを受けた管理者は1つずつチェックしなければなりません。A社では、出力されるアラートの数が膨大で、人手で対応するのは極めて困難でした。
「この事例は当初、Web無害化のみが希望要件でした。しかしヒアリングしたところ、『アラート対応の日々から解放されたい』というのが本当の課題とわかりました。そこでMenlo Security Isolation PlatformによるWeb無害化だけでなく、メールやファイル無害化も加えた複合ソリューションを導入したところ、アラートを人間が判断する必要はなくなり、セキュリティ対応にかかる負担の大幅軽減につながりました」
もう1つの事例は、Web無害化に加え、メールセキュリティとNTT Comが提供するマネージドEDRを導入したB社です。
「メールはMenlo Security Isolation Platformではなく、別のセキュリティソリューションが導入されました。しかし、その形ではメールの無害化は行われていないため、エンドポイントでのマルウェア感染リスクを排除しきれません。そこでNTT Comのセキュリティオペレーションセンター(SOC)が監視を行う、マネージドEDRを組み合わせて提案した内容が採用されました」(中村氏)

この企業は急速に海外展開を進めており、グローバルでのセキュリティ確保も急務でした。Menlo Security Isolation Platformは、クラウドサービスであるため、海外展開することが可能です。またマネージドEDRについても、単に製品を提供するだけでなく、NTT Comのセキュリティオペレーションセンターが監視を行い、プロアクティブに対応できることで導入に至りました。
このように様々な用途に柔軟に対応しながらセキュリティリスクを排除できる「インターネット分離・無害化」を、中村氏は「現状での最強のセキュリティ対策」だと話します。セキュリティ対策のいたちごっこを止め、セキュリティ投資を適正化するためにも、「インターネット分離・無害化」ソリューションを検討してみてはいかがでしょうか。
※掲載されている内容は公開日時点のものです
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります