Bizコンパス

CTO講演からひも解く!米国国防情報システム局も認める「Menlo Security」の安全性とその理由
2019.09.06

セキュリティ対策に求められる新たな視点第6回

CTO講演からひも解く!米国国防情報システム局も認める「Menlo Security」の安全性とその理由

著者 Bizコンパス編集部

 企業のセキュリティ対策を支援するセキュリティソリューションには、ウイルス対策ソフトやファイアウォールIDSIPS、あるいはサンドボックスなど、さまざまなものがあります。それらの多くは、定義ファイルや事前に設定されたルールや挙動などに基づいて“良性か悪性か”を判断し、その結果によって通信を遮断するなどの処理を行っています。

 とはいえ、現実的には良性・悪性を100%正しく見極めることは不可能です。たとえば、ウイルス対策ソフトが未知のマルウェアを見逃してしまうケースは少なくありません。

 このように現状では確実に脅威を防ぐ方法がないため、特に高いセキュリティレベルが求められる領域で採用されているのが「ネットワーク分離」という手法です。これは業務用とインターネット用でネットワークやパソコンを分離し、仮にインターネット経由でマルウェアが送り込まれても業務用の環境は被害を受けないようにするというものです。ただし、ユーザーには2台のパソコンを使い分けるという手間が生じる上、ネットワークを二重化すれば、ITインフラも複雑化してしまいます。

 こうした課題を解決し、既存のIT環境のままネットワーク分離と同様のセキュリティ対策を行うのがMenlo Securityが提供するクラウドサービスです。米国国防情報システム局をはじめ、多くの公的機関、大企業で注目を集めている、セキュリティソリューション「Menlo Security」がなぜ安全なのかについて、同社の最高技術責任者であるカウシック・グルスワミー氏がNTTコミュニケーションズ主催セミナーで行なった講演からひも解きます。

 

“何も判断しない”から間違えない「Menlo Security」

 はじめにMenlo Securityの最高技術責任者であるカウシック・グルスワミー氏は、いまこそ企業はセキュリティ対策のパラダイムチェンジをすべきだと主張しました。

「現在のセキュリティパラダイムにおいて、企業のセキュリティ担当者は、検知した脅威や脆弱性のトリアージ、フォレンジック分析、修復対応で常に多忙です。さらにゼロデイ攻撃(脆弱性が発見され、修正プログラムが提供されるより前に、その脆弱性を攻撃すること)対応のために、ひっきりなしにパッチの適用も行っています。

 これまでサイバー攻撃に対しては、『良性か悪性かの判定』『セキュリティ侵害の迅速な発見』『アクセスの制限』といった対策を行ってきました。しかし、これらの方法ではセキュリティ担当者が疲弊するばかりか、セキュリティ製品のアップグレードに必要な費用もかさみ続けます。

 また十分なセキュリティを確保するためには、アクセスに一定の制限をかける必要があります。これによりユーザーの満足度と生産性が低下する懸念もあります」

 そのうえでグルスワミー氏はMenlo Securityが提供するセキュリティソリューションについて次のように述べました。

「Menlo Securityは世界最大級のネットワークアイソレーションクラウドを活用し、エンタープライズネットワークとパブリックなWeb環境を“アイソレーション(分離)”させつつ、企業の従業員にはシームレスなインターネットアクセスを許可させるソリューションです。

 最大の特徴は“良性か悪性かを判断しないこと”です。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

悪質化するサイバー攻撃に対する新たな対策とは

2018.07.13

セキュリティ対策に求められる新たな視点第1回

悪質化するサイバー攻撃に対する新たな対策とは

企業のセキュリティ対策は“アウトソース”がカギ

2019.08.02

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

2019.05.17

セキュリティ対策に求められる新たな視点第5回

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

2018.04.18

短期化する脆弱性の被害を防ぐには?

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

VPNとは何か?その用途や問題点は?

2019.09.11

今知っておきたいITセキュリティスキルワンランクアップ講座第15回

VPNとは何か?その用途や問題点は?

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

2019.09.04

働き方改革&生産性向上のカギはどこにある?第12回

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

「公衆無線LAN」の危険性と安全に使う方法

2019.08.08

今知っておきたいITセキュリティスキルワンランクアップ講座第14回

「公衆無線LAN」の危険性と安全に使う方法

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

2019.08.07

サプライチェーンのセキュリティは大丈夫か?第1回

「繋がりやすくて便利」なサービスは、悪意ある者にも繋がっている

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

2019.07.31

DXを加速させるITシステムの運用改革第9回

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

ブラウザのみで安全にファイルを共有できる「Firefox Send」

2019.07.01

今知っておきたいITセキュリティスキルワンランクアップ講座第13回

ブラウザのみで安全にファイルを共有できる「Firefox Send」

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

3種類のサーバー証明書「DV」「OV」「EV」の違いは?

2019.06.04

今知っておきたいITセキュリティスキルワンランクアップ講座第12回

3種類のサーバー証明書「DV」「OV」「EV」の違いは?