2016.09.27(火)

Webサイトを無害化する、Web向けサンドボックスが登場(ラック、マクニカネットワークス)

製品・サービス・業界動向 新製品・新サービス

株式会社ラックは2月3日、Webサイトのコンテンツ無害化技術「アイソレーション(分離)」を搭載した米Menlo社の「Menlo Security」の提供を開始したと発表した。米Menlo社は2013年に設立された会社で、2015年8月にはマクニカネットワークス株式会社が販売代理店となっている。

米Menlo社のCEOであるAmir Ben-Efraim氏は、「サイバーセキュリティにおける『いい者』と『悪い者』の戦いは20年来続いており、『いい者』は負け続けている」と述べ、現在のWebは非常にリスキーであるとした。その理由として、アクセス数トップ100万のサイトのうち脆弱性のあるソフトウェアを使用しているサイトは20%を占め、また1年のうちにブラウザで発見される新しい脆弱性は600件以上、プラグインでは300以上であることを挙げ、それが多くの情報漏えい事件につながっているとした。

マクニカネットワークスセキュリティ第1事業部 ソリューション営業室の室長である村上雅則氏は、同様に日本のアクセス数ランキングトップ50サイトの実態を紹介した。トップ50のサイトにアクセスしたときに、ユーザのブラウザ上で実行されるスクリプトの数は平均21個で、1回のリクエストで90個のスクリプトが実行されるケースもあったという。また、脆弱性のあるサーバを使用しているサイトは34%であった。

Menlo Securityは、クラウド上に仮想化基盤を実装し、クライアントのブラウザからWebサイトへのアクセスに対応して、クライアントと同じ実行環境を生成し、ブラウザとのセッションが終了するまでこの実行環境が閲覧先のサーバとの通信や、レンダリング(Web画面描画)をクライアントの代わりに実行するサービス。いわばWeb向けのサンドボックスのようなソリューションとなっている。

このレンダリングの過程で、画面表示に必要な情報以外の不正なコンテンツ(ウイルスなどの悪性ソフトウェアや行動追跡用のアクセスコード、スクリプト情報など)の排除を行い、必要最小限に圧縮された高速転送により、安全で高速なWeb閲覧を可能にする。iOSやAndroidを含むほとんどのWebブラウザやプラグインに対応しており、クラウドサービスのため特別な設備やソフトウェアを必要とせずにマルウェア対策が行える。遅延はほとんどなく、クラウドのデータセンターも東京にあるという。

ラックの取締役 専務執行役員 CTOである西本逸郎氏は、セキュリティ対策のうちWebコンテンツの無害化機能をゴム手袋に例えた。インターネットは汚れたものであり、それでも基幹業務システムでの非定型業務やシステム管理・運用者、システム開発者はインターネットに触れなければならない。ゴム手袋には、「はめやすさ」「肌に優しい」「フィット感」「グリップ力」「破れない」といった要件が求められるが、Menlo Securityはそれぞれ「エージェント不要」「副作用がない」「スムーズな動作」「違和感のない操作性」「脆弱性の考慮」として対応しており、大いに期待したいと述べた。
《吉澤 亨史》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. ゼロデイ攻撃やランサムウェアにも対応するエンドポイント新製品(ソフォス)

    ゼロデイ攻撃やランサムウェアにも対応するエンドポイント新製品(ソフォス)

  2. 社内のファイル管理に特化した「FinalCode」の機能限定版を提供開始(デジタルアーツ)

    社内のファイル管理に特化した「FinalCode」の機能限定版を提供開始(デジタルアーツ)

  3. 標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

    標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

  4. 保護者がスマートフォンへの理解を深めるパンフレットを公開、Wi-Fiの危険性やセキュリティ対策についても解説(愛知県)

  5. 金融機関の口座データとFinTechサービスをセキュアに連携(日立)

  6. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  7. 大学生・大学院生を対象にした無償のサイバーセキュリティ体験講座を開講(PwCコンサルティング)

  8. ドメイン名をランダム生成し続けるC&Cサーバを検知、RedSocks社製品の新版(ネットワールド)

  9. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  10. 窃取されたログイン情報を利用したWebサービスでの不正取引やなりすましを検知(NRIセキュア)

  11. 2017年版の個人向けセキュリティ製品を発表、クラウドで脅威を分析(マカフィー)

  12. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  13. サイトの閲覧を制限するPS4向けのWebセキュリティサービスを提供開始(トレンドマイクロ)

  14. 「過去のエンドポイント保護は不要」、機械学習のマルウェア対策Cylance日本法人(Cylance)

  15. 横浜市港湾病院の元医師が患者約1万3千人分の個人情報を持ち出し

  16. AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

  17. インシデントレスポンスの自動化・効率化、およびインテリジェンスを提供(日本プルーフポイント)

  18. 「LINEモバイル」に「i-フィルター」を提供、ユーザは無料で利用可能(デジタルアーツ)

  19. 不快な言葉を含むコメントを除外できるツールを一般ユーザー向けにも開放(Instagram)

  20. Linkedinでの情報流出を受け、一部ユーザーにパスワード変更を呼びかけ(Dropbox)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×