Webサイトを無害化する、Web向けサンドボックスが登場(ラック、マクニカネットワークス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.23(月)

Webサイトを無害化する、Web向けサンドボックスが登場(ラック、マクニカネットワークス)

製品・サービス・業界動向 新製品・新サービス

株式会社ラックは2月3日、Webサイトのコンテンツ無害化技術「アイソレーション(分離)」を搭載した米Menlo社の「Menlo Security」の提供を開始したと発表した。米Menlo社は2013年に設立された会社で、2015年8月にはマクニカネットワークス株式会社が販売代理店となっている。

米Menlo社のCEOであるAmir Ben-Efraim氏は、「サイバーセキュリティにおける『いい者』と『悪い者』の戦いは20年来続いており、『いい者』は負け続けている」と述べ、現在のWebは非常にリスキーであるとした。その理由として、アクセス数トップ100万のサイトのうち脆弱性のあるソフトウェアを使用しているサイトは20%を占め、また1年のうちにブラウザで発見される新しい脆弱性は600件以上、プラグインでは300以上であることを挙げ、それが多くの情報漏えい事件につながっているとした。

マクニカネットワークスセキュリティ第1事業部 ソリューション営業室の室長である村上雅則氏は、同様に日本のアクセス数ランキングトップ50サイトの実態を紹介した。トップ50のサイトにアクセスしたときに、ユーザのブラウザ上で実行されるスクリプトの数は平均21個で、1回のリクエストで90個のスクリプトが実行されるケースもあったという。また、脆弱性のあるサーバを使用しているサイトは34%であった。

Menlo Securityは、クラウド上に仮想化基盤を実装し、クライアントのブラウザからWebサイトへのアクセスに対応して、クライアントと同じ実行環境を生成し、ブラウザとのセッションが終了するまでこの実行環境が閲覧先のサーバとの通信や、レンダリング(Web画面描画)をクライアントの代わりに実行するサービス。いわばWeb向けのサンドボックスのようなソリューションとなっている。

このレンダリングの過程で、画面表示に必要な情報以外の不正なコンテンツ(ウイルスなどの悪性ソフトウェアや行動追跡用のアクセスコード、スクリプト情報など)の排除を行い、必要最小限に圧縮された高速転送により、安全で高速なWeb閲覧を可能にする。iOSやAndroidを含むほとんどのWebブラウザやプラグインに対応しており、クラウドサービスのため特別な設備やソフトウェアを必要とせずにマルウェア対策が行える。遅延はほとんどなく、クラウドのデータセンターも東京にあるという。

ラックの取締役 専務執行役員 CTOである西本逸郎氏は、セキュリティ対策のうちWebコンテンツの無害化機能をゴム手袋に例えた。インターネットは汚れたものであり、それでも基幹業務システムでの非定型業務やシステム管理・運用者、システム開発者はインターネットに触れなければならない。ゴム手袋には、「はめやすさ」「肌に優しい」「フィット感」「グリップ力」「破れない」といった要件が求められるが、Menlo Securityはそれぞれ「エージェント不要」「副作用がない」「スムーズな動作」「違和感のない操作性」「脆弱性の考慮」として対応しており、大いに期待したいと述べた。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会)

    各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会)

  2. サイバー情報共有の協定を締結、NATOのサイバーセキュリティ体制を強化(ファイア・アイ)

    サイバー情報共有の協定を締結、NATOのサイバーセキュリティ体制を強化(ファイア・アイ)

  3. 画面にウォーターマークを表示することで、撮影による内部犯行を抑止(デジタルアーツ)

    画面にウォーターマークを表示することで、撮影による内部犯行を抑止(デジタルアーツ)

  4. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  5. 標的型攻撃対策ソフト「FFRI yarai」新版を提供、製品名も社名と統一(FFRI)

  6. トレンドマイクロのセキュリティ技術でネット家電も保護する無線LANルータ(エレコム)

  7. 国内セキュリティ市場は前年比4.0%増の2,807億円、2020年には3,359億円に(IDC Japan)

  8. 優先度の高いセキュリティ対策に絞った「セキュリティスターターパック」(オージス総研)

  9. 米Menlo社の「ACR」を活用した分離環境のマルウェア対策クラウドサービス(IIJ)

  10. 「JP1」や「VMware NSX」対応など「拡散活動検知ソフトウェア」を機能強化(日立)

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×