Webサイトを無害化する、Web向けサンドボックスが登場(ラック、マクニカネットワークス)

2016年2月4日(木) 08時00分
このエントリーをはてなブックマークに追加
米Menlo社のCEOであるAmir Ben-Efraim氏の画像
米Menlo社のCEOであるAmir Ben-Efraim氏
「Menlo Security」の概要の画像
「Menlo Security」の概要
マクニカネットワークスのセキュリティ第1事業部 ソリューション営業室の室長である村上雅則氏の画像
マクニカネットワークスのセキュリティ第1事業部 ソリューション営業室の室長である村上雅則氏
ラックの取締役 専務執行役員 CTOである西本逸郎氏の画像
ラックの取締役 専務執行役員 CTOである西本逸郎氏
株式会社ラックは2月3日、Webサイトのコンテンツ無害化技術「アイソレーション(分離)」を搭載した米Menlo社の「Menlo Security」の提供を開始したと発表した。米Menlo社は2013年に設立された会社で、2015年8月にはマクニカネットワークス株式会社が販売代理店となっている。

米Menlo社のCEOであるAmir Ben-Efraim氏は、「サイバーセキュリティにおける『いい者』と『悪い者』の戦いは20年来続いており、『いい者』は負け続けている」と述べ、現在のWebは非常にリスキーであるとした。その理由として、アクセス数トップ100万のサイトのうち脆弱性のあるソフトウェアを使用しているサイトは20%を占め、また1年のうちにブラウザで発見される新しい脆弱性は600件以上、プラグインでは300以上であることを挙げ、それが多くの情報漏えい事件につながっているとした。

マクニカネットワークスセキュリティ第1事業部 ソリューション営業室の室長である村上雅則氏は、同様に日本のアクセス数ランキングトップ50サイトの実態を紹介した。トップ50のサイトにアクセスしたときに、ユーザのブラウザ上で実行されるスクリプトの数は平均21個で、1回のリクエストで90個のスクリプトが実行されるケースもあったという。また、脆弱性のあるサーバを使用しているサイトは34%であった。

Menlo Securityは、クラウド上に仮想化基盤を実装し、クライアントのブラウザからWebサイトへのアクセスに対応して、クライアントと同じ実行環境を生成し、ブラウザとのセッションが終了するまでこの実行環境が閲覧先のサーバとの通信や、レンダリング(Web画面描画)をクライアントの代わりに実行するサービス。いわばWeb向けのサンドボックスのようなソリューションとなっている。

このレンダリングの過程で、画面表示に必要な情報以外の不正なコンテンツ(ウイルスなどの悪性ソフトウェアや行動追跡用のアクセスコード、スクリプト情報など)の排除を行い、必要最小限に圧縮された高速転送により、安全で高速なWeb閲覧を可能にする。iOSやAndroidを含むほとんどのWebブラウザやプラグインに対応しており、クラウドサービスのため特別な設備やソフトウェアを必要とせずにマルウェア対策が行える。遅延はほとんどなく、クラウドのデータセンターも東京にあるという。

ラックの取締役 専務執行役員 CTOである西本逸郎氏は、セキュリティ対策のうちWebコンテンツの無害化機能をゴム手袋に例えた。インターネットは汚れたものであり、それでも基幹業務システムでの非定型業務やシステム管理・運用者、システム開発者はインターネットに触れなければならない。ゴム手袋には、「はめやすさ」「肌に優しい」「フィット感」「グリップ力」「破れない」といった要件が求められるが、Menlo Securityはそれぞれ「エージェント不要」「副作用がない」「スムーズな動作」「違和感のない操作性」「脆弱性の考慮」として対応しており、大いに期待したいと述べた。
《吉澤 亨史》

注目ニュース

icon
遠隔操作ウイルスの指令に、検出が難しいDNSを使用する攻撃を確認(ラック)

ラックは、遠隔操作ウイルスに対する指令の伝達手段としてDNSパケットを悪用する事案を初めて確認し、注意喚起情報として公開した。

icon
中小規模事業者向けUTMに攻撃分析情報「JSIG」を提供(ラック、NECプラットフォームズ)

ラックは、NECプラットフォームズが販売を開始したセキュリティアプライアンス「Aterm SA3500G」に、より強固なセキュリティ機能を実現するラック独自のセキュリティ技術情報を提供した。

icon
「Angler Exploit Kit」によりEmdiviおよびZeusVMの感染が増加(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.10」を公開した。

icon

マクニカネットワークスは、米Attivo Network社と販売代理店契約を締結したと発表した。

icon
Webrootの脅威インテリジェンスをSplunkから利用可能に(マクニカネットワークス、Webroot)

マクニカネットワークスは、米Webroot社と販売代理店契約を締結したと発表した。これにより、CTCはマシンデータ分析プラットフォーム「Splunk」を導入・検討中の企業などに対し、脅威インテリジェンスサービス「B...

icon
検知されたマルウェアの初動判定を短時間で実施できる独自サービス(マクニカネットワークス)

マクニカネットワークスは、同社独自の「クイックトリアージサービス」の提供を開始すると発表した。

RSS

特集・連載

ピックアップフォト