Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

分離技術で標的型攻撃を阻止する、マクニカのメールアイソレーションサービス

edited by Security Online   2019/02/13 07:00

 マクニカネットワークスは2019年2月6日、米Menlo Securityのメールアイソレーションサービスである「Menlo Security Advanced Email Threat Isolation」の提供を開始したと発表した。ユーザー数に応じた年間サブスクリプション契約で、1000ボリュームライセンスの場合は、1ライセンスあたり年間7300円(税別)。

マルウェアの85%がWeb&メール経由

 「アイソレーション(分離)技術」とは、仮想コンテナ上のWebブラウザでインターネットとデバイスを分離し、デバイスを保護する技術。クラウド基盤上の仮想コンテナでWeb上のコンテンツを実行する。

 Menlo Securityの場合、デバイスが同社の「Menlo Security Isolation Platform」を経由してWebアクセスする際に、分離された実行環境(仮想コンテナ)を生成する。FlashやJavaScript、WinEXEといったコードは仮想コンテナで実行され、安全な表示情報のみがエンドポイントに転送する仕組みだ。エンドポイントではコードが実行されないため、マルウェアの感染を防止できる。

 発表に登壇にした米Menlo Securityの共同創業者兼チーフアーキテクトのGautam Altekar(ガータム・アルテカ)氏は、「エンドポイントへのマルウェア侵入リスクは、メールとWeb閲覧で85%を占める。これまでエンドポイントセキュリティ対策はマルウェアの侵入検知に注力してきたが、その手法には限界がある」と指摘する。

 米Menlo Securityの共同創業者兼チーフアーキテクトのGautam Altekar(ガータム・アルテカ)氏
米Menlo Securityの共同創業者兼チーフアーキテクトの
Gautam Altekar(ガータム・アルテカ)氏

 特定の組織/個人を標的にした「標的型攻撃」は、メールの添付ファイルにマルウェアを仕込んだり、ワームに感染したWebサイトへURLリンクで誘導したりするものが多い。「こうした攻撃が増加傾向にあり、既存の振る舞い検知やサンドボックスによる対策では(悪意あるWebサイトにアクセスしただけでマルウェアに感染する)ドライブバイダウンロードを防止することは難しい」(Altekar氏)

 今回提供を開始した「Menlo Security Advanced Email Threat Isolation」は、「すべてのコンテンツにはリスクがある」との概念で開発された。米国では2018年初頭より提供を開始している。Altekar氏は同製品の特徴を「メール経由のマルウェア侵入防御」「フィッシングメールによる情報漏洩リスクの排除」「リアルタイムのITリテラシートレーニング」だと説明する。

 メール経由のマルウェア侵入防御では、クラウド環境で提供されるWebドキュメントやパスワード付き添付ファイルを、仮想コンテナの分離環境で読込・実行・無害化する。例えば、マイクロソフトの「Office 365」やグーグルの「G Suite」などであっても、メールに含まれるURLリンクへのアクセスと添付ファイルの開封を、分離された仮想コンテナ上で実行することが可能だ。

 添付ファイル防御のイメージ。文書ファイルは仮想コンテナ上でレンダリングするので、仕込まれたマルウェアがデバイスに届くことはない
添付ファイル防御のイメージ。
文書ファイルは仮想コンテナ上でレンダリングするので、仕込まれたマルウェアがデバイスに届くことはない

 WebドキュメントはアクティブコンテンツなしでHTML5に変換し、表示に必要な情報のみユーザーのデバイスに転送する。米Menlo Securityでワールドワイドセールス担当バイスプレジデントを務めるDoug Schultz(ダグ・シュルツ)氏は、「添付ファイルの種類は『一太郎』など、日本の行政機関が利用しているものすべてに対応している」と胸を張る。

米Menlo Securityでワールドワイドセールス担当バイスプレジデントを務めるDoug Schultz(ダグ・シュルツ)氏
米Menlo Securityでワールドワイドセールス担当バイスプレジデントを務める
Doug Schultz(ダグ・シュルツ)氏

 フィッシングメールによる情報漏洩リスク排除では、すべてのURLリンクを分離・解析し、読み取り専用で表示する。さらに、同社独自のリスクスコアに基づき、危険度の高いものはブロックする仕組みだ。これによりURLリンクを無害化し、ドライブバイダウンロードの脅威を排除できる。また、リアルタイムのITリテラシートレーニングでは、危険度に応じた注意喚起メッセージを表示。ユーザーが利便性を損なわない状態で、セキュリティ意識の向上機会を提供していくという。

 Schultz氏は、「アイソレーション技術の採用は急速に広がっており、新規参入企業も増加した。われわれの顧客は、政府機関や金融機関が多い。日本はセキュリティに対する関心が高まっており(アイソレーション技術に対する)市場ニーズはあると考えている」と語る。

 日本におけるMenlo Security製品の販売実績は、2015年8月にマクニカネットワークスと代理店契約を締結して以降、前年比2倍超となっている。2018年末時点では、累計100社約40万ユーザーが、Web分離ツールの「Menlo Security Isolation Platform」を利用している。

 Schultz氏は「Menlo Security Advanced Email Threat Isolation」の販売戦略について、「当初は既存の(Menlo Security Isolation Platform)ユーザーにアプローチしていく」としている。

 なお、今後は日本に自社拠点を構え、パートナーを通じた販売やサポートも強化していく方針だ。金額は明らかにしなかったものの、日本市場に対して積極的に投資を進めていくという。



著者プロフィール

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしておりま...

  • 鈴木恭子(スズキキョウコ)

    ITジャーナリスト。 週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5