分離技術で標的型攻撃を阻止する、マクニカのメールアイソレーションサービス

マルウェアの85％がWeb＆メール経由

　「アイソレーション（分離）技術」とは、仮想コンテナ上のWebブラウザでインターネットとデバイスを分離し、デバイスを保護する技術。クラウド基盤上の仮想コンテナでWeb上のコンテンツを実行する。

　Menlo Securityの場合、デバイスが同社の「Menlo Security Isolation Platform」を経由してWebアクセスする際に、分離された実行環境（仮想コンテナ）を生成する。FlashやJavaScript、WinEXEといったコードは仮想コンテナで実行され、安全な表示情報のみがエンドポイントに転送する仕組みだ。エンドポイントではコードが実行されないため、マルウェアの感染を防止できる。

　発表に登壇にした米Menlo Securityの共同創業者兼チーフアーキテクトのGautam Altekar（ガータム・アルテカ）氏は、「エンドポイントへのマルウェア侵入リスクは、メールとWeb閲覧で85％を占める。これまでエンドポイントセキュリティ対策はマルウェアの侵入検知に注力してきたが、その手法には限界がある」と指摘する。

　特定の組織／個人を標的にした「標的型攻撃」は、メールの添付ファイルにマルウェアを仕込んだり、ワームに感染したWebサイトへURLリンクで誘導したりするものが多い。「こうした攻撃が増加傾向にあり、既存の振る舞い検知やサンドボックスによる対策では（悪意あるWebサイトにアクセスしただけでマルウェアに感染する）ドライブバイダウンロードを防止することは難しい」（Altekar氏）

　今回提供を開始した「Menlo Security Advanced Email Threat Isolation」は、「すべてのコンテンツにはリスクがある」との概念で開発された。米国では2018年初頭より提供を開始している。Altekar氏は同製品の特徴を「メール経由のマルウェア侵入防御」「フィッシングメールによる情報漏洩リスクの排除」「リアルタイムのITリテラシートレーニング」だと説明する。

　メール経由のマルウェア侵入防御では、クラウド環境で提供されるWebドキュメントやパスワード付き添付ファイルを、仮想コンテナの分離環境で読込・実行・無害化する。例えば、マイクロソフトの「Office 365」やグーグルの「G Suite」などであっても、メールに含まれるURLリンクへのアクセスと添付ファイルの開封を、分離された仮想コンテナ上で実行することが可能だ。

　WebドキュメントはアクティブコンテンツなしでHTML5に変換し、表示に必要な情報のみユーザーのデバイスに転送する。米Menlo Securityでワールドワイドセールス担当バイスプレジデントを務めるDoug Schultz（ダグ・シュルツ）氏は、「添付ファイルの種類は『一太郎』など、日本の行政機関が利用しているものすべてに対応している」と胸を張る。

　フィッシングメールによる情報漏洩リスク排除では、すべてのURLリンクを分離・解析し、読み取り専用で表示する。さらに、同社独自のリスクスコアに基づき、危険度の高いものはブロックする仕組みだ。これによりURLリンクを無害化し、ドライブバイダウンロードの脅威を排除できる。また、リアルタイムのITリテラシートレーニングでは、危険度に応じた注意喚起メッセージを表示。ユーザーが利便性を損なわない状態で、セキュリティ意識の向上機会を提供していくという。

　Schultz氏は、「アイソレーション技術の採用は急速に広がっており、新規参入企業も増加した。われわれの顧客は、政府機関や金融機関が多い。日本はセキュリティに対する関心が高まっており（アイソレーション技術に対する）市場ニーズはあると考えている」と語る。

　日本におけるMenlo Security製品の販売実績は、2015年8月にマクニカネットワークスと代理店契約を締結して以降、前年比2倍超となっている。2018年末時点では、累計100社約40万ユーザーが、Web分離ツールの「Menlo Security Isolation Platform」を利用している。

　Schultz氏は「Menlo Security Advanced Email Threat Isolation」の販売戦略について、「当初は既存の（Menlo Security Isolation Platform）ユーザーにアプローチしていく」としている。

　なお、今後は日本に自社拠点を構え、パートナーを通じた販売やサポートも強化していく方針だ。金額は明らかにしなかったものの、日本市場に対して積極的に投資を進めていくという。