SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

分離技術で標的型攻撃を阻止する、マクニカのメールアイソレーションサービス

 マクニカネットワークスは2019年2月6日、米Menlo Securityのメールアイソレーションサービスである「Menlo Security Advanced Email Threat Isolation」の提供を開始したと発表した。ユーザー数に応じた年間サブスクリプション契約で、1000ボリュームライセンスの場合は、1ライセンスあたり年間7300円(税別)。

マルウェアの85%がWeb&メール経由

 「アイソレーション(分離)技術」とは、仮想コンテナ上のWebブラウザでインターネットとデバイスを分離し、デバイスを保護する技術。クラウド基盤上の仮想コンテナでWeb上のコンテンツを実行する。

 Menlo Securityの場合、デバイスが同社の「Menlo Security Isolation Platform」を経由してWebアクセスする際に、分離された実行環境(仮想コンテナ)を生成する。FlashやJavaScript、WinEXEといったコードは仮想コンテナで実行され、安全な表示情報のみがエンドポイントに転送する仕組みだ。エンドポイントではコードが実行されないため、マルウェアの感染を防止できる。

 発表に登壇にした米Menlo Securityの共同創業者兼チーフアーキテクトのGautam Altekar(ガータム・アルテカ)氏は、「エンドポイントへのマルウェア侵入リスクは、メールとWeb閲覧で85%を占める。これまでエンドポイントセキュリティ対策はマルウェアの侵入検知に注力してきたが、その手法には限界がある」と指摘する。

 米Menlo Securityの共同創業者兼チーフアーキテクトのGautam Altekar(ガータム・アルテカ)氏
米Menlo Securityの共同創業者兼チーフアーキテクトの
Gautam Altekar(ガータム・アルテカ)氏

 特定の組織/個人を標的にした「標的型攻撃」は、メールの添付ファイルにマルウェアを仕込んだり、ワームに感染したWebサイトへURLリンクで誘導したりするものが多い。「こうした攻撃が増加傾向にあり、既存の振る舞い検知やサンドボックスによる対策では(悪意あるWebサイトにアクセスしただけでマルウェアに感染する)ドライブバイダウンロードを防止することは難しい」(Altekar氏)

 今回提供を開始した「Menlo Security Advanced Email Threat Isolation」は、「すべてのコンテンツにはリスクがある」との概念で開発された。米国では2018年初頭より提供を開始している。Altekar氏は同製品の特徴を「メール経由のマルウェア侵入防御」「フィッシングメールによる情報漏洩リスクの排除」「リアルタイムのITリテラシートレーニング」だと説明する。

 メール経由のマルウェア侵入防御では、クラウド環境で提供されるWebドキュメントやパスワード付き添付ファイルを、仮想コンテナの分離環境で読込・実行・無害化する。例えば、マイクロソフトの「Office 365」やグーグルの「G Suite」などであっても、メールに含まれるURLリンクへのアクセスと添付ファイルの開封を、分離された仮想コンテナ上で実行することが可能だ。

 添付ファイル防御のイメージ。文書ファイルは仮想コンテナ上でレンダリングするので、仕込まれたマルウェアがデバイスに届くことはない
添付ファイル防御のイメージ。
文書ファイルは仮想コンテナ上でレンダリングするので、仕込まれたマルウェアがデバイスに届くことはない

 WebドキュメントはアクティブコンテンツなしでHTML5に変換し、表示に必要な情報のみユーザーのデバイスに転送する。米Menlo Securityでワールドワイドセールス担当バイスプレジデントを務めるDoug Schultz(ダグ・シュルツ)氏は、「添付ファイルの種類は『一太郎』など、日本の行政機関が利用しているものすべてに対応している」と胸を張る。

米Menlo Securityでワールドワイドセールス担当バイスプレジデントを務めるDoug Schultz(ダグ・シュルツ)氏
米Menlo Securityでワールドワイドセールス担当バイスプレジデントを務める
Doug Schultz(ダグ・シュルツ)氏

 フィッシングメールによる情報漏洩リスク排除では、すべてのURLリンクを分離・解析し、読み取り専用で表示する。さらに、同社独自のリスクスコアに基づき、危険度の高いものはブロックする仕組みだ。これによりURLリンクを無害化し、ドライブバイダウンロードの脅威を排除できる。また、リアルタイムのITリテラシートレーニングでは、危険度に応じた注意喚起メッセージを表示。ユーザーが利便性を損なわない状態で、セキュリティ意識の向上機会を提供していくという。

 Schultz氏は、「アイソレーション技術の採用は急速に広がっており、新規参入企業も増加した。われわれの顧客は、政府機関や金融機関が多い。日本はセキュリティに対する関心が高まっており(アイソレーション技術に対する)市場ニーズはあると考えている」と語る。

 日本におけるMenlo Security製品の販売実績は、2015年8月にマクニカネットワークスと代理店契約を締結して以降、前年比2倍超となっている。2018年末時点では、累計100社約40万ユーザーが、Web分離ツールの「Menlo Security Isolation Platform」を利用している。

 Schultz氏は「Menlo Security Advanced Email Threat Isolation」の販売戦略について、「当初は既存の(Menlo Security Isolation Platform)ユーザーにアプローチしていく」としている。

 なお、今後は日本に自社拠点を構え、パートナーを通じた販売やサポートも強化していく方針だ。金額は明らかにしなかったものの、日本市場に対して積極的に投資を進めていくという。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

鈴木恭子(スズキキョウコ)

ITジャーナリスト。
週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11696 2019/02/13 07:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング