ニュース
"Isolation"テクノロジーでWeb閲覧を「無害化」 米Menlo Securityが日本市場に進出
(2016/2/5 06:00)
米Menlo Securityは、"Isolation(分離)"テクノロジーを実現する「Menlo Security」の提供を、日本でも3日より開始すると発表した。
日本でのソリューション提供開始にあわせて開催された記者会見において、来日したMenlo Security CEOのAmir Ben-Efraim氏は、「これまでセキュリティ対策は、マルウェアにずっと後れをとってきた。常に新しい脅威がうまれており、それらを"検知"する対策には限界がある」と述べた。
Menlo Securityの調査によると、アクセス数トップ100万にランキングされているWebサイトのうち、20%が脆弱性が報告されている"古い"サーバーソフトウェアを使用していることがわかったという。「このようなWebサーバーを乗っ取って情報を流出させたり、マルウェアの配布に使用することは容易である」と述べるEfraim氏は、さらに「1年間で新規に見つかるブラウザの脆弱性は600件以上に上り、FlashやPDF Readerといったプラグインについても300件以上の脆弱性が見つかっている」という調査報告を明らかにした。
Efraim氏によると、最近のマルウェアはシグネチャによるマルウェアの検知では特定できないものが多く、レピュテーションによって危険なIPアドレスを特定しても、攻撃は"安全な"IPアドレスから行われるようになっているという。さらに、サンドボックスによって実際に挙動を確認する手法も、かいくぐることのできるマルウェアが増えているという。
そこでMenlo Securityでは、そのアクセスが良いものなのか悪いものなのかを検知するのではなく、Webアクセスとデバイスをisolation(分離)することで、デバイスが直接の被害を受けないような仕組みを実現することにした。
Menlo Securityは、Webコンテンツをクラウド上にある仮想のLinuxコンテナ内のWebブラウザで実行し、レンダリングの情報だけをデバイスに送る。レンダリング情報とjavaやjava scriptなどのコードとを完全に分離することで、デバイスが直接被害を受けることのない仕組みを実現した。仮にアクセスしたWebコンテンツに悪意のあるコードが含まれていたとしても、感染するのはこの仮想コンテナのみである。なお、仮想コンテナはWebサイトごとに個別に作成され、使用後は破棄される。
また、デバイス側に特別なソフトウェアをインストールする必要もなく、Windows、Mac、Android、iOSで動作する主要なブラウザに対応している。また、Webkitを利用したモバイルアプリケーションのWebViewからも利用可能であるという。
Webコンテンツを仮想コンテナ上で動作させるため、デバイスから直接アクセスした場合と比較するとおそくなるのではないかという懸念もあるが、Efraim氏は「エンドユーザーは100ms程度の遅延が発生すると気づき始めるが、Menlo Securityは50ms程度に抑えることを目標に開発している」と、処理速度の高さをアピールした。なお、仮想コンテナの処理速度が速いため、実際のデバイスの性能によっては、仮想コンテナを利用したほうが速くなる場合もあるという。
日本国内でMenlo Securityのディストリビュータとなっているマクニカネットワークス株式会社 セキュリティ第1事業部 ソリューション営業室 室長の村上雅則氏は、「Menlo Securityは、Webを利用するすべてのユーザーに有効」と述べる。
最近日本国内で話題になった日本年金機構の漏えい事件についても村上氏は、「原因となったEmdiviは、当初は標的型攻撃メールによるものと考えられていたが、2015年7月には複数の正規サイトが改ざんされ、そのWebサイトを閲覧した際にEmdivi感染する事案も発生した。この攻撃もMenlo Securityであれば防ぐことが可能だった」と述べ、「年間で50社、50万ライセンスを目指す」とした。
村上氏は、日本国内におけるアクセス数トップ50に入るWebサイトの実態についても触れ、これらのサイトのうち17サイト(34%)のWebサーバーが脆弱性を持ったコードで運用されていることや、これらのサイトで実行されるスクリプト(コード)数が平均で21個を超えることを明らかにし、人気サイトに気軽にアクセスするだけでも被害にあう可能性があることを警告した。
さらに、Menlo Securityの販売を開始した株式会社ラック CTO 西本逸郎氏は、Menlo Securityの仕組みを"ゴム手袋"にたとえ、「そもそもインターネット環境は汚れている。オフィスの基幹システム(きれいな環境)から汚いインターネットにアクセスするには、ゴム手袋が必要」と述べた。もちろん、使用するゴム手袋はなんでも良いわけではなく、使い勝手が良く、丈夫で、副作用のない強力なものである必要がある。この点についても西本氏は、「アイソレーション(分離)を用いたMenlo Securityに大いに期待したい」と太鼓判を押している。かねてより「自分たちが使わない製品は売らない」という信条を持った西本氏の言葉だけに、十分な説得力があると言えるだろう。
なお、気になるのはMenlo Securityの価格である。村上氏は「契約ごとに個別見積もりとなる」としながらも、おおよその目安として、1000〜3000ユーザーであれば、ユーザー1人あたりのサブスクリプション料金は3万円程度になるとのこと。この1年間で50社、50万ライセンスを目標とする。
URL
- プレスリリース
- http://www.macnica.net/pressrelease/attivo_20160202.html/
- Menlo Security製品情報(マクニカネットワークス)
- http://www.macnica.net/menlosecurity/
- Menlo Security製品情報(ラック)
- http://www.lac.co.jp/service/products/menlo_security.html
- 米Menlo Security
- https://www.menlosecurity.com/
この記事に対するFacebookコメント
2016年2月5日
- "Isolation"テクノロジーでWeb閲覧を「無害化」 米Menlo Securityが日本市場に進出[2016/02/05]
- 国内企業におけるオープンソースソフトの利用実態、大企業ほど導入率が高い傾向〜IDC Japan調査[2016/02/05]
2016年2月4日
- 日立の2016年3月期第3四半期決算は増収増益に 北米のストレージ事業はサービス化への移行急ぐ[2016/02/04]
- 2016年の鍵はデジタルフレームワーク、SAPジャパン福田社長が方針説明[2016/02/04]
- PBC、5か国の言語に対応した「Microsoft Dynamics NAV 2016」[2016/02/04]
- 富士通、Deep Learning適用で「データキュレーションサービス」を強化[2016/02/04]
- NEC、SDNを利用した8K高精細映像の伝送実験、さっぽろ雪まつりの映像を大阪に伝送[2016/02/04]
- オラクル、クラウド型経営管理ソリューションの国内パートナー企業によるテンプレートなど15種類を発表[2016/02/04]
- cloudpack、「SORACOM」利用料金の請求書払いを実現する請求代行サービスを開始[2016/02/04]
- KCCS、セキュアブラウザーサービス「BizWalkers+ Mobile」がWindows対応[2016/02/04]
- 国内ビッグデータソリューション市場、提供事業者としては富士通やGoogleが市場に強い印象〜IDC Japan調査[2016/02/04]
- バラクーダ、Office 365のセキュリティとデータ保護を強化するクラウドソリューション[2016/02/04]
- CTC、クラウド型の「おまかせ勤怠管理」サービスを提供[2016/02/04]
- GMO NIKKO、アドプラットフォーム「GMO MARS」でLINEのメッセージ配信管理機能を提供[2016/02/04]
2016年2月3日
- ブイキューブと日本マイクロソフトが提携、「V-CUBE」インフラがAzureに移行[2016/02/03]
- 「ニフティクラウド mobile backend」、サーバーサイドのロジックを柔軟に構築できる「スクリプト」機能を提供[2016/02/03]
- コンテックとミラクル・リナックス、高い耐環境性能を持つデジタルサイネージプレイヤー[2016/02/03]
- アライドテレシス、ギガビットスマートスイッチ「CentreCOM GS908S-TP V2」[2016/02/03]
- マクニカネットワークス、米Attivo Networksと販売代理店契約を締結[2016/02/03]
- 日本オラクル、教育機関向けのIT技術者育成支援「Oracle Academy」を刷新[2016/02/03]
- 日立金属、PoE給電装置2製品を発売 最大30W給電が可能[2016/02/03]
- 三菱電機、100兆件規模のセンサーデータを高速・安価に処理するデータベースを開発[2016/02/03]
- 国内中堅中小企業のIT市場予測、堅調な成長も企業規模や地域間などで二極化が進む〜IDC Japan調査[2016/02/03]
- 日立電線ネットワークス、ワークフロー機能を強化した認証アプライアンス「Account@Adapter+」新版[2016/02/03]
- MBSD、脅威情報を利用した標的型攻撃対策クラウド「Secure Web Gateway」[2016/02/03]
- Arcserve、統合バックアップソリューション新版「Arcserve UDP v6」「Arcserve Backup r17」[2016/02/03]
- ミドクラ、可視化ツールが追加されたネットワーク仮想化ソフト新版「MEM5.0」[2016/02/03]
2016年2月2日
- 特別企画ビジネスとワークスタイルの変革を加速させる仮想デスクトップ「DaaS」 クラウド型であることのメリットは?[2016/02/02]
- 日本からもっと多くのIoTプレイヤーを! ソラコムが初のカンファレンスを開催、4つの新サービスも公開へ[2016/02/02]
- 大塚商会の2015年度決算はわずかに増収増益、大塚社長は「6期連続増収増益」を強調[2016/02/02]
- FJM、中堅中小向けマネージドIaaS「AZCLOUD IaaS Type-K」を正式提供[2016/02/02]
- ビジネスチャットツール「WowTalk」で迅速な情報共有を実現〜佐川急便[2016/02/02]
- 富士ゼロックス、プリンタ・複合機の統合管理ツール「ApeosWare Management Suite」を強化[2016/02/02]
- アクセルビット、ALSIの情報漏えい対策製品「InterSafe ILP」をSaaSで提供[2016/02/02]
- CTC、仮想基盤「TechnoCUVIC VP」のセキュリティ機能を強化[2016/02/02]
- NTTデータ、自社データセンターとAWS、Azureの専用線接続が可能に[2016/02/02]
- インフォア、倉庫管理機能やUIなどを強化したサプライチェーン実行系製品の新版[2016/02/02]
- クラウド管理型無線LANソリューション、国内市場は2019年まで年平均77%の高成長〜IDC Japan調査[2016/02/02]
- 日本IBMとAdvantech、IoTプラットフォームとソリューション提供で協業[2016/02/02]
- 富士通研究所、大量画像から目的の画像を瞬時に検索する技術を開発[2016/02/02]
2016年2月1日
- 連載Infostand海外ITトピックス2016年はVR時代が始まる? Oculusなど主要製品が発売に[2016/02/01]
- NTT Com、OCNなどのユーザーに対して「マルウェア不正通信ブロックサービス」を無料提供[2016/02/01]
- IIJ、Webゲートウェイ型セキュリティサービスでサンドボックスオプションを提供[2016/02/01]
- CTC、クラウド型ポータルサービス「cloudage portal2」提供開始[2016/02/01]
- ワークス、Microsoft Dynamics AX生産管理をOEM提供へ[2016/02/01]
- BBSec、迅速な診断を可能にするSaaS型ソースコード自動診断サービス[2016/02/01]
- 住電情報、e-文書法に対応した文書管理システム「楽々Document Plus Ver.4.0」[2016/02/01]
- ユニアデックス、SaaS型IT運用管理サービス「Vistara」提供開始[2016/02/01]
- 帳票クラウドサービス「SVF Cloud」Web API、DirectPrint機能を公開[2016/02/01]
- メガソフト、ブラウザーから利用できるFAXシステム「WebSTARFAX 2016」[2016/02/01]
- トライポッドワークス、官公庁・自治体向けメール無害化ソリューションを3月発売[2016/02/01]
- デジタルアーツ、「m-FILTER」で自治体向けにメールの無害化機能を6月より提供[2016/02/01]
- 先週のニュースアクセスランキング[2016/02/01]