Webサイトを無害化する、Web向けサンドボックスが登場(ラック、マクニカネットワークス)
ラックは、Webサイトのコンテンツ無害化技術「アイソレーション(分離)」を搭載した米Menlo社の「Menlo Security」の提供を開始した。
製品・サービス・業界動向
新製品・新サービス
米Menlo社のCEOであるAmir Ben-Efraim氏は、「サイバーセキュリティにおける『いい者』と『悪い者』の戦いは20年来続いており、『いい者』は負け続けている」と述べ、現在のWebは非常にリスキーであるとした。その理由として、アクセス数トップ100万のサイトのうち脆弱性のあるソフトウェアを使用しているサイトは20%を占め、また1年のうちにブラウザで発見される新しい脆弱性は600件以上、プラグインでは300以上であることを挙げ、それが多くの情報漏えい事件につながっているとした。
マクニカネットワークスセキュリティ第1事業部 ソリューション営業室の室長である村上雅則氏は、同様に日本のアクセス数ランキングトップ50サイトの実態を紹介した。トップ50のサイトにアクセスしたときに、ユーザのブラウザ上で実行されるスクリプトの数は平均21個で、1回のリクエストで90個のスクリプトが実行されるケースもあったという。また、脆弱性のあるサーバを使用しているサイトは34%であった。
Menlo Securityは、クラウド上に仮想化基盤を実装し、クライアントのブラウザからWebサイトへのアクセスに対応して、クライアントと同じ実行環境を生成し、ブラウザとのセッションが終了するまでこの実行環境が閲覧先のサーバとの通信や、レンダリング(Web画面描画)をクライアントの代わりに実行するサービス。いわばWeb向けのサンドボックスのようなソリューションとなっている。
このレンダリングの過程で、画面表示に必要な情報以外の不正なコンテンツ(ウイルスなどの悪性ソフトウェアや行動追跡用のアクセスコード、スクリプト情報など)の排除を行い、必要最小限に圧縮された高速転送により、安全で高速なWeb閲覧を可能にする。iOSやAndroidを含むほとんどのWebブラウザやプラグインに対応しており、クラウドサービスのため特別な設備やソフトウェアを必要とせずにマルウェア対策が行える。遅延はほとんどなく、クラウドのデータセンターも東京にあるという。
ラックの取締役 専務執行役員 CTOである西本逸郎氏は、セキュリティ対策のうちWebコンテンツの無害化機能をゴム手袋に例えた。インターネットは汚れたものであり、それでも基幹業務システムでの非定型業務やシステム管理・運用者、システム開発者はインターネットに触れなければならない。ゴム手袋には、「はめやすさ」「肌に優しい」「フィット感」「グリップ力」「破れない」といった要件が求められるが、Menlo Securityはそれぞれ「エージェント不要」「副作用がない」「スムーズな動作」「違和感のない操作性」「脆弱性の考慮」として対応しており、大いに期待したいと述べた。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
-
メディキットホームページに不正アクセス、閲覧障害に
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
-
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版
-
デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ
-
経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視