Webサイトを無害化する、Web向けサンドボックスが登場(ラック、マクニカネットワークス) | ScanNetSecurity
2024.05.04(土)

Webサイトを無害化する、Web向けサンドボックスが登場(ラック、マクニカネットワークス)

ラックは、Webサイトのコンテンツ無害化技術「アイソレーション(分離)」を搭載した米Menlo社の「Menlo Security」の提供を開始した。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
米Menlo社のCEOであるAmir Ben-Efraim氏
米Menlo社のCEOであるAmir Ben-Efraim氏 全 4 枚 拡大写真
株式会社ラックは2月3日、Webサイトのコンテンツ無害化技術「アイソレーション(分離)」を搭載した米Menlo社の「Menlo Security」の提供を開始したと発表した。米Menlo社は2013年に設立された会社で、2015年8月にはマクニカネットワークス株式会社が販売代理店となっている。

米Menlo社のCEOであるAmir Ben-Efraim氏は、「サイバーセキュリティにおける『いい者』と『悪い者』の戦いは20年来続いており、『いい者』は負け続けている」と述べ、現在のWebは非常にリスキーであるとした。その理由として、アクセス数トップ100万のサイトのうち脆弱性のあるソフトウェアを使用しているサイトは20%を占め、また1年のうちにブラウザで発見される新しい脆弱性は600件以上、プラグインでは300以上であることを挙げ、それが多くの情報漏えい事件につながっているとした。

マクニカネットワークスセキュリティ第1事業部 ソリューション営業室の室長である村上雅則氏は、同様に日本のアクセス数ランキングトップ50サイトの実態を紹介した。トップ50のサイトにアクセスしたときに、ユーザのブラウザ上で実行されるスクリプトの数は平均21個で、1回のリクエストで90個のスクリプトが実行されるケースもあったという。また、脆弱性のあるサーバを使用しているサイトは34%であった。

Menlo Securityは、クラウド上に仮想化基盤を実装し、クライアントのブラウザからWebサイトへのアクセスに対応して、クライアントと同じ実行環境を生成し、ブラウザとのセッションが終了するまでこの実行環境が閲覧先のサーバとの通信や、レンダリング(Web画面描画)をクライアントの代わりに実行するサービス。いわばWeb向けのサンドボックスのようなソリューションとなっている。

このレンダリングの過程で、画面表示に必要な情報以外の不正なコンテンツ(ウイルスなどの悪性ソフトウェアや行動追跡用のアクセスコード、スクリプト情報など)の排除を行い、必要最小限に圧縮された高速転送により、安全で高速なWeb閲覧を可能にする。iOSやAndroidを含むほとんどのWebブラウザやプラグインに対応しており、クラウドサービスのため特別な設備やソフトウェアを必要とせずにマルウェア対策が行える。遅延はほとんどなく、クラウドのデータセンターも東京にあるという。

ラックの取締役 専務執行役員 CTOである西本逸郎氏は、セキュリティ対策のうちWebコンテンツの無害化機能をゴム手袋に例えた。インターネットは汚れたものであり、それでも基幹業務システムでの非定型業務やシステム管理・運用者、システム開発者はインターネットに触れなければならない。ゴム手袋には、「はめやすさ」「肌に優しい」「フィット感」「グリップ力」「破れない」といった要件が求められるが、Menlo Securityはそれぞれ「エージェント不要」「副作用がない」「スムーズな動作」「違和感のない操作性」「脆弱性の考慮」として対応しており、大いに期待したいと述べた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  6. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

  10. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP