Webサイトを無害化する、Web向けサンドボックスが登場(ラック、マクニカネットワークス) | ScanNetSecurity
2024.03.29(金)

Webサイトを無害化する、Web向けサンドボックスが登場(ラック、マクニカネットワークス)

ラックは、Webサイトのコンテンツ無害化技術「アイソレーション(分離)」を搭載した米Menlo社の「Menlo Security」の提供を開始した。

製品・サービス・業界動向 新製品・新サービス
米Menlo社のCEOであるAmir Ben-Efraim氏
米Menlo社のCEOであるAmir Ben-Efraim氏 全 4 枚 拡大写真
株式会社ラックは2月3日、Webサイトのコンテンツ無害化技術「アイソレーション(分離)」を搭載した米Menlo社の「Menlo Security」の提供を開始したと発表した。米Menlo社は2013年に設立された会社で、2015年8月にはマクニカネットワークス株式会社が販売代理店となっている。

米Menlo社のCEOであるAmir Ben-Efraim氏は、「サイバーセキュリティにおける『いい者』と『悪い者』の戦いは20年来続いており、『いい者』は負け続けている」と述べ、現在のWebは非常にリスキーであるとした。その理由として、アクセス数トップ100万のサイトのうち脆弱性のあるソフトウェアを使用しているサイトは20%を占め、また1年のうちにブラウザで発見される新しい脆弱性は600件以上、プラグインでは300以上であることを挙げ、それが多くの情報漏えい事件につながっているとした。

マクニカネットワークスセキュリティ第1事業部 ソリューション営業室の室長である村上雅則氏は、同様に日本のアクセス数ランキングトップ50サイトの実態を紹介した。トップ50のサイトにアクセスしたときに、ユーザのブラウザ上で実行されるスクリプトの数は平均21個で、1回のリクエストで90個のスクリプトが実行されるケースもあったという。また、脆弱性のあるサーバを使用しているサイトは34%であった。

Menlo Securityは、クラウド上に仮想化基盤を実装し、クライアントのブラウザからWebサイトへのアクセスに対応して、クライアントと同じ実行環境を生成し、ブラウザとのセッションが終了するまでこの実行環境が閲覧先のサーバとの通信や、レンダリング(Web画面描画)をクライアントの代わりに実行するサービス。いわばWeb向けのサンドボックスのようなソリューションとなっている。

このレンダリングの過程で、画面表示に必要な情報以外の不正なコンテンツ(ウイルスなどの悪性ソフトウェアや行動追跡用のアクセスコード、スクリプト情報など)の排除を行い、必要最小限に圧縮された高速転送により、安全で高速なWeb閲覧を可能にする。iOSやAndroidを含むほとんどのWebブラウザやプラグインに対応しており、クラウドサービスのため特別な設備やソフトウェアを必要とせずにマルウェア対策が行える。遅延はほとんどなく、クラウドのデータセンターも東京にあるという。

ラックの取締役 専務執行役員 CTOである西本逸郎氏は、セキュリティ対策のうちWebコンテンツの無害化機能をゴム手袋に例えた。インターネットは汚れたものであり、それでも基幹業務システムでの非定型業務やシステム管理・運用者、システム開発者はインターネットに触れなければならない。ゴム手袋には、「はめやすさ」「肌に優しい」「フィット感」「グリップ力」「破れない」といった要件が求められるが、Menlo Securityはそれぞれ「エージェント不要」「副作用がない」「スムーズな動作」「違和感のない操作性」「脆弱性の考慮」として対応しており、大いに期待したいと述べた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る