アイソレーション技術を搭載した「Menlo Security」

マクニカネットワークス株式会社と株式会社ラックは2月3日、Web閲覧によるサイバー攻撃からページのコンテンツを無害化するアイソレーション(分離)技術を搭載した「Menlo Security」の提供を開始すると発表した。

アイソレーション技術とは、パソコンやタブレット、スマートホンなどのデバイスをインターネットにつなぐ場合に、デバイスから直接インターネットにつなぐのではなく、Menlo Securityが提供するアイソレーション・プラットフォームを中継することで、インターネット環境とクライアントデバイスを分離する技術。Web閲覧によるサイバー攻撃はプラットフォームに対して行われ、完全に安全なWebサイトのみをクライアントのパソコンに表示させる(図1)。パブリッククラウド、プライベートクラウド、オンプレミスにも対応し、クライアントのパソコンにソフトなどのインストールは不要。全てのブラウザで使用が可能だ。

インターネットは汚れた環境。触るにはゴム手袋が必要

現在のWebサイトは、そのほとんどが大量のスクリプト(プログラムの一種)によってダイナミック(動的)に生成される。マクニカネットワークスセキュリティ第1事業部ソリューション営業室長の村上雅則氏は、「日本のアクセス数ランキングTOP50サイトを調査したところ、ユーザが閲覧したときにブラウザ上で実行されるスクリプトは平均で21.24個が確認された。一回のリクエストで実行されたスクリプトの最大数は90個。しかも50サイトのうち、17サイト(34%)のサーバで惰弱性を持つコードによって運用されていることが確認された」と警鐘を鳴らす。

国内で「Menlo Security」の販売を手掛けるラックCTOの西本逸郎氏は、「インターネットはいわば汚れた環境。アイソレーション技術によるコンテンツ無害化機能は、いわば汚れた環境に触るために必要な「ゴム手袋」の機能を果たすと言える」と、同技術の必要性を強調している。

マクニカネットワークス、攻撃者を騙すDeceptionテクノロジーで標的型サイバー攻撃から企業を守るソリューションを提供するAttivo Networks社と販売代理店契約を締結(ニュースリリース)

ラック、コンテンツ無害化技術「アイソレーション(分離)」を採用した最先端サービスの日本展開に参画
~Web閲覧におけるコンテンツ無害化を実現した「Menlo Security」の提供を開始~(ニュースリリース)