[インタビュー]

危険なコードを隔離する「アイソレーション」が情報資産を守る─CEOが語るMenlo Securityの強み

米Menlo Security 共同創業者兼CEO アミール・ベン・エフレイム氏

2020年2月26日(水)齋藤 公二(インサイト合同会社 代表)

「アイソレーション」という独自のアプローチで注目を集めている米メンロ・セキュリティ(Menlo Security)。2013年に米国で設立され、2015年にはフォーブス誌「2015年の最も注目されるサイバーセキュリティのスタートアップ」、2016年にはRSA「最も革新的なスタートアップ10社」に選出された気鋭のセキュリティベンダーだ。2016年に日本市場にも展開し、Interop Tokyo 2016ではBest of Show Awardクラウドサービス部門グランプリを受賞している。来日した共同創業者兼CEOのアミール・ベン・エフレイム(Amir Ben-Efraim)氏自身にMenloの強みを聞いた。

予測、防御、検知、対応では不十分

──そもそもどういう経緯でMenlo Securityを設立されたのですか。

 設立は2013年で、マルウェアの脅威を断ち切ることで企業をサイバー攻撃から守ることを目的に設立されました。ご存知のように現在のマルウェアの脅威は、検知と回避のいたちごっこです。検知技術を高度化させても、それをすり抜ける回避技術が必ず生まれます。セキュリティ対策をすり抜けて脅威が侵入していないことを100%保証することはできません。「ほぼ安全」な状態でしかないのです。また、今日では「予測」「防御」「検知」「対応」というセキュリティのフレームワークでは不十分なシーンが増えてきています。予測はそもそも不可能ですし、防御はこれまで説明したように不完全です。最近は検知したときにはすでに手遅れというケースが増えていて、対応にも大きなコストがかかります。こうした状況に対して、新しいアプローチのセキュリティ対策を提供するために設立されたのがMenloです。

写真1:Menlo Security 共同創業者兼CEOのアミール・ベン・エフレイム氏

──Webとメールに特化しているということですが、その理由は。

図1:クライアントPC を対象とした攻撃の経由元(出典:IPA「情報セキュリティ白書2018」/日本IBM 「2017 年下半期 Tokyo SOC 情報分析レポート」)
拡大画像表示

 現在、ほとんどのサイバーセキュリティ被害はWebとメール経由で発生しています(図1)。Webからの脅威としては、例えば、武器化したファイルの送信やよく訪れるWebサイトを改ざんし感染させる水飲み場攻撃、マルバタイジング(クリックしただけで感染するWeb広告)などがあります。メールでは、標的型メール攻撃やフィッシング、認証情報窃取などです。Webとメールを対象にすることで、ほとんどのサイバーセキュリティ被害に対抗することができます。

アイソレーション技術で注目されるセキュリティ企業

──アイソレーション(隔離)という技術が特徴とのこと。どういったものでしょうか。

 WebブラウザとメールのインターネットアクセスのすべてをMenloが提供するサーバーを経由させ、完全に安全な状態にしたうえでユーザーに提供するという技術です。Webサイト上での悪意のあるスクリプトやフィッシングリンクなどは動作しなくなり、ユーザーは普段とまったく同じようにWebブラウザやメールを利用できるようになります(図2)。

図2:Menlo Securityが提供するアイソレーション技術(出典:Menlo Security)
拡大画像表示

──プロキシやWebゲートウェイのようなものでしょうか。

 Gartnerからは2019年に、セキュアWebゲートウェイの分野におけるビジョナリー(概念先行型)と評価されています(図3)。ただ、一般的なプロキシやWebゲートウェイと異なるのは、Webブラウジングとメールに特化していることと、アイソレーション技術ですべてのコンテンツを完全に分離した環境で実行し無害なデータのみを提供すること、ユーザー側にセキュリティ装置を設置する必要がなく、普段利用しているブラウザだけで利用できることです。

図3:セキュアWebゲートウェイのマジッククワドラント(出典:Gartner)
拡大画像表示

──どのように動作するのか、もう少し詳しく教えてください。

 例えば、普段使っているブラウザである企業サイトにアクセスしたとします。Webサイトのソースコードを確認してみると、Webサイトを表示するためにさまざまなスクリプトが記述されていることがわかりますよね。マルウェアに感染したWebサイトでは、このソースコードの一部が悪意のあるスクリプトなどに書き換えられています。その状態でユーザーがアクセスすると、マルウェアがローカルPCにダウンロードされたり、ログインのために入力したIDやパスワードなどの情報が盗み取られたりすることになります。

──人間の目でソースコードを見ても、Webサイトに脅威が存在しているかどうかはとても区別できませんね。

 一方、Menloを利用した状態で同じ企業サイトにアクセスしてみます。同じようにソースコードを見ると、すでに通常とは異なるソースコードに変換されていることがわかります。これはMenloのサーバーを経由することで、その企業サイトのソースコードが事前に安全な状態に変換されているからです。ユーザーには100%マルウェアフリーなレンダリング(ページ画面の生成)情報しか届かない仕組みです。かりにアクセスしたサイトがマルウェアに感染していたとしても、ユーザーにはそのマルウェア自体が届かないのです。

●Next:マルウェアそのものをユーザーに届けないという発想

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

プロキシ / Webゲートウェイ / Menlo Security / マルウェア対策 / 情報漏洩対策

関連記事

Special

-PR-

危険なコードを隔離する「アイソレーション」が情報資産を守る─CEOが語るMenlo Securityの強み「アイソレーション」という独自のアプローチで注目を集めている米メンロ・セキュリティ(Menlo Security)。2013年に米国で設立され、2015年にはフォーブス誌「2015年の最も注目されるサイバーセキュリティのスタートアップ」、2016年にはRSA「最も革新的なスタートアップ10社」に選出された気鋭のセキュリティベンダーだ。2016年に日本市場にも展開し、Interop Tokyo 2016ではBest of Show Awardクラウドサービス部門グランプリを受賞している。来日した共同創業者兼CEOのアミール・ベン・エフレイム(Amir Ben-Efraim)氏自身にMenloの強みを聞いた。

PAGE TOP