マクニカネットワークスは2月6日、米Menlo Securityの「Menlo Secrity Advanced Email Threat Isolation」の取り扱いを開始すると発表した。

脅威をアイソレーションで分離・無害化

Menlo Secrity Advanced Email Threat Isolationは、これまで防ぐことが困難だったメールのマルウェア、フィッシング脅威をアイソレーションにより排除するクラウドサービス。

  • アイソレーションのイメージ

    アイソレーションのイメージ

Office 365やG SuiteなどのWebメールと連携し、「Menlo Security Isolation Platform(MSIP)」がメールに含まれるURLリンクへのアクセスと添付ファイルの開封を分離されたクラウドのMSIP上で実施するため、ユーザーは分離・無害化されたコンテンツを安全に閲覧することを可能としている。

MSIPは、クライアントとインターネットの中間となるプロキシの位置で動作し、MSIP上の専用コンテナ(DVC:Disposable Virtual Containers)のマイクロVMで、クライアントからのすべてのコンテンツを実行させる製品。

Menlo Security 共同創業者兼チーフアーキテクトのガータム・アルテカ氏は「エンドポイントにおけるサイバーセキュリティのリスクは、85%がWebとメールだ。これまで多くのベンダーは検知技術に注力していたが、われわれは新しいアプローチとしてアイソレーションを選択した」と、述べた。

  • Menlo Security 共同創業者兼チーフアーキテクトのガータム・アルテカ氏

    Menlo Security 共同創業者兼チーフアーキテクトのガータム・アルテカ氏

新サービスは、マルウェアスキャンを行うことが困難なパスワード付き添付ファイルに対応が可能。また、フィッシングサイトを使った認証情報窃取もアクセスごとに独自のリスクスコアリングが行われるため、注意喚起メッセージを表示させたり、読み取り専用で閲覧させたりすることで、偽サイトへのID/パスワード情報の入力を防ぎつつ、利便性を損なわずにリアルタイムのIT教育を実現するとしている。

主な機能は、URLリンク防御(フィッシング)と添付ファイル防御(マルウェア)の2つ。URLリンク防御については、メール内のすべてのリンクを分離してドライブバイダウンロードを排除することで、メール内のリンクは安全なアイソレーションセッションで開くためフィッシン付やドライブバイダウンロードから保護され、感染を回避することを可能としている。

  • URLリンク防御のイメージ

    URLリンク防御のイメージ

添付ファイル防御に関しては、ドキュメントはアクティブコンテンツなしでHTML5に変換した上でDVCで表示するため必要な情報のみの表示となり、透過的なUX(User Experience)を実現しているという。

  • 添付ファイル防御のイメージ

    添付ファイル防御のイメージ

日本市場では100社、40万ユーザーの獲得を目指す

日本市場における取り組みと、今後の展望については、マクニカネットワークス 営業統括部 サイバーセキュリティ第3営業部の高柳洋人氏が説明した。

  • マクニカネットワークス 営業統括部 サイバーセキュリティ第3営業部の高柳洋人氏

    マクニカネットワークス 営業統括部 サイバーセキュリティ第3営業部の高柳洋人氏

同社は2015年にMenlo Securityと代理店販売契約を締結し、現在(2018年末)では累計100社以上に導入されている。ミック経済研究所の「Web分離ツール出荷金額シェア(2017年度)」の調査によると、国内シェア38%とNo.1となっている。

最後に、高柳氏は「検知技術を使わずにアイソレーションの技術を活用しながら、攻撃から守ることは今後数年で浸透していくと考えている。新サービスを3年後には100社、40万ユーザーへの販売を計画している」と、展望を述べていた。

なお、新サービスはURLリンク防御と添付ファイル防御それぞれライセンスで販売し、いずれも価格は1000人規模で1ユーザーあたり、年額7300円(税別)。