HEAT（検知回避型脅威）から企業を守る「Menlo Security HEAT Shield」国内提供開始

米Menlo Securityとマクニカは6月28日、HEAT（Highly Evasive Adaptive Threat：検知回避型脅威）から企業を守るセキュリティソリューション「Menlo Security HEAT Shield」を日本国内に向けて提供開始すると発表した。

日本でも1日100以上のアラートが上がる「HEAT」

HEATはMenlo Securityが提唱する新たな脅威の概念で、新製品を理解するにあたっては、HEATについて知っておく必要がある。記者会見では、米Menlo Security 共同創業者兼 CEO Amir Ben-Efraim氏、HEATについて説明を行った。

米Menlo Security 共同創業者兼 CEO Amir Ben-Efraim氏

Ben-Efraim氏は、「HEATは既存のセキュリティ対策を回避するために作られているため、セキュリティゲートウェイをすり抜けて、ユーザーのWebブラウザまでたどりついてしまう」と、HEATの脅威を説明した。

HEATの例としては、以下のような脅威がある。

改ざんされたWebサイトやSaaSアプリ：URLフィルタリングを回避
コラボレーションツール経由のフィッシング：メールセキュリティを回避
HTMLスマグリング：ファイルベース解析を回避
難読化された悪意のあるJavaScript：Webコンテンツ解析を回避

Ben-Efraim氏は、サイバー攻撃者によるURLに関する細工について、次のように説明した。

「攻撃者は、URLにAmazonや銀行を組み込んで、ビジネスサイトに見せかけた偽のWebサイトを作り上げる。ここでは、Amazonや銀行のレピュテーションを悪用し、攻撃者は時間をかけてレピュテーションを獲得する」

日本における調査結果として、1日あたり100以上のHEATに関するアラートが上がっていること、HTMLスマグリングや暗号化ファイルを用いたダウンロードが35％占めていること、最も確認されたマルウェアがSolarMarkerとEmotetだったことが紹介された。

ゼロアワーフィッシング攻撃をインラインで防御

上述したようなHEATは従来のセキュリティ対策では検知が困難だとして、Menlo Securityは「HEAT Shield」に先行して、アイソレーションによるWebサイトとメールの脅威を無害化する製品を提供している。

「HEAT Shield」は、Webブラウザの信、HTMLやJavaScriptといったWebコンテンツの実行、ファイルの生成などの動作を仮想コンテナで解析して、脅威を防御する。

Menlo Securityが提供するHEATを防御するソリューション

具体的には、URLからカテゴリーが分類できないものはアイソレーションを実施。その後、仮想コンテナでコンテンツを再現して、機械学習によるリスクスコア分析、ロゴの識別、入力フィールドの分析をランタイムで実行する。これにより、フィッシングと判定された場合は、サイトへのアクセスを禁止するなどにより、情報漏洩を防止する。

「HEAT Shield」によるフィッシング対策のイメージ

「HEAT Shield」によって、脅威が検出され、アクセスがブロックされたWebブラウザ

Ben-Efraim氏は、新たに提供を開始したオプション「HEAT Visibility」の紹介も行った。「HEAT Visibility」はHEATの情報をダッシュボードで表示し、可視性を提供するもの。アラートや外部連携の情報を表示する。

「HEAT Visibility」のダッシュボード

Menlo Securityで安全な生成AIの活用を実現

続いて、米Menlo Security Chief Revenue Officer John Wrobel氏が、ChatGPTをはじめとした生成AIの安全な活用について、説明を行った。

周知の通り、ChatGPTを利用する際、機密情報を含めた形で質問を行い、結果として、漏洩するという事象が多発している。ChatGPT自体は便利なテクノロジーだが、ビジネスで利用する場合は特に、リスクを回避する語りで利用する必要がある。

米Menlo Security Chief Revenue Officer John Wrobel氏

John Wrobel氏は同社の製品を活用することで、生成AIを安全に利用できると述べた。具体的には、「情報漏洩対策ポリシー」「コピー＆ペースト制御」「ペースト文字制限」「ユーザーの入力内容の可視化」によって、生成AI利用時の情報漏洩を防止するという。

また、メンロ・セキュリティ・ジャパンカントリーマネージャー高柳洋人氏は、「2016年に日本に進出してから、国内のユーザー数は70万に達しており、導入社数は250社を超えている」と、国内のビジネスが順調であることをアピールした。日本郵政、SOMPOひまわり生命など、大手企業に導入されているという。

メンロ・セキュリティ・ジャパンカントリーマネージャー高柳洋人氏

厄介なAiTMもブロックできる「HEAT Shield」

「HEAT Shield」の販売を行うマクニカからも説明が行われた。ネットワークスカンパニープレジデントを務める小林雄祐氏は、「当社はセキュリティ研究センターを持っているほか、官公庁のセキュリティアドバイザーも務めている。Menlo Securityの国内唯一の1次代理店として、製品の国内展開を行っている。国内市場に対して、使いやすいサービスを提供していきたい」と語った。

マクニカネットワークスカンパニープレジデント小林雄祐氏

続いて、マクニカセキュリティ研究センター主席勅使河原猛氏が「HEAT Shield」によるAiTM（Adversary-in-the-Middle）の防御について説明した。AiTMは多要素認証を突破するフィッシング攻撃であり、攻撃者がユーザーとユーザーがアクセスしたいWebサイトの間にプロキシサーバを設置し、認証済みのセッション情報を盗むことで多要素認証をすり抜ける。