仮想マシンでWebの脅威を無害化する対策、米Menloが日本上陸

独自のコンテナ技術でWebの脅威によるPCなどへの影響を実質的に無効化できるという。マクニカネットワークスやラックと事業展開する。

[國谷武史，ITmedia]

　米セキュリティ企業のMenlo Securityは2月3日、日本市場への参入を発表した。Webの脅威がもたらす影響をクライアントマシンに与えないという独自の対策を、マクニカネットワークスやラックとともに展開する。

　同社は2013年に創業し、2015年1月に正式サービスを開始した。Webを通じたマルウェア感染などの脅威を実質的に“無害”にするソリューションが特徴。既に米国の大規模な金融機関など多数の顧客企業を獲得しているという。

　提供するソリューションは、「Menlo Security ISOLATION PLATFORM」というLinuxベースの仮想マシン（コンテナ）内で全てのWebコンテンツを実行させ、画面転送によってクライアントマシン上にはコンテナでの画面データが表示されるだけとなる。改ざんされたWebサイトや不正な広告ネットワークなどを通じてマルウェアがダウンロードされたり、不正コードが実行されたりしても影響はコンテナ内にとどまり、クライアントマシン側には一切及ばないとしている。

「Menlo Security ISOLATION PLATFORM」の仕組み。仮想マシンがユーザーの“身代わり”となって脅威の影響を食い止めるイメージだ

　会見したCEO兼共同創設者のアミール・ベン-エフラム氏は、「現在の脅威の約9割がWebから来る。上位100万サイトの20％で脆弱なWebサーバが使われ、Webブラウザでは年間600件以上の修正パッチが配信されているのが実態であり、脆弱性を突いた攻撃やマルウェア感染によって企業での深刻な情報漏えい事故が繰り返されている」と指摘する。

　このため、同社の対策ではWebの脅威をネットワーク上のコンテナ環境内に封じ込めることで、ユーザーには“無害”なWebコンテンツだけを提供するアプローチを開発したという。「Menlo Security ISOLATION PLATFORM」は、オンプレミスやクラウド環境でも利用可能で、ユーザー側のローカル環境で対応を講じる必要はなく、いつも使用しているコンピュータやWebブラウザのままで、Webアクセスでのセキュリティレベルを高められると説明する。

海外の導入事例

　海外では大手銀行が行内からのWebアクセスにおける脅威を無効化する対策として導入しているほか、大手の法律事務所では仮想デスクトップと組み合わせたマルウェア対策として利用しているという。

　国内販売代理店となるマクニカネットワークスは、2015年8月にMenlo Securityと契約を締結し、既にメーカーや金融機関、官庁などでテスト導入を開始。「Menlo Security ISOLATION PLATFORM」を国内で運用できる体制も構築している。セキュリティ第1事業部 ソリューション営業室長の村上雅則氏は、今後1年で50社50万ライセンス以上の販売を目指すと表明した。ライセンス価格はユーザー規模によって異なるため、個別見積り。価格表ベースでは1000〜3000人規模の場合、1ユーザーあたり年間3万円ほどになるとしている。

日本年金機構への攻撃に使われたとされるマルウェア「Emdivi」の影響を無害化するイメージ。危険性の高いコンテンツはHTML5に変換するなどして安全に表示させる

　同日から販売を開始したラックの取締役 最高技術責任者の西本逸郎氏は、汚染されているインターネットの世界に触れるには“きれいな手”（社内から）にゴム手袋（コンテナによる無害化）をはめて安全にすることが必要と、独自の表現で解説。ラック社内に導入してソリューションへの理解を深めた上で、企業顧客へのセキュリティサービスの一環として提供したいと述べた。