Menlo Security | 株式会社ラック

最先端のコンテンツ無害化技術で、Webサイトの安全性を維持

Webサイトの未対策の脆弱性を狙った攻撃、攻撃者によって作られた悪意のあるWebサイトの増加は深刻な問題です。Menlo Securityは画面表示に必要な情報以外のリスク要因の排除を行い、必要最小限に圧縮された高速転送により、安全で高速なWeb閲覧を可能にします。

サービスの強み

コンテンツの無害化を実現し、安全なWebアクセス環境だけを閲覧者へ提供

Menlo Securityは従来とは異なり、Webサイト閲覧を行うWebブラウザで稼働し、表示に必要な情報だけを送信する、アイソレーション（分離）技術のMenlo Security Isolation Platform（MSIP）を用いて、エンドポイントから分離された専用コンテナのDisposable Virtual Containers（DVC）内でコンテンツを実行します。コンテンツの「無害」／「有害」に関わらずコンテンツ自体を分離させることで、Web経由の攻撃を無害化する新たなソリューションです。

サービス導入効果

潜在的にリスクのあるコンテンツも 安全に利用可能にする: デバイスからMenlo Securityを経由してWebへアクセスするたび、コンテンツをクラウド上の仮想コンテナ（DVC）内で読み込み実行します。Flashのような潜在的なリスクのあるものや悪意のあるWebサイトであってもDVC内で実行されるため、安全にユーザーに利用してもらうことができます。

端末へのクライアントソフトの インストールが不要: ユーザーのネイティブブラウザ（Internet Explorer、Google Chrome、Safari、Firefox）で稼動するため、ソフトウェアをデバイスにインストールする必要はありません。またプラグインなどのソフトウェアをデバイスにインストールする必要はありません。

Webサイトの スムーズな動作、閲覧を実現: スクロールなどの途切れ、コマ送り（ピクセレーション）がなく、スムーズな動作が実現され、さらにネイティブブラウザの機能である、コピー＆ペーストや印刷、お気に入りへの追加などもサポートしています。ブラウザの変更を伴わないため、ID・パスワードを毎回入力する必要もありません。

PDFやOfficeドキュメントファイル経由の脅威も無害化: Officeドキュメントファイルなど（※対応ファイル）も仮想コンテナ内で一度レンダリングし、Activeなコンテンツを含まないHTML5に変換するため、文書ファイルを通じたマルウェアの感染なども防止できます。
※14種　Word, Excel, PDF, PPT, 一太郎, RTF, MS Project, MS One Note,Word Perfect,OpenOffice系(Text, Spreadsheet, Presentation), Visio, AutoCAD
2017年4月時点

導入や設定が簡単: パブリッククラウドサービスのため、利用する際のエンドポイントの設定はプロキシのみで、Webゲートウェイのセキュリティや他のインフラストラクチャをシングルサインオンで簡単に統合できます。

通信許可するアプリケーションの制御(出口対策): Menlo Securityを経由する通信を識別し、特定アプリケーションのみ通信を許可、それ以外の通信を禁止させることで、マルウェア感染端末からのC&Cサーバへの通信を遮断します。これによりEメール添付ファイルやUSB経由の感染端末による情報漏洩も防ぐことができます。

サービス内容

アイソレーション（分離）技術のMenlo Security Isolation Platform（MSIP）を用いて、エンドポイントから分離された専用コンテナのDisposable Virtual Containers（DVC）内でコンテンツを実行し、Adaptive Clientless Rendering（ACR ※特許取得）から安全なレンダリング情報のみがデバイスに送られます。これにより管理者は、より広域なインターネット利用をユーザーに提供しながらも、マルウェアなどの脅威リスクを排除することが可能になります。

価格

仮想化技術を採用したクラウドサービスで、ユーザー数に応じた年間サブスクリプション契約となります。価格や提供形態などに関しては、お気軽にお問い合わせください。

プレスリリース: ラック、コンテンツ無害化技術「アイソレーション（分離）」を採用した最先端サービスの日本展開に参画