Webコンテンツを無害化、リスクを削減するWeb分離ソリューション――Menlo Security@ITセキュリティセミナー2018.6-7

@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、Menlo Securityの講演「Web分離ネットワーク導入の勧め〜まだ大量のログ見て消耗してるの(涙)〜」の内容をお伝えする。

» 2018年08月28日 12時00分 公開
[谷崎朋子@IT]
Menlo Security 技術本部 ソリューション・アーキテクト 寺田大地氏

 @ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、Menlo Securityの講演「Web分離ネットワーク導入の勧め〜まだ大量のログ見て消耗してるの(涙)〜」の内容をお伝えする。

 Web広告を掲載するサイトの多くは、アクセスするだけで幾つものドメインが読み込まれ、数え切れないほどのJavaScriptがユーザーのPC上で実行される。だが、広告業者のWebサーバが脆弱(ぜいじゃく)を突かれて攻撃を許してしまった場合、悪意ある第三者によって広告がマルウェアに汚染されてしまい、ユーザーは広告掲載先サイトを閲覧するだけでマルウェアに感染する恐れがある。

 この問題に対して、Menlo Securityの寺田大地氏はクラウドベースのWeb分離ソリューション「Menlo Security Isolation Platform」を提案する。

 エンドポイント(ユーザー)が同ソリューションを経由してWebサイトにアクセスすると、仮想コンテナ内で、バックグラウンドドメインを含む全てのドメインのコンテンツを取得して、アクティブコンテンツ(Flash、JavaScriptなど)を実行する。その結果、エンドポイントには、マルウェアなどを含まないレンダリング情報のみが返されるので、ユーザー側の操作性は損なわれず、しかもリスクが排除されるのだ。

 また、検知システムなどからのアラートが減ることから、業務の効率化やコスト削減などの効果も期待できるという。

Webサイト閲覧によるマルウェア感染の防御(出典:Menlo Security)

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。