"Isolation"テクノロジーでWeb閲覧を「無害化」　米Menlo Securityが日本市場に進出

　米Menlo Securityは、"Isolation（分離）"テクノロジーを実現する「Menlo Security」の提供を、日本でも3日より開始すると発表した。

　日本でのソリューション提供開始にあわせて開催された記者会見において、来日したMenlo Security CEOのAmir Ben-Efraim氏は、「これまでセキュリティ対策は、マルウェアにずっと後れをとってきた。常に新しい脅威がうまれており、それらを"検知"する対策には限界がある」と述べた。

Menlo Security CEOのAmir Ben-Efraim氏

　Menlo Securityの調査によると、アクセス数トップ100万にランキングされているWebサイトのうち、20％が脆弱性が報告されている"古い"サーバーソフトウェアを使用していることがわかったという。「このようなWebサーバーを乗っ取って情報を流出させたり、マルウェアの配布に使用することは容易である」と述べるEfraim氏は、さらに「1年間で新規に見つかるブラウザの脆弱性は600件以上に上り、FlashやPDF Readerといったプラグインについても300件以上の脆弱性が見つかっている」という調査報告を明らかにした。

　Efraim氏によると、最近のマルウェアはシグネチャによるマルウェアの検知では特定できないものが多く、レピュテーションによって危険なIPアドレスを特定しても、攻撃は"安全な"IPアドレスから行われるようになっているという。さらに、サンドボックスによって実際に挙動を確認する手法も、かいくぐることのできるマルウェアが増えているという。

アクセス数トップ100サイトのうち20％には脆弱性が潜んでいる

　そこでMenlo Securityでは、そのアクセスが良いものなのか悪いものなのかを検知するのではなく、Webアクセスとデバイスをisolation（分離）することで、デバイスが直接の被害を受けないような仕組みを実現することにした。

　Menlo Securityは、Webコンテンツをクラウド上にある仮想のLinuxコンテナ内のWebブラウザで実行し、レンダリングの情報だけをデバイスに送る。レンダリング情報とjavaやjava scriptなどのコードとを完全に分離することで、デバイスが直接被害を受けることのない仕組みを実現した。仮にアクセスしたWebコンテンツに悪意のあるコードが含まれていたとしても、感染するのはこの仮想コンテナのみである。なお、仮想コンテナはWebサイトごとに個別に作成され、使用後は破棄される。

　また、デバイス側に特別なソフトウェアをインストールする必要もなく、Windows、Mac、Android、iOSで動作する主要なブラウザに対応している。また、Webkitを利用したモバイルアプリケーションのWebViewからも利用可能であるという。

　Webコンテンツを仮想コンテナ上で動作させるため、デバイスから直接アクセスした場合と比較するとおそくなるのではないかという懸念もあるが、Efraim氏は「エンドユーザーは100ms程度の遅延が発生すると気づき始めるが、Menlo Securityは50ms程度に抑えることを目標に開発している」と、処理速度の高さをアピールした。なお、仮想コンテナの処理速度が速いため、実際のデバイスの性能によっては、仮想コンテナを利用したほうが速くなる場合もあるという。

仮想コンテナを利用し、レンダリング情報とコードを完全に分離する

　日本国内でMenlo Securityのディストリビュータとなっているマクニカネットワークス株式会社 セキュリティ第1事業部 ソリューション営業室 室長の村上雅則氏は、「Menlo Securityは、Webを利用するすべてのユーザーに有効」と述べる。

　最近日本国内で話題になった日本年金機構の漏えい事件についても村上氏は、「原因となったEmdiviは、当初は標的型攻撃メールによるものと考えられていたが、2015年7月には複数の正規サイトが改ざんされ、そのWebサイトを閲覧した際にEmdivi感染する事案も発生した。この攻撃もMenlo Securityであれば防ぐことが可能だった」と述べ、「年間で50社、50万ライセンスを目指す」とした。

マクニカネットワークス セキュリティ第1事業部 ソリューション営業室 室長の村上雅則氏

　村上氏は、日本国内におけるアクセス数トップ50に入るWebサイトの実態についても触れ、これらのサイトのうち17サイト（34％）のWebサーバーが脆弱性を持ったコードで運用されていることや、これらのサイトで実行されるスクリプト（コード）数が平均で21個を超えることを明らかにし、人気サイトに気軽にアクセスするだけでも被害にあう可能性があることを警告した。

　さらに、Menlo Securityの販売を開始した株式会社ラック CTO 西本逸郎氏は、Menlo Securityの仕組みを"ゴム手袋"にたとえ、「そもそもインターネット環境は汚れている。オフィスの基幹システム（きれいな環境）から汚いインターネットにアクセスするには、ゴム手袋が必要」と述べた。もちろん、使用するゴム手袋はなんでも良いわけではなく、使い勝手が良く、丈夫で、副作用のない強力なものである必要がある。この点についても西本氏は、「アイソレーション（分離）を用いたMenlo Securityに大いに期待したい」と太鼓判を押している。かねてより「自分たちが使わない製品は売らない」という信条を持った西本氏の言葉だけに、十分な説得力があると言えるだろう。

ラック CTOの西本逸郎氏

Menlo Securityはゴム手袋

　なお、気になるのはMenlo Securityの価格である。村上氏は「契約ごとに個別見積もりとなる」としながらも、おおよその目安として、1000～3000ユーザーであれば、ユーザー1人あたりのサブスクリプション料金は3万円程度になるとのこと。この1年間で50社、50万ライセンスを目標とする。