脅威の8割がブラウザから侵入する今、ブラウザそのものを守る対策が不可欠に

ポイント1：ランサムウェアと悪意のあるファイルの排除

　ブラウザを狙う攻撃者は、暗号化したZIPファイルや、マクロを悪用したWordファイルなど武器化したファイルにマルウェアを隠し、Webセキュリティの検知を回避する。

　Menlo Securityでは、ユーザーがWebサイトからファイルをダウンロードする際に、エンドポイントから隔離したセキュアブラウザによってファイルを閲覧・検査する。これにより、従来のWebセキュリティでは防げなかった暗号化されたアーカイブファイルや武器化ドキュメントを悪用する脅威などからエンドポイントを保護する。

ポイント2：ゼロアワーフィッシングの脅威からの保護

　Webセキュリティやメールセキュリティの対策をすり抜ける「ゼロアワーフィッシング」の脅威が増加している。フィッシングサイトが公開されてから、そのドメインやIPアドレスが脅威として判定されるまでに「平均6日が掛かり、その間に攻撃者は攻撃を成功させてしまう」（玉置氏）

　Menlo Securityでは、ゼロアワーフィッシング防御機能により、ブラウザにレンダリングされたWebページコンテンツに含まれるロゴや入力フォームといったページ要素をAI（人工知能）技術によりリアルタイムに解析し、フィッシングサイトを検出・防御する。

ポイント3：機密データを保護しながら、生成AIのWebアプリケーション利用を可能に

　「ChatGPT」など生成AIツールの利用に対し懸念されるのが、情報漏えいリスクである。実際、大手半導体企業の従業員が機密扱いのソースコードをChatGPTにアップロードしてしまい、情報が漏えいしてしまった事案が報告されている。

　Menlo Securityでは、ユーザーのクラウド利用を可視化・制御する「CASB（Cloud Access Security Broker）や、重要データの漏えいを防ぐ「DLP（Data Loss Prevention）」によりアプリケーションやデータの安全な利用を実現する。「ブラウジングフォレンジック」により、ブラウザ上のキーボード操作やスクリーンショットなどWebアプリケーションに対するユーザーの利用状況の証跡を包括的に記録する。

ポイント4：あらゆるアプリケーションのゼロトラストアクセスを実現

　SaaSアプリケーションの約72%が権限のない機能へのアクセスを提供しており、データの持ち出しなどのリスク要因になっている。

　Menlo Securityでは、CASBやDLPにより許可されたユーザーに対しSaaSアプリケーションの可視化や制御を実行するだけでなく、セキュアクラウドブラウザがエンドポイントとアプリケーションを分離することで組織のデータを安全に利用可能にする。具体的には、ファイルのダウンロード／アップロードの制御や、コピー／ペースト操作の制限、電子透かしを入れるウォーターマーク、ブラウジングフォレンジックなどである。

ポイント5：高価なVDIを合理的で費用対効果の高い手段に置き換え

　セキュアなWebアクセスを実現する手段の1つに「VDI（Virtual Desktop Infrastructure：仮想デスクトップ基盤）」がある。しかし「1ユーザー当たりのコストが約15万〜60万円と高額で、操作性などで課題も多い」（玉置氏）。その解決策としてもMenlo Securityは非常に有効だとする。事例として玉置氏は四国電力での取り組みを紹介する。

　四国電力は、Webアクセスのセキュリティ対策としてVDIによるWeb分離を実現していた。そのVDIをMenlo Security の Secure Enterprise Browser にリプレイスした結果、リソース不足によるVDIのパフォーマンス低下や、ユーザーの操作性の問題、オンプレミス環境にあるVDIサーバーのメンテナンスや運用の負荷など、種々の課題が解決できたという。

　玉置氏は「ブラウザは今や業務を遂行する上で不可欠なITツールであり、組織にとって重要なビジネスアプリケーションの１つになった。ブラウザをサイバー攻撃の脅威から保護し、アプリケーションやデータを安心・安全に利用するためには、組織はブラウザセキュリティを考え直す必要がある」と改めて訴求する（図3）。

図3：組織はブラウザセキュリティを考え直す必要がある

お問い合わせ先

メンロ・セキュリティ・ジャパン株式会社

Webサイト：https://www.menlosecurity.com/ja-jp