仮想化技術を応用したWebセキュリティサービス、ラックが提供開始端末のWebブラウザに代わってチェックする

ラックは、コンテンツ無害化技術を搭載した「Menlo Security」の提供を開始すると発表した。悪質なコンテンツが埋め込まれているWebサイトを訪問しても、ウイルスなどへの感染を防ぐ。

» 2016年02月03日 15時25分 公開
[@IT]

 ラックは2016年2月3日、仮想化を応用したコンテンツ無害化技術を搭載した「Menlo Security」の提供を開始すると発表した。悪質なコンテンツが埋め込まれているWebサイトを訪問しても、ウイルスなどへの感染を防ぐ。

 Webサイトの脅威に対しては、ウイルス対策ソフトなどを利用することが一般的だ。しかし、近年は、正規のWebサイトを改ざんして、標的とする特定のWebサイト訪問者だけにウイルスを配布する「水飲み場攻撃」のように、ウイルス対策ソフトでは発見が困難な脅威も出現している。

 Menlo Securityは、万が一、危険なWebサイトを訪問しても、クライアント側の端末には不正なコンテンツを取り除いた安全なデータだけを送る仕組みになっているという。

  具体的には、クライアントがWebサイトにアクセスした際、Menlo Securityは独自の仮想環境内にクライアントのWebブラウザに対応した実行環境を生成する。そして、Webブラウザとのセッションが終了するまでこの実行環境がクライアントに代わって、閲覧先のサーバとの通信やレンダリングを行う。このときに、不正なコンテンツ(ウイルスなどの悪性ソフトウェアや行動追跡用のアクセスコード、スクリプト情報など)が見つかれば、クライアント側には不正なコンテンツを取り除いた情報のみを渡す仕組みだ。

 Menlo Securityはクラウドサービスとして提供され、専用のソフトウェアは不要。PCやタブレット、スマートフォンといったデバイスの種類に依存せず、既存のクライアント環境に影響を与えることもないという。提供形態は、ユーザー数に応じた年間サブスクリプション契約。価格などは個別に対応するとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。