@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、Menlo Securityの講演「Web分離ネットワーク導入の勧め〜まだ大量のログ見て消耗してるの(涙)〜」の内容をお伝えする。
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、Menlo Securityの講演「Web分離ネットワーク導入の勧め〜まだ大量のログ見て消耗してるの(涙)〜」の内容をお伝えする。
Web広告を掲載するサイトの多くは、アクセスするだけで幾つものドメインが読み込まれ、数え切れないほどのJavaScriptがユーザーのPC上で実行される。だが、広告業者のWebサーバが脆弱(ぜいじゃく)を突かれて攻撃を許してしまった場合、悪意ある第三者によって広告がマルウェアに汚染されてしまい、ユーザーは広告掲載先サイトを閲覧するだけでマルウェアに感染する恐れがある。
この問題に対して、Menlo Securityの寺田大地氏はクラウドベースのWeb分離ソリューション「Menlo Security Isolation Platform」を提案する。
エンドポイント(ユーザー)が同ソリューションを経由してWebサイトにアクセスすると、仮想コンテナ内で、バックグラウンドドメインを含む全てのドメインのコンテンツを取得して、アクティブコンテンツ(Flash、JavaScriptなど)を実行する。その結果、エンドポイントには、マルウェアなどを含まないレンダリング情報のみが返されるので、ユーザー側の操作性は損なわれず、しかもリスクが排除されるのだ。
また、検知システムなどからのアラートが減ることから、業務の効率化やコスト削減などの効果も期待できるという。
Copyright © ITmedia, Inc. All Rights Reserved.