仮想化技術を応用したWebセキュリティサービス、ラックが提供開始:端末のWebブラウザに代わってチェックする
ラックは、コンテンツ無害化技術を搭載した「Menlo Security」の提供を開始すると発表した。悪質なコンテンツが埋め込まれているWebサイトを訪問しても、ウイルスなどへの感染を防ぐ。
ラックは2016年2月3日、仮想化を応用したコンテンツ無害化技術を搭載した「Menlo Security」の提供を開始すると発表した。悪質なコンテンツが埋め込まれているWebサイトを訪問しても、ウイルスなどへの感染を防ぐ。
Webサイトの脅威に対しては、ウイルス対策ソフトなどを利用することが一般的だ。しかし、近年は、正規のWebサイトを改ざんして、標的とする特定のWebサイト訪問者だけにウイルスを配布する「水飲み場攻撃」のように、ウイルス対策ソフトでは発見が困難な脅威も出現している。
Menlo Securityは、万が一、危険なWebサイトを訪問しても、クライアント側の端末には不正なコンテンツを取り除いた安全なデータだけを送る仕組みになっているという。
具体的には、クライアントがWebサイトにアクセスした際、Menlo Securityは独自の仮想環境内にクライアントのWebブラウザに対応した実行環境を生成する。そして、Webブラウザとのセッションが終了するまでこの実行環境がクライアントに代わって、閲覧先のサーバとの通信やレンダリングを行う。このときに、不正なコンテンツ(ウイルスなどの悪性ソフトウェアや行動追跡用のアクセスコード、スクリプト情報など)が見つかれば、クライアント側には不正なコンテンツを取り除いた情報のみを渡す仕組みだ。
Menlo Securityはクラウドサービスとして提供され、専用のソフトウェアは不要。PCやタブレット、スマートフォンといったデバイスの種類に依存せず、既存のクライアント環境に影響を与えることもないという。提供形態は、ユーザー数に応じた年間サブスクリプション契約。価格などは個別に対応するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
いわゆる「水飲み場攻撃」に管理者はどう対応すべきか
マイクロソフトは10月9日、Internet Explorer(IE)に存在したゼロデイ脆弱性の修正(MS13-080)を公開した。ラックは、この脆弱性を狙った攻撃は、より巧妙化した標的型攻撃だったとし、注意を呼び掛けている。
5分で絶対に分かるWebフィルタリング(初級編)
多くの学校や会社で、Webの閲覧に関して何らかのポリシーが設けられ、制限されていることをご存じですか? 本稿では、そこで用いられている「Webフィルタリング」という仕組みについて、5分でお伝えします。
5分で絶対に分かるWebフィルタリング(上級編)
Webフィルタリングの何たるかについて紹介した「初級編」に続き、上級編では、Webフィルタリングについてもう少し技術的に踏み込んだ内容と、スマートデバイスの普及などを踏まえたこれからの課題について紹介します。
古くて新しい脅威、Web改ざん
この連載では、数あるサイバー攻撃の中でも一般ユーザーに大きな影響を及ぼしている「ドライブ・バイ・ダウンロード攻撃」の手口の変遷と対策について紹介していきます。