Webコンテンツを無害化、リスクを削減するWeb分離ソリューション――Menlo Security:@ITセキュリティセミナー2018.6-7
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、Menlo Securityの講演「Web分離ネットワーク導入の勧め〜まだ大量のログ見て消耗してるの(涙)〜」の内容をお伝えする。
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、Menlo Securityの講演「Web分離ネットワーク導入の勧め〜まだ大量のログ見て消耗してるの(涙)〜」の内容をお伝えする。
Web広告を掲載するサイトの多くは、アクセスするだけで幾つものドメインが読み込まれ、数え切れないほどのJavaScriptがユーザーのPC上で実行される。だが、広告業者のWebサーバが脆弱(ぜいじゃく)を突かれて攻撃を許してしまった場合、悪意ある第三者によって広告がマルウェアに汚染されてしまい、ユーザーは広告掲載先サイトを閲覧するだけでマルウェアに感染する恐れがある。
この問題に対して、Menlo Securityの寺田大地氏はクラウドベースのWeb分離ソリューション「Menlo Security Isolation Platform」を提案する。
エンドポイント(ユーザー)が同ソリューションを経由してWebサイトにアクセスすると、仮想コンテナ内で、バックグラウンドドメインを含む全てのドメインのコンテンツを取得して、アクティブコンテンツ(Flash、JavaScriptなど)を実行する。その結果、エンドポイントには、マルウェアなどを含まないレンダリング情報のみが返されるので、ユーザー側の操作性は損なわれず、しかもリスクが排除されるのだ。
また、検知システムなどからのアラートが減ることから、業務の効率化やコスト削減などの効果も期待できるという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
脅威の大きな割合を占めるWeb経由の侵害を無害化するWeb分離――NRIセキュアテクノロジーズ
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、NRIセキュアテクノロジーズの講演「Webの分離・無害化技術によるマルウェアの防御」の内容をお伝えする。
「セキュア開発」はなぜ浸透しないのか?――DevSecOpsを妨げる“4つの敵”
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポート第2弾(東京Bトラック編)をお届けする。
2016年のInterop Tokyoに登場する、SD-WANとセキュリティのユニークな製品たち
2016年6月8〜10日に、千葉・幕張メッセで「Interop Tokyo 2016」。ネットワークおよびセキュリティで、数々の先端的な製品やサービスが登場する。ここではSD-WANとセキュリティで注目の製品を簡潔に紹介する。