[事例ニュース]
住友重機械工業、日本とアジア地域の1万5000人が使うインターネットゲートウェイを「Menlo Security」で刷新
2023年5月31日(水)日川 佳三(IT Leaders編集部)
住友重機械工業(本社:東京都品川区)は、インターネット接続のセキュリティを確保するゲートウェイ環境を刷新し、クラウド型のセキュリティゲートウェイサービス「Menlo Security」を導入した。Webアクセスを無害化する機能と、受信メールを無害化する機能がある。日本およびアジア地域の約1万5000ユーザーが利用する。今後は欧米にも展開していく計画である。同製品の導入を担当したSIベンダーであるNECネッツエスアイと、同製品の国内1次販売代理店であるマクニカが2023年5月31日に発表した。
住友重機械工業は、インターネット接続のセキュリティを確保するゲートウェイ環境を刷新し、クラウド型のセキュリティゲートウェイサービス「Menlo Security」を導入した(図1)。Webアクセスを無害化する機能と、受信メールを無害化する機能がある。日本およびアジア地域の約1万5000ユーザーが利用する。今後は欧米にも展開していく計画である。
同社はこれまで、インターネットの商用利用が始まった約30年前に構築したインターネット接続環境を改善しながら利用してきた。オンプレミス環境で、オープンソースのWebプロキシサーバー「Squid」、商用コンテンツフィルタリング製品、商用ウィルス対策製品などを組み合わせて使ってきた。課題として、プロキシサーバーが通信のボトルネックになってレスポンスが悪化する問題や、本来見えるはずのWebサイトが見えない問題などが発生していた。
こうした背景の下、2020年2月にゲートウェイ環境の再構築に着手し、複数のプロキシサーバー製品のPoC(概念実証)を開始した。PoCを経て、使い勝手やWebサイトの再現性、レスポンスなどを総合的に判断し、Menlo Securityを採用した。クラウドサービスであることから運用の負荷が軽減したほか、オートスケーリング機能により、レスポンスも向上した。
導入を担当したSIベンダーは、NECネッツエスアイである。導入後も、設定変更や問い合わせ対応を含む運用面でのサポートを住友重機械工業に提供している。Menlo Securityを住友重機械工業に販売したのはNECである。なお、Menlo Securityの開発会社は、米メンロ・セキュリティ(Menlo Security、日本法人はメンロ・セキュリティ・ジャパン。国内1次販売代理店はマクニカ)である。
コンテンツに含まれるコードを除去して無害化
Menlo Securityは、Webアクセスおよび受信メールを無害化するクラウドサービスである(関連記事:マクニカネットワークス、Web無害化サービス「Menlo Security」にメール無害化を追加)。
Webアクセスについては、Webコンテンツに含まれるコードを除去するという手法によって無害化する。JavaScriptを含んだWebコンテンツやマクロを含んだOffice文書ファイルなどからコードを除去し、コードを含まないHTMLページとして閲覧できるようにする。
ユーザーがアクセスしているWebコンテンツをクラウド上の仮想環境(コンテナ)上で描画し、表示に必要なHTMLの描画情報だけをユーザーのWebブラウザに送る仕組みである。
メールについては、メールを介したマルウェアの侵入を、メールの無害化によって防ぐ。フィッシング対策機能(フィッシングサイトに誘導するリンクURLを無害化)と、マルウェア対策機能(添付ファイルに含まれるコードを無害化)で構成する。
フィッシング対策では、リンクURLをMenlo SecurityのWebサーバーあてのURLに書き換える。Menlo SecurityのWebサーバーを仲介してオリジナルURLにアクセスする形になる。マルウェア対策では、添付してあるOffice文書ファイルやPDFファイルをクラウド上のコンテナ環境で開き、コードを含まないHTML5コンテンツに変換する。