[事例ニュース]

住友重機械工業、日本とアジア地域の1万5000人が使うインターネットゲートウェイを「Menlo Security」で刷新

2023年5月31日(水)日川 佳三(IT Leaders編集部)

住友重機械工業(本社:東京都品川区)は、インターネット接続のセキュリティを確保するゲートウェイ環境を刷新し、クラウド型のセキュリティゲートウェイサービス「Menlo Security」を導入した。Webアクセスを無害化する機能と、受信メールを無害化する機能がある。日本およびアジア地域の約1万5000ユーザーが利用する。今後は欧米にも展開していく計画である。同製品の導入を担当したSIベンダーであるNECネッツエスアイと、同製品の国内1次販売代理店であるマクニカが2023年5月31日に発表した。

 住友重機械工業は、インターネット接続のセキュリティを確保するゲートウェイ環境を刷新し、クラウド型のセキュリティゲートウェイサービス「Menlo Security」を導入した(図1)。Webアクセスを無害化する機能と、受信メールを無害化する機能がある。日本およびアジア地域の約1万5000ユーザーが利用する。今後は欧米にも展開していく計画である。

図1:住友重機械工業が「Menlo Security」を用いて刷新したインターネット接続ゲートウェイ環境の概要(出典:NECネッツエスアイ)

 同社はこれまで、インターネットの商用利用が始まった約30年前に構築したインターネット接続環境を改善しながら利用してきた。オンプレミス環境で、オープンソースのWebプロキシサーバー「Squid」、商用コンテンツフィルタリング製品、商用ウィルス対策製品などを組み合わせて使ってきた。課題として、プロキシサーバーが通信のボトルネックになってレスポンスが悪化する問題や、本来見えるはずのWebサイトが見えない問題などが発生していた。

 こうした背景の下、2020年2月にゲートウェイ環境の再構築に着手し、複数のプロキシサーバー製品のPoC(概念実証)を開始した。PoCを経て、使い勝手やWebサイトの再現性、レスポンスなどを総合的に判断し、Menlo Securityを採用した。クラウドサービスであることから運用の負荷が軽減したほか、オートスケーリング機能により、レスポンスも向上した。

 導入を担当したSIベンダーは、NECネッツエスアイである。導入後も、設定変更や問い合わせ対応を含む運用面でのサポートを住友重機械工業に提供している。Menlo Securityを住友重機械工業に販売したのはNECである。なお、Menlo Securityの開発会社は、米メンロ・セキュリティ(Menlo Security、日本法人はメンロ・セキュリティ・ジャパン。国内1次販売代理店はマクニカ)である。

コンテンツに含まれるコードを除去して無害化

 Menlo Securityは、Webアクセスおよび受信メールを無害化するクラウドサービスである(関連記事マクニカネットワークス、Web無害化サービス「Menlo Security」にメール無害化を追加)。

 Webアクセスについては、Webコンテンツに含まれるコードを除去するという手法によって無害化する。JavaScriptを含んだWebコンテンツやマクロを含んだOffice文書ファイルなどからコードを除去し、コードを含まないHTMLページとして閲覧できるようにする。

 ユーザーがアクセスしているWebコンテンツをクラウド上の仮想環境(コンテナ)上で描画し、表示に必要なHTMLの描画情報だけをユーザーのWebブラウザに送る仕組みである。

 メールについては、メールを介したマルウェアの侵入を、メールの無害化によって防ぐ。フィッシング対策機能(フィッシングサイトに誘導するリンクURLを無害化)と、マルウェア対策機能(添付ファイルに含まれるコードを無害化)で構成する。

 フィッシング対策では、リンクURLをMenlo SecurityのWebサーバーあてのURLに書き換える。Menlo SecurityのWebサーバーを仲介してオリジナルURLにアクセスする形になる。マルウェア対策では、添付してあるOffice文書ファイルやPDFファイルをクラウド上のコンテナ環境で開き、コードを含まないHTML5コンテンツに変換する。

関連キーワード

Menlo Security / 製造 / インターネット / 無害化 / 住友重機械工業

関連記事

トピックス

[Sponsored]

住友重機械工業、日本とアジア地域の1万5000人が使うインターネットゲートウェイを「Menlo Security」で刷新住友重機械工業(本社:東京都品川区)は、インターネット接続のセキュリティを確保するゲートウェイ環境を刷新し、クラウド型のセキュリティゲートウェイサービス「Menlo Security」を導入した。Webアクセスを無害化する機能と、受信メールを無害化する機能がある。日本およびアジア地域の約1万5000ユーザーが利用する。今後は欧米にも展開していく計画である。同製品の導入を担当したSIベンダーであるNECネッツエスアイと、同製品の国内1次販売代理店であるマクニカが2023年5月31日に発表した。

PAGE TOP