[新製品・サービス]

マクニカ、アクセス中のサイトのフィッシング判定/ブロックを行う「Menlo Security HEAT Shield」

2023年6月28日(水)日川 佳三(IT Leaders編集部)

マクニカは2023年6月28日、クラウド型サイバー攻撃対策ツール「Menlo Security HEAT Shield」(開発元:米Menlo Security)を販売すると発表した。既存のWeb無害化ツール「Menlo Security Web Isolation」のオプション製品として提供する。アクセス中のWebサイトがフィッシングサイトかどうかをリアルタイムに検出してフィッシングサイトへのデータ送信をブロックする機能を備える。Menlo Securityの既存技術で、クラウド上の仮想環境で動作するWebブラウザに代理アクセスさせる技術を採用している。

 マクニカが「Menlo Security HEAT Shield」(開発元:メンロ・セキュリティ)を1次販売代理店として販売する。企業の社員を狙ったマルウェアやフィッシングなどのサイバー攻撃を検出/ブロックするクラウドサービスである。既存のWeb無害化ツール「Menlo Security Web Isolation」のオプション製品として提供する。

 通常のセキュリティツールによる検知を回避する高度な仕掛けを持ったサイバー攻撃であっても、これを検出してブロックする(図1)。こうした攻撃を米メンロ・セキュリティは「HEAT(Highly Evasive Adaptive Threat:検知回避型脅威)」と呼んでいる。

図1:Web無害化やフィッシングサイトのリアルタイム解析により、通常のセキュリティツールによる検知を回避するような高度な仕掛けを持ったサイバー攻撃であっても、これを検出してブロックするとしている(出典:マクニカ)

 HEATの1つとして、Webページにマルウェアの部品を含ませておき、Webブラウザ内でファイルを再構築してマルウェアを組み立てるHTMLスマグリングと呼ぶ攻撃を挙げている。部品群をダウンロードすることから、ゲートウェイ型のマルウェア対策では検知が難しいという。

 HEAT Shieldは、エンドユーザーがアクセス中のWebサイトがフィッシングサイトかどうかをリアルタイムに検出し、フィッシングサイトへのデータ送信をブロックする(図2)。

図2:「Menlo Security HEAT Shield」が備えるフィッシング対策機能の概要(出典:マクニカ)

 クラウド上で脅威を検出する仕組みとして、Menlo Security Web Isolationと同様の無害化機能を利用する(関連記事マクニカネットワークス、Web無害化サービス「Menlo Security」にメール無害化を追加)。

 同社製品に共通する無害化の仕組みは、マルウェアやWebコンテンツをクラウドのコンテナ上で実行またはレンダリング(描画)し、画面の表示に必要なHTMLの情報など、脅威を取り除いた情報のみをエンドユーザー側に送るというもの。Web無害化/メール無害化の場合、マルウェアを仮想環境で動作させることでエンドユーザーの環境を守る。HEAT Shieldのフィッシング対策では、コンテナ上でWebページを解析し、フィッシングサイトかどうかを判定する。

 アクセス中のWebサイトに対してフィッシングを判定する要素を3つ挙げている。1つ目はURLである。2つ目はWebページ中で企業のロゴが使われているかどうかを画像認識によって識別すること。3つ目は、データ入力フィールドの作りや、Webページ中で使われているJavaScriptなどを解析することである。

 HEAT Shieldの価格(税別)は、2000ユーザーの場合、1ユーザーあたり年額5800円(2000ユーザーで1160万円)。別途、Menlo Security Web Isolationのライセンスが必要である。

関連キーワード

マクニカ / Menlo Security / フィッシング / 無害化

関連記事

トピックス

[Sponsored]

マクニカ、アクセス中のサイトのフィッシング判定/ブロックを行う「Menlo Security HEAT Shield」マクニカは2023年6月28日、クラウド型サイバー攻撃対策ツール「Menlo Security HEAT Shield」(開発元:米Menlo Security)を販売すると発表した。既存のWeb無害化ツール「Menlo Security Web Isolation」のオプション製品として提供する。アクセス中のWebサイトがフィッシングサイトかどうかをリアルタイムに検出してフィッシングサイトへのデータ送信をブロックする機能を備える。Menlo Securityの既存技術で、クラウド上の仮想環境で動作するWebブラウザに代理アクセスさせる技術を採用している。

PAGE TOP