Menlo Security Web Isolation Service とは

Menlo Security Web Isolation Service(以下、Menlo Security)は、Webコンテンツの「無害化(RBI*1)」をはじめ、SWG*2、ZTNA*3、CASB*4、DLP*5などさまざまな機能を提供するSaaS型セキュリティサービスです。未知の脅威を含むWeb由来の攻撃からお客さまを守ります。

Menlo Security Web Isolation Serviceは、Webコンテンツの「無害化」をはじめ、さまざまな機能を提供するSaaS型セキュリティサービスです。
  • *1 RBI:Remote Browser Isolation
  • *2 SWG:Secure Web Gateway
  • *3 ZTNA:Zero Trust Network Access
  • *4 CASB:Cloud Access Security Broker
  • *5 DLP:Data Loss Prevention

このようなお悩みはありませんか?

  • 課題
  • 解決
  • 課題

    • マルウェア対策をしたいと考えているが、既存のシステム構成変更を最小限にしながらセキュリティ対策を行いたい。
  • 解決

    Menlo SecurityはSaaS型であるため、導入が簡単です。既存の構成からMenlo Securityを経由するように設定するだけでセットアップが完了します。また、エージェントソフトウェアのインストールも不要なため、初期セットアップの負担も少ない特長がございます。

  • 課題

    • セキュリティ対策のためのシグネチャ運用やユーザー教育など、セキュリティ対策の負担増加にうんざりしている。
  • 解決

    Menlo Securityは従来のブラックリスト方式によるWebアクセス制御方式とは異なります。悪意のあるアクセス先だから止める、という発想ではなく、悪意があるかどうかに関係なくアクセス先を「無害化」します。Menlo Security導入により従来のブラックリスト方式の運用から解放し、セキュリティ対策費用を削減します。

  • 課題

    • 会社内のインターネット利用者に対するセキュリティ対策をしたいが、なるべく運用負担を増やしたくない。
  • 解決

    Menlo SecurityはSaaS型であるため、ハードウェアの交換やソフトウェアのバージョンアップ作業などは不要です。そのため、初期セットアップ後に必要な運用項目はほとんどございません。

Menlo Security Web Isolation Service 概要

昨今、フィッシング詐欺やランサムウェアなどの攻撃手法が巧妙化しています。また、クラウド利用・テレワークの普及により新たなセキュリティリスクが出てきました。従来のセキュリティ対策では、高度な攻撃や未知の脅威を防ぎきれず、情報漏洩やマルウェア感染などの被害は増える一方です。
Menlo Securityは、従来の「検知」に依存するセキュリティ対策とは異なり、Webコンテンツの「無害化(RBI)」を核としたセキュリティソリューションを提供します。Webアクセスやメールなどのコンテンツについて、無害化された情報のみをユーザーに提供することで、未知の脅威を含むさまざまな攻撃を防御可能です。日々進化する攻撃に対して、シグネチャ更新など都度対策を講じることがないため、運用コストを削減。また、セキュリティリスクが低減することで、経営者は安心して事業運営に専念できます。
そのほかにも、SWG/ZTNAなどによる安全なリモートアクセス、CASBによるクラウド利用の可視化と保護、DLP、コピー&ペースト制御による情報漏洩対策などさまざまな機能を提供し、安全なインターネット利用を実現します。

Menlo Security Web Isolation Service 特長

エージェントソフトウェアのインストール不要

Menlo Securityはエージェントソフトウェアのインストールが不要です。そのため、エージェントソフトウェアの初期導入や定期的なアップデート作業が不要となり、利用者の負担を軽減します。

SaaS型での提供となるため、短期間での導入可能

Menlo SecurityはSaaS型である特長を生かして、短期間での導入が可能です。

さまざまなデバイスやOS、ブラウザーで利用可能

PCのみではなく、macOS搭載ノートPCやスマートフォン*6のブラウザーにも対応しているため、さまざまな環境のお客さまにご利用いただけます。

  • *6 スマートフォンがMenlo Securityを経由するように設定する必要があります。
PCのみではなくスマートフォンなどブラウザーを使うさまざまなデバイスに対応

Menlo Security Web Isolation Service 機能

※ご利用の機能により、必要となるライセンスが異なります。詳細はお問い合わせください

Web無害化(RBI)

RBIとは、Webコンテンツをクラウド上の仮想コンテナで読込、実行することで、コンテンツに含まれる危険な要素を排除し、安全な情報のみをユーザーに提供する技術です。マルウェアの侵入を防ぎ、Web閲覧時のセキュリティを強化します。

動画閲覧やWebメール作成など業務に必要なサイトを支障なくご利用可能

Menlo Securityは無害化してWebコンテンツを安全な形に変換しながらも、通常業務に支障なくご利用が可能です。例えば動画閲覧やWebメール作成など、通常業務に必須な作業を妨げることはございません。

シグネチャ更新運用が不要

Menlo Securityは従来型のブラックリスト方式とは異なり、「無害化」という方式であるため、シグネチャ運用は不要です。

標的型攻撃メールによるマルウェア感染

標的型攻撃メールによるマルウェア感染

従来型のブラックリスト方式とWebコンテンツ無害化方式の比較

従来型のブラックリスト方式とWebコンテンツ無害化方式の比較

SWG

Web経由の侵入脅威リスクを低減するため、SSL復号処理、URLカテゴリー制御、脅威インテリジェンス、アンチウイルス、サンドボックスなどさまざまなセキュリティ機能を提供します。

ゼロデイフィッシングサイト対策(HEAT*7 Shield)

急増するフィッシングサイトへの対策が可能です。AIなどを活用した分析により瞬時にフィッシングサイトを判別、ブロックします。フィッシングサイトと判別した場合、フォームへの認証情報入力を防ぎます。

  • *7 HEAT:Highly Evasive Adaptive Threats(検知回避型脅威)
ゼロデイフィッシングサイト対策

ZTNA

社内システムへのアクセスをユーザーごとに制御することで不正アクセスを防ぎ、社外からの安全なリモートアクセスを実現します。
ブラウザ―からは、エージェントレスでアクセス可能です。無害化の機能も利用できます。

  • ブラウザ―以外からは、エージェントを利用してのアクセスとなります。

CASB

ブラウザーによるクラウドサービスの利用状況を可視化します。また、クラウドサービスごとに設定したポリシーをもとにユーザーを制御することで、シャドーITによるセキュリティリスクを低減し、安全なクラウド利用を実現します。

CASBのイメージ

DLP

定義済み辞書やカスタム辞書をもとに検査し、ポリシーに違反したアップロードをブロック可能です。また、Webサイト画面やダウンロードファイルに、ユーザー情報などのロゴを透かしとして入れることもでき、情報漏洩を防止します。

コピー&ペースト制御

特定のWebサイトに対して、コピーや貼り付けを制限することで、機密情報が社外に漏洩することを防止します。貼り付けできる文字数を制限することも可能です。

フォレンジック

ユーザーのWebブラウジングの操作を記録します。インシデント発生時の原因特定などに備えて操作記録をクラウド上に保存することで、必要な際に専用ビューアーで確認可能です。

CASBのイメージ

メール無害化

メール内の添付ファイルをMenlo Securityで変換することにより、添付ファイルを直接ユーザーデバイスで開くことなく、内容を安全に閲覧することができます。
また、メール本文中のURLリンクを、Menlo Security経由に変換することで、リンク先のWebサイトやファイルを無害化した状態で安全に閲覧することが可能です。

メール無害化のイメージ

Menlo Security Web Isolation Service 構成例

Menlo Securityは既存のプロキシの宛先をMenlo Securityに指定いただくことでご利用可能です。

構成例イメージ

導入実績

日立ソリューションズでは、金融機関や製造業など、さまざまな業種で導入実績があります。豊富な経験とノウハウを生かし、お客さまの環境やご要件に応じた提案が可能です。ぜひ、お問い合わせください

日立ソリューションズだからできること

  1. point01

    豊富な実績とノウハウで、ご提案から導入までワンストップで支援

    ネットワークやセキュリティ分野の豊富な実績と経験を生かし、お客さまのニーズにあわせた提案から導入時の設定のサポートまでワンストップで支援します。

  2. point02

    ログ取得スクリプトをご提供*8

    アクセスログを長期間保管したい、ローカルにログを保管したいといったニーズにお応えし、ログ取得のためのAPIを提供しています。スクリプトを用いてお客さま環境にログをダウンロード可能です。

  3. point03

    セキュリティ対策をトータルにご提案

    日立ソリューションズではさまざまな種類の商品を幅広く取り扱っています。お客さまの課題に合わせて、関連商品と組み合わせたご提案など、柔軟に対応します。

FAQ

  • ブラウザー経由でダウンロードしたファイルのマルウェア検査をできますか?

    ブラウザーで閲覧するファイルは、専用のSafeViewerでPDF化して表示*9することにより、安全な状態で閲覧することが可能です。さらに、アンチウイルス、サンドボックスによる検査を行い、安全なファイルであることが確認できた場合は、オリジナルファイルをダウンロードすることも可能です。

    *9 対応ファイルのみ可能です。詳細はお問い合わせください

  • Web無害化により、ブラウザー環境において表示できない項目はないのでしょうか?

    Webサイトの作りによっては正常に表示されないことがございます。その場合は、Web無害化をせず、カテゴリーフィルタなどのSWG機能のみを行う設定や、SSL復号除外など、設定を変更することで表示できる場合がございます。また、上記の設定変更で正常に表示できない場合は、下段プロキシや、PACファイルで、Menlo Securityを経由しないように設定いただく必要がございます。

  • アクセスログの保存期間はどれくらいですか?

    クラウド上に保存されるアクセスログは過去30日間です。
    オプションライセンスをご契約いただくことで、1年間に延長することが可能です。また、ログ取得のためのAPIを提供しており、スクリプトを用いてお客さま環境にダウンロードすることにより、長期保存も可能になります。

価格

個別にお見積もりします
お問い合わせボタンよりお問い合わせください。

※ Google Workspace は、 Google LLC の商標です。

最終更新日:2025年4月24日

関連商品・キーワード