ウェブのアイソレーション(分離)ソリューションを提供する米メンロ・セキュリティのアミール・ベン・エフレイム共同創業者兼CEOは週刊BCNのインタビューで、「妥協のないクラウドセキュリティに着目している」と述べた。クラウドプロキシとアイソレーション技術を組み合わせた「セキュアクラウドトランスフォーメーション」の重要性を説いた。
アミール・ベン・エフレイム CEO
近年、本社を経由せずに直接インターネットやクラウドにアクセスするインターネットブレイクアウトが注目されているが、利便性が上がる一方、「本社に一度アクセスするときほどのセキュリティはない」と、エフレイムCEOは指摘。また、従来のファイアウォールやアンチウイルスのようなセキュリティ対策もマルウェアの侵入を完全に防ぐものではなく、セキュリティ対策としては「ほぼ安全」にとどまるという。
そこでメンロ・セキュリティでは、「グローバルクラウドプロキシアーキテクチャーを用意している。ユーザーはプロキシ設定を行うことで、クラウドにアクセスする際にまず当社のクラウドを通過することになる」とエフレイムCEOは説明。さらにその上に用意しているアイソレーションプラットフォーム上で「Office 365」や「G Suite」、インターネットにアクセスすることで、マルウェアの感染を防ぐという。
アイソレーションの仕組みとしては、ユーザーがブラウザーでウェブサイトにアクセスする際に、同社のクラウド上に仮想コンテナを立ち上げ、その中でリクエストしたサイトにアクセスし、コードを実行してサイトを表示する。その上でクライアントPCにはブラウザーのビジュアル(レンダリング)情報だけを送ることで、ユーザーは不正なコードなどを含まない安全な状態でサイトを閲覧することができる。メールに記載のURLや添付ファイルも同様にクラウド上の分離された環境で実行することで、マルウェアの感染を防ぐ。「エンドユーザー側ではリンクのクリックやスクロールもでき、今まで通りの操作ができる」とエフレイムCEOは説明する。2015年に製品の提供を開始し、大手企業を中心に世界で数百社の企業や政府機関が利用しているという。
日本では16年にビジネス展開を始め、すでに金融機関をはじめ100社以上の企業が同社のソリューションを導入しているという。導入の背景についてエフレイムCEOは、「お客様が標的型攻撃に対する新しいソリューションを求めていること、また日本政府としてもネットワーク分離の重要性を提唱していることの二つが挙げられる」と話す。今後、顧客のユーザーグループからの声を製品提供にも生かしていく考え。
エフレイムCEOは今後について、「クラウドプロキシプラットフォームの強化を継続していく。DLPやCASBの機能を増やしていく予定。また、現在は大手企業が中心だが、中堅規模の企業にもソリューションを導入していきたい」と語った。(前田幸慧)
