真の脅威防御にはブラウザ・セキュリティとファイル・セキュリティが必要です。

エンタープライズ・ブラウザとアイソレーション・ツールは、組織のウェブセキュリティに対する考え方を変えました。セッションを制御し監視することで、どこからでも、あらゆるデバイスで働く従業員に安全なブラウジングを約束します。しかし、セキュアなエンタープライズ・ブラウザ・ソリューションは安全なウェブセッションを提供しますが、ブラウザを超えて動く脅威も存在し、より幅広い保護レイヤーが必要となっています。

実際のところ、多くの従来のブラウザソリューションはセッションのエッジで止まります。これは、ファイルが一度システム内に入り、ダウンロード、共有、または保存されると、保護が終わってしまうことを意味します。最も危険な脅威のいくつかは、ファイルレベルで存在することになります。

武器化された文書やスプレッドシートは、ランサムウェアの主要な侵入口の一つであり続けています。「通常のビジネス」を装った単一の添付ファイルが、最新の防御や、AVやサンドボックスなどのレガシーツールをも回避する悪意のあるコードを運びこむ可能性があります。

つまりブラウザのセキュリティは不可欠ですが、それだけでは不十分なのです。ファイルそれ自体に対応しない限り、組織は攻撃者が簡単に悪用できてしまう致命的な課題を抱えたままになります。

ブラウザのセキュリティにおけるファイル関連の課題

攻撃者は、第三者やウェブサイト、さらには信頼されたパートナーからメールに添付されて送られる請求書、プレゼンテーション、スプレッドシートなど、従業員の予想の範囲内にあるファイルを武器化できれば、ブラウザについて心配する必要がないことを知っています。

こうした隠れたエクスプロイトは、しばしば広く報道される侵害を引き起こす原因となり、多くの場合、ファイルを社内システムに保存した瞬間にトリガーされます。たとえ、セッション境界を越えたときにはすべてがクリーンに見えていても、です。

問題は、誤ったセキュリティの感覚です。結局のところ、ビジネスをリスクにさらすのは常にブラウズのセッションとは限りません。問題はその後にあります。

ユーザーは、セキュアなブラウザソリューションを使用しているから、保護されていると信じています。それは多くの脅威に対して真実かもしれませんが、セキュアなWebセッションの外でファイルが保存され、開かれた場合には何が起こるでしょうか。現実には、ファイルを介したゼロデイマルウェアは、わずか1回のクリックだけで侵入する可能性があります。

なぜファイル媒介型の脅威がこれほど危険なのか

ファイルは未だに攻撃者のお気に入りの武器となっており、それには正当な理由があります。毎年、マルウェアの配信チャネルとしてトップを占め、組織全体を麻痺させる可能性のあるランサムウェア・キャンペーンを助長しています。メールの添付ファイルや共有文書は、不審なリンクの場合のような警告を出しません。他のファイルに溶け込んで、誰かがクリックするのを待っています。

従来の防御をすり抜ける能力があるため、ファイル媒介型の脅威は特に危険です。

• アンチウイルスは既知のシグネチャを探します。
• EDRは不審な行動を監視します。
• サンドボックスは管理された環境で未知のコードを実行しようとします。
• DSPMはトラブルを監視しますが、警告を発するのは脅威が入り込んだ後だけです。

しかし、ゼロデイ脆弱性を悪用するために慎重に作られた隠れた悪意のあるペイロードは、それらすべてを回避します。ファイルが開かれる頃には、被害はすでに始まっています。

CDRがブラウザセキュリティを補完する方法

セキュアなエンタープライズ・ブラウザ・ソリューションはセッションを保護します。しかし、ファイルはどうなるのでしょう。そこでコンテンツの無害化と再構築（CDR）が活躍します。

ファイルの安全を確認したり、分析は終わるまでユーザーを待たせる代わりに、CDRはリアルタイムでファイルを検出、クリーニング、再構築します。

• ファイルはエンドポイントや境界に近づくとリアルタイムでインターセプトされます。
• 洗練されたCDR技術は、ファイルをコア要素に分解します。
• 未知の要素や悪意のある要素はすべて除去されます。
• クリーンなテンプレートを使用して、すべての安全な要素をそのままにファイルが再構築されます。
• これには、ビジネスの生産性に必要なマクロや実行ファイルが含まれます。
• このファイルは、見た目も機能もオリジナルとまったく同じで、隠れた脅威を除去して数ミリ秒で配信されます。

Menlo Securityの次世代CDRでは、ファイルが単なる豪華なPDFとして提供されるわけではありません。隔離はありません。手動承認も不要です。「後でもう一度お試しください」ということはありません。従業員にとっては、目に見えないプロセスです。攻撃者にとっては、チャンスの消滅です。

Menlo Securityによる多層防御

Menlo Securityは、安全な閲覧セッションを実現すると同時に、セッションを流れるファイルをクレンジングします。これにより、ユーザーによる接続の安全を確保し、危険なサイトや無秩序なアクセスから保護することで、現代の企業のための防護壁を提供します。さらに、Menloはアイソレーションが終わるところから引き継ぎ、組織に届くすべてのファイルを確実にサニタイズして、コンプライアンスと完全な動作を保証します。

すでにぎゅう詰めのセキュリティスタックに、安心ではなくアラートばかりを提供する別のエンドポイント製品を積み重ねる代わりに、Menlo Securityを利用している企業は、エンドツーエンドの保護を受けることができます。さらに、ユーザーにはすべてのサニタイズ済みファイルに関する分析情報が提供され、セキュリティチームは彼らを標的とする攻撃を詳しく知ることができます。

完全な防御には深層防御が必要

ファイルの課題を解消するためのビジネスケースは明確です。攻撃を防ぐだけではありません。ゼロデイ脆弱性や高度な生成AIを利用した脅威の時代において、レジリエンスを証明することが重要です。

競合他社がファイルの破棄やブロック、あるいは一面的なソリューションで課題への対処を試みている中、ブラウザのセキュリティとファイルサニタイズの組み合わせは包括的なアプローチを提供します。

‍