Menlo Securityがモバイルデバイス用のIsolation Core™を備えた業界初のセキュアWebゲートウェイ（SWG）を発表

Isolation Core™アーキテクチャを拡張して、スマートフォンやタブレットでのマルウェアおよびインターネット利用における脅威を排除

カリフォルニア州マウンテンビュー、2021年3月10日 – クラウドセキュリティのリーダーであるMenlo Securityは本日、同社のクラウドベースのセキュアWebゲートウェイ（SWG）を拡張し、業界で初めてモバイルデバイス向けのWebアイソレーション（分離）をサポートしたことを発表しました。この新しい機能は、ユーザーがスマートフォンやタブレットからインターネットやメールにアクセスする際に、マルウェアやフィッシング攻撃の脅威を排除するように設計されています。

企業におけるモバイルデバイスの利用は増加を続けており、それに比例してセキュリティリスクも高まっています：

• • ブラウザーの脆弱性：新しいアプリケーションやクラウド上のリソースにアクセスする手段として、Webブラウザーを使用するケースが増えています。このため攻撃者はWebブラウザーを侵害して企業内に足場を築こうとしており、Webブラウザーが重要な標的となっています。Menlo Labsが発表した最近の調査によると、Chromeのアップデート後30日以内にパッチが適用されないケースが83%に上ることがわかりました。モバイルブラウザーの更新頻度はデスクトップのブラウザーに比べて低いため、Menlo Labsはモバイルデバイスでも同じ問題が発生することを懸念しています。最近AppleとGoogleはWebブラウザーのバグを2つ修正しましたが、これらを使った侵害が実際に確認されており、モバイルブラウザーへの注目が高まっていることを示す先行指標となっています。
  • フィッシング：業界の調査[1]によると、リモートワークの急増により、モバイルフィッシング攻撃は世界全体で37%、北米だけでは66%増加しています。このレポートによると、モバイルフィッシングの脅威を放置した場合、1万台のモバイルデバイスを持つ組織では1インシデントあたり最大3,500万ドル、5万台のモバイルデバイスを持つ組織では最大1億5,000万ドルのコストがかかる可能性があるということです。
  • 悪意のあるドキュメントのダウンロード：モバイルデバイスでの悪意のあるファイルのダウンロードも、リスクのある分野です。ファイルベースの脅威は以前よりも高い頻度で発生しており、成功率も高くなっています。これは、攻撃者がソーシャルエンジニアリングやスピアフィッシングのスキルを磨き、最新のトレンド（モバイルブラウザーの使用など）に適応しているためです。現在、何億人ものユーザーがリモートワークをしており、移動性と生産性を向上させるためにサービスとしてのソフトウェア（Software as a Service）プラットフォームやリッチなWebアプリケーションを利用しています。その結果、ミッションクリティカルなファイルやドキュメントが、組織のセキュリティポリシーやコントロールに守られずに企業のファイアウォールの外に置かれることが多くなっています。

モバイルデバイスで悪意のあるメールやリンクの兆候を見つけるのは難しいのが現状です。そのためMenlo Securityは、デバイスや場所に関係なく業務を保護し、自宅のネットワークからWebにアクセスするリモートワーカーを保護することができる、モバイル用のセキュリティソリューションを開発しました。

新しく追加されたモバイルアイソレーション機能は、データ漏洩防止（DLP）、読み取り専用のフィッシング保護、ダウンロード制御など、Menlo Securityが以前から提供しているデスクトップコンピューター用のアイソレーションソリューションと同じ機能を提供します。さらに、モバイルアプリケーションで送信されるすべてのリンクは、「読み取り専用」保護が設定されているデフォルトのブラウザーで開かれます。

Menlo Securityのグローバルクラウドプロキシプラットフォームは、Isolation Core™上に構築されており、パブリックWebと企業ネットワークを分離するため、ユーザーはインターネットとSaaSアプリケーションに安全で低遅延な接続を行うことができます。MAPPなどからの脅威インテリジェンスを組み込んだアップデートは、ソフトウェアのダウンロードやインストールを必要とせずに自動で読み込まれます。また、このプラットフォームはクラウドサービス用のクラウドに構築されており、企業がクラウドファーストのアーキテクチャを適用しやすいように設計されています。「ほぼ安全」なセキュリティを提供するだけのセキュリティ製品とは異なり、私たちはMenlo Security Isolation Core™がマルウェアを100%阻止できる、これまで実現不可能とされていた偉業を成し遂げたと考えています。

Menlo Securityのプロダクトマネジメント担当副社長であるNick Edwardsは、「モバイルデバイスとモバイルブラウザーは、ゼロデイを悪用してソーシャルエンジニアリングによるフィッシング攻撃を実行しようとするサイバー攻撃者にとって魅力的な標的となっています。しかし多くの企業では、モバイルセキュリティは後回しにされています。」と述べています。「Menlo Securityでは、業務が行われる場所を保護することに取り組んでいます。モバイルアイソレーション機能によりPCと同じ保護がスマートフォンやタブレットにまで拡張されれば、現代のリモートワーカーを保護することができます。」

Menlo Security Secure Web Gateway with Isolation Coreソリューションは、Apple iOS、Apple iPadOS、およびGoogle Androidオペレーティングシステムをサポートし、標準のSafari、Chrome、およびSamsungブラウザーと直接統合されます。

————————

^[1] 2020 Lookout Mobile Phishing Report

Menlo Security について

Menlo Securityは、Webドキュメントや電子メールを介する脅威を阻止することで、マルウェアサイバー攻撃から組織を保護します。Menlo Securityのクラウドベースアイソレーションプラットフォームは、あらゆる規模の企業を包括的に保護する拡張性を備えています。エンドポイントソフトウェアを導入する必要はなく、エンドユーザーの操作性を損なうこともありません。Menlo Securityは、Fortune 500企業や世界の10大金融サービス機関のうち8社を含む大手グローバル企業の信頼を得ており、Vista Equity Partners、Neuberger Berman、General Catalyst、American Express Ventures、Ericsson Ventures、HSBC、JPMorganから出資を受けています。Menlo Securityは、カリフォルニア州マウンテンビューに本拠を置きます。詳細については、www.menlosecurity.comをご覧ください。

Media Contact:

Lexie Janney
Merritt Group for Menlo Security
540.520.3042
[email protected]