Menlo SecurityのCloud Security PlatformがFedRAMP®の認可を取得

Menlo Securityは、マルウェア、ランサムウェア、スパイウェア、ゼロデイから従業員とデータを隔離するためのリモートブラウザーアイソレーション（RBI）とCloud Based Internet Isolation（CBII）技術で、FedRAMP認可を取得しました。Menlo Securityは、この一連のソリューションのFedRAMP Moderate Authorizationを取得したことで、他社とは違うポジションを得ました。

カリフォルニア州マウンテンビュー、2023年1月31日：クラウドセキュリティのリーダーであるMenlo Securityは本日、特許取得済みのIsolation Core™を活用したMenlo Security Cloud Security Platformが、Federal Risk and Authorization Management Program（FedRAMP）において、「Moderate（中程度）」レベルでのAuthorization to Operate（ATO）を取得したことを発表しました。

FedRAMP認可を取得したMenlo SecurityのCloud Based Internet Isolation（CBII）セキュリティプラットフォームは、検知と対応というアプローチを使わず、Isolation Core™を活用して脅威が発生する前にそれを阻止します。これにより、ユーザーはいつでも、どこからでも、すべてのコンテンツを安全に閲覧することができます。DISAのRequirement and Analysis officeによると、米国防総省（DoD：Department of Defense）は、インターネットアクセスポイントを守るためのサイバーセキュリティツールのアップグレードにかかるコストを、CBIIによって3億ドル以上節約できると期待しているということです。

米連邦政府はデジタルトランスフォーメーションを進めており、多くのクラウドサービスを導入しています。ホワイトハウスは国、ネットワーク、労働者の安全を守るため、2024年末までにすべての連邦政府機関にゼロトラストセキュリティを義務付ける大統領令を発令しました。Menlo Cloud Security Platformを使用すれば、連邦政府機関はネットワークや従業員、そしてデータを、マルウェア、ランサムウェア、スパイウェア、ゼロデイエクスプロイトなどから分離することができます。

ゼロトラストにフォーカスしたMenlo SecurityのCloud Security Platformは、ランサムウェアを含むマルウェアの脅威を排除するように設計されています。Menlo Securityのアイソレーションを活用したプラットフォームは、ユーザーがどこに居てもWebサイトやアプリケーションに安全に接続できるようにし、ユーザーエクスペリエンスを犠牲にせず、ユーザーのニーズに合わせて弾力的に拡張することができます。現在、Menlo Securityのクラウドセキュリティソリューションは、米国防総省、ミッションパートナー、海外の政府、米国内の州・地方および教育機関（SLED：State, Local, and Education Departments）を含む100以上の政府機関によって導入されています。

FedRAMPは連邦政府が義務づけているプログラムですが、全米のSLED機関が自らのクラウド契約や評価にFedRAMPのフレームワークを適用することで、連邦政府機関と同様の多くのメリットを得ることができます。Menlo Securityはまた、州政府および地方政府の共通の利益を代表するStateRAMPプログラムのメンバーでもあります。StateRAMPはFedRAMPと同様にNIST 800-53ガイドラインに基づいており、サイバーセキュリティの標準化とベストプラクティスを保証しています。

Menlo Securityと統合パートナーのBy Lightは、米国防総省の世界的なネットワークを保護するためのCBIIソリューションを2019年3月から提供してきました。By LightとMenlo Securityは、DISA CBII Program Management Office（PMO）と緊密に連携し、フィッシング、ドライブバイダウンロード、ゼロデイブラウザー脆弱性などのブラウザーおよびWebベースの脅威を排除するCBII機能の設計と実装を行ってきました。FedRAMPの認可を受けたことで、Menlo Securityはその世界最高水準の保護機能を民間にも提供することができます。

これらの脅威に加えて、Menlo Securityは従来のセキュリティ防御技術を回避するHEAT（Highly Evasive Adaptive Threats：高度に回避的で適応型の脅威）と呼ばれるサイバー脅威の急増を確認しています。HEAT攻撃は、現代の業務の75％が使うWebブラウザーを標的とする一般的なサイバー脅威であり、ファイアウォール、Secure Web Gateway、サンドボックス、URLレピュテーション、フィッシング検出など、現在のセキュリティスタックによる多階層での検知を回避する技術を採用しています。

By Lightの最高収益責任者であるMike Hatcher氏は、「私たちはMenlo Securityと共にDISAにクラウドセキュリティソリューションを提供し、DoD Information Network（DODIN）を防御する同省の能力を直接強化しています。」と述べています。「私たちは、Menlo Securityとのパートナーシップを継続し、サイバーセキュリティインフラとそのユーザーの安全、安心、生産性を維持するためのソリューションを政府機関に提供して行きます。」

Sandia National LaboratoriesのInformation Systems Project ManagerであるRaquel Hernandez氏は、「セキュリティのクラウド化に伴い、企業はネットワーク上のセキュリティアプリケーションの数を縮小し、コストを削減しようとしています。FedRAMP認可を受けたMenlo SecurityのCBIIプラットフォームは、導入と管理が簡単です。」と述べています。

Menlo Securityの共同設立者兼Chief Product OfficerのPoornima DeBolleは、「Menlo Cloud Security PlatformがFedRAMP認可を取得したことは、当社のIsolation Coreアーキテクチャの価値を証明するものです。私たちは一貫したユーザーエクスペリエンスを維持しつつ、高度な攻撃からユーザーを保護することができ、政府機関は業務に集中することができます。」と述べています。「HEATはマルウェアをユーザーに送り届ける新しい手法で、従来型のセキュリティスタックへの挑戦です。私たちの革新的なIsolation Coreを活用したゼロトラストアプローチは、DoDで2年以上にわたって数百万人のユーザーをサポートしてきたCBIIによって証明されています。FedRAMP認可を受けたことで、すべての政府機関に同じ保護を提供できることを楽しみにしています。」

CBIIとしても知られるMenlo Cloud Security Platformの主な特徴は以下の通りです：

• Isolation Core：特許取得済みのMenlo Isolation Coreは、既知および未知の脅威から保護し、脅威がユーザーに届く前にそれらを分離します。ゼロトラストのアイソレーションにより、特別なソフトウェアやプラグインを使わずに100％の保護を実現できるため、ユーザーは業務への悪影響や中断を経験することはありません。

• 一元化されたプラットフォーム：Menlo Securityのクラウドネイティブなプラットフォームによってマルウェアがユーザーに到達することを防ぐことができます。複数の技術を併用する必要が無く、IT管理者は単一のインターフェースを使って操作できます。

• Elastic Edge：このプラットフォームは、オンデマンドでグローバルに拡張できるように構築されています。エンタープライズレベルの規模拡大に動的に対応し、500万以上の本番環境で採用されています。またこのプラットフォームは、豊富なAPIと統合によって簡単に拡張することができます。

• HEAT Attack Prevention：Menlo SecurityのゼロトラストアプローチとIsolation Coreを組み合わせることで、すべてのWebトラフィックを企業のセキュリティコントロールの対象とすることができます。これにより現代のネットワークセキュリティスタックのレガシーな欠陥に対処するための真の防御的セキュリティアプローチが可能になり、最終的にはより安全なセキュリティ体制を実現できます。

Menlo Securityの政府機関向けソリューションの詳細については、以下をご覧ください：https://info.menlosecurity.com/FedRAMP-authorized.html

Menlo Securityについて

Menlo Securityは、Webやドキュメント、Eメールからマルウェアの脅威を無くし、企業や組織をサイバー攻撃から保護します。Menlo Securityのクラウドセキュリティプラットフォームは特許取得済みのアイソレーション（分離・無害化）技術を利用しており、規模を問わずエンタープライズ全体を包括的に保護することが可能なだけでなく、エンドポイントソフトウェアが不要で、エンドユーザー環境にも影響を与えません。Menlo Securityは、大手グローバル企業の信頼を得ており、これらには、Fortune 500企業、グローバル金融サービス機関の大手10社のうち8社や大規模な政府機関も含まれます。当社は、Vista Equity Partners、Neuberger Berman、General Catalyst、American Express Ventures、Ericsson Ventures、HSBC、JP Morgan Chaseから支援を受けています。Menlo Securityの本社は、カリフォルニア州のMountain Viewにあります。詳細は、www.menlosecurity.comをご覧ください。