Menlo SecurityがGemini AIを活用し、高度なフィッシングおよびランサムウェア対策を実現
ブログを読む
Icon Rounded Closed - BRIX Templates

ホーム

/

製品

/

製品概要

クラウドベースの
ブラウザセキュリティ

あらゆるブラウザセキュアなエンタープライズブラウザに変え、ユーザーがあらゆるデバイスおよびブラウザから、インターネットの利用、GenAIアプリの使用、ファイルのオープン、アプリケーションへのアクセスを安心して行えるようにします。

製品ツアーを見る価格を見る
Close up of executive working on laptop

絶対的なセキュリティ。妥協なし:
クラウド提供のブラウザセキュリティソリューション

サイバーセキュリティの世界はゼロデイエクスプロイトおよび検知回避型脅威(HEAT)によって規定されており、従来の「検知して対応する」防御は無力化されています。同時に、リモートワークの急増により、レガシーVPNやエージェントベースのZTNAツールでは許容できないリスクが生じており、特にアンマネージドデバイスで顕著です。問題は、Webリンクやメールから、生成AIを介したデータ流出に至るまで、ほぼすべての脅威がブラウザに集約されており、セキュリティ対策を集中すべき唯一かつ最重要の場所となっていることです。Menlo Securityは、唯一のクラウド提供型ブラウザセキュリティソリューションにより、すべてのコンテンツをクラウド内で無害化して実行することで、リスクを完全に排除します。この統合アプローチは、ゼロデイ脅威防止を確実に実現する唯一の実効的手段であり、すべてのアンマネージドデバイスに対するシームレスなリモートアクセス、ならびに生成系AIを安全に利用するために必要な精緻なデータセキュリティ制御を提供します。

Menloは脅威を止めます。確実です。

Menloは、ゼロデイエクスプロイトや高度に回避的な脅威がエンドポイントに到達するのを防御する最初で唯一のソリューションを提供します。攻撃者がAIの敵対的利用を採用し、新たな脅威や劇的に適応した脅威を生み出す中、これらの保護はこれまで以上に不可欠となっています。Menlo Cloudを使用し、ユーザーのブラウザの強化されたデジタルツイン内で、すべてのWebトラフィックをクラウド内で実行します。Google Geminiを活用したHEAT Shield AIにより、高度な生成系AI分析とクリック時のインスペクションを実行し、レピュテーションベースのセキュリティツールを回避するよう設計された、最も巧妙な攻撃でさえ阻止します。安全で忠実性の高いブラウジングと、完全に機能する無害化済みファイルを入手でき、ソフトウェアやインフラストラクチャの変更は一切不要です。

主な予防ユースケース:

  • ゼロデイフィッシング:多形フィッシングやなりすましサイトを、出現した瞬間にブロックします。続きを読む
  • アクティブコンテンツのリスク:Menloは、クラウド内であらゆるアクティブコンテンツを除去し、不可視のWeb脅威やファイル経由のマルウェアがローカルのブラウザに到達するのを防ぎます。続きを読む
  • 回避的ランサムウェア:Menloは、アンチウイルス、サンドボックス、ハッシュチェックを用いた強力なマルウェア検知を提供します。ファイルワークフローに中断を生じさせないために、当社は特許技術であるゼロトラストコンテンツの無害化と再構築(CDR)を追加しています。この技術は、ファイルの完全な機能を維持したまま自動的に無害化を行うため、ユーザーは安全にファイルをダウンロードし、遅延なくクリックできます。
脅威防止概要ファイルセキュリティの概要
Screenshot of the Menlo Security threat prevention dashboard, displaying web security analytics, charts for top threat types, and a magnified list of top threat origins.
Illustrations representing Secure Application Access

マネージドデバイスおよびアンマネージドデバイス向けZTNA

Menlo Secure Application Access(SAA)は、ゼロトラストのクラウド提供型ソリューションであり、ハイブリッドワークフォース向けにシームレスかつ安全なアクセスを提供します。

Menlo SAAは、マネージド、アンマネージド、BYODへのアクセスに対応する唯一のソリューションであり、複雑性とリスクを排除します。その中核機能は防御シールドとして機能することであり、アンマネージドデバイスや侵害されたデバイスが企業アプリケーションに感染を引き起こすことはありません。

Menlo SAAは導入が容易で、VPNリスクやVDIの複雑性を排除し、ZTNAおよびVDIよりも大幅にコスト効率が高く低価格です。クライアントソフトウェアを必要とせず、あらゆるブラウザを通じて優れた一貫性のあるユーザーエクスペリエンスを提供し、ユーザーの生産性とセキュリティを確保します。

主なユースケース:

  • アンマネージドデバイス向けのZTNA:アンマネージドデバイスを含むすべてのデバイスを、検証が完了するまで信頼されないものとして扱うことで、シームレスなアイデンティティベースのアクセスを提供します。
  • VDIの削減:アンマネージドの個人デバイスを利用するユーザー向けに、VDIに代わる安全で低複雑性の代替手段を提供することで、インフラストラクチャとコストを簡素化します。
  • BYODセキュリティ:あらゆるデバイスから企業アプリケーションへの安全なアクセスを提供し、アンマネージドのエンドポイントを保護するとともに、高リスクの個人デバイスからアクセスされるデータを守ります。
  • マネージドデバイスとアンマネージドデバイス向けVPN代替:攻撃者がアンマネージドデバイスを侵害する際に悪用するVPNの脆弱性やメンテナンス上の課題を排除します。
Secure Application Accessの概要製品ガイドを見る

生成系AIを安全に活用

生成AIのフロンティアは開かれています。単にこの革命に参加するだけではなく、セキュリティを確保してください。

企業内で生成系AIを安全かつ適切に利用するためには、3つの補完的要素が必要です。すなわち、ブラウザコンテキストを備えたラストマイルDLP、ユーザーを認可済みツールへ誘導し非認可ツールから遠ざける方法、そしてポリシーが機能していることを確認するためのポリシー監視です。Menloは、これらの機能を標準搭載しています。

Menloが生成AIセキュリティを容易にする

Menloは、ブラウザにおける生成系AI利用のリスクを最小化するために必要なツールをすべて提供します。Menloを使用すれば、ユーザーおよびグループごとに細かなアクセス制御を有効化できます。BYODやアンマネージドデバイスを含むすべてのユーザーに対し、インラインでDLP保護を有効化できます。しかも、すべてを単一コンソールから実行できます。

生成AIセキュリティソリューションを見る
Product Illustration HEAT Shield AI analysis
Product Illustration for Browsing Forensics

使いやすいロギングとフォレンジクス

ネットワークおよびエンドポイントセキュリティツールが豊富に存在しているにもかかわらず、ブラウザ内部で発生するアクティビティは、従来から盲点となってきました。セキュリティ、SOC、ITチームは、ブラウジングイベントが下流にもたらす影響に基づいて、何が起きたのかを推測するしかありませんでした。しかし、Menlo Browsing Forensicsを使用すれば、何が起きているのかをほぼリアルタイムで可視化できます。

トラフィックがMenlo Cloudを通過する際、企業は詳細なブラウジングセッションを迅速に確認できます。Menlo Browsing Forensicsを使用すると、特定のブラウジングセッションを記録するかどうかを選択でき、ユーザーがアプリやデータとどのようにやり取りしているか、さらには潜在的なフィッシングサイトについて、ほぼリアルタイムで把握できます。この比類ない可視性により、インシデント対応時間が大幅に短縮され、コンプライアンスおよび監査のための揺るぎない証拠が提供されます。

Menlo Browsing Forensicsを参照

Menlo File Security。
あらゆるファイル。マルウェアはゼロ。

現在のファイルセキュリティツールは重大なトレードオフを強いています。すなわち、脅威を防止するためにワークスペースの生産性を阻害するか、あるいは検知のみでマルウェアの侵入を阻止できると信頼するかのいずれかです。これは、現代のファイル依存型ワークフローにとって容認できるものではありません。侵害を許容できない組織にとっても、これは妥協の余地がありません。

プロアクティブかつリアルタイムのファイルセキュリティ

Menlo File Securityは、次世代のゼロトラストコンテンツの無害化と再構築(CDR)、アンチウイルス、ハッシュチェック、およびサンドボックス機能を単一のソリューションに統合し、多層防御を実現します。このソリューションはバックグラウンドで動作し、既存のインフラストラクチャとシームレスに統合されます。これにより、エンドユーザーは通常どおり業務を行うことができ、セキュリティチームはより重要な事項に集中できるようになります。

ゼロトラストはファイル起因型侵害ゼロを意味します
当社は従来のCDRツールを超えるアプローチを提供します。既知の脅威をスキャンするのではなく、当社の特許取得済みPositive Selection®技術は、すべてのファイルを悪意あるものとみなし、安全性が保証されたコンポーネントのみを使用して、新たに安全なクリーンファイルを即座に検知・分析・再構築します。このプロセスは、回避型マルウェア、ランサムウェア、ゼロデイのファイル悪用(アーカイブ内やパスワード保護されたファイル内に隠されたものも含む)を排除する一方で、最終的なドキュメントの書式や機能(マクロなど)を保持します。Menloを使用すれば、社内ユーザーもサードパーティユーザーも、遅延なく安全にクリック、ダウンロード、アップロード、共有を行うことができます。

Menlo File Securityソリューションを参照
User interface screenshots of a data security policy dashboard showing policy categories, default actions, and exceptions for file types and Microsoft Office macros.

よくあるご質問

気になる疑問への答えがここにあります。

別の質問がありますか?
お問い合わせはこちら
White rounded Arrow pointing Up to the right diagonaly
Menlo Securityが対処する主な問題は何ですか?
Violet Plus Mark

Menlo Securityは、企業がサイバーセキュリティに多額の費用をかけているにもかかわらず、ブラウザが企業内で最も保護が手薄な攻撃可能な領域になっているという問題に対処します。ブラウザは、攻撃者にとって主要な標的です。従来のセキュリティツールはブラウザ内のトラフィックや挙動を可視化できず、巧妙に回避されるブラウザ起点の脅威を見逃してしまいます。

Menloはフィッシング対策をどのように行っているですか?
Violet Plus Mark

Menloは、AIを活用したクリック時検査システムとコンピュータビジョン技術を用いて、Webコンテンツをリアルタイムで分析します。WebリクエストはMenlo Cloud内で実行され、安全なコンテンツのみがユーザーのローカルブラウザに送信されます。これにより、新たなURLやなりすまし手法であっても、フィッシングの試みを検知・ブロックすることが可能です。

Menloはどのように導入され、管理されますか?
Violet Plus Mark

Menloは、あらゆるデバイスのあらゆるブラウザに対応しており、導入と管理が容易です。新たなエンドポイント用ソフトウェアを管理する必要はなく、管理ポータルで強制アクションを簡単に定義・監視できます。

Menlo Secure Application Accessはどのような問題を解決しますか?
Violet Plus Mark

従来のネットワークアクセスソリューション(VPNやVDIなど)は、高コストで複雑なうえ、ユーザー体験が悪く、十分なセキュリティや可視性を備えていないことが多くあります。それに対し、本ソリューションは、エンタープライズアプリケーションやSaaSへのゼロトラストアクセスを、よりシンプルかつ安全に提供します。

Menlo Securityは、ブラウザセキュリティポリシーの導入をどのように簡素化しますか
Violet Plus Mark

Menloを使えば、ブラウザセキュリティポリシーをワンクリックで導入できます。

メンロはゼロトラストアプローチをサポートしていますか?
Violet Plus Mark
はい、Menlo Secure Application Accessはゼロトラストアーキテクチャとして説明されており、第三者によってその有効性が検証されています。すべてのユーザーとデバイスを検証および確認し、アプリケーションとデータへの最小権限アクセスを許可することで、ゼロトラストアクセスを提供します。
Menlo SAAはどのような脅威から保護しますか?
Violet Plus Mark

Menlo SAAは、クロスサイトスクリプティング、クッキーの盗難、セッションハイジャック、感染したファイルのアップロード、ルアー攻撃やHTMLスマグリングなどのウェブ経由の脅威からアプリケーションとユーザーを保護します。

エンタープライズ ブラウザ

すべてのMenlo製品はセキュアエンタープライズブラウザソリューションの一部です。Secure Enterprise Browserは、一部のベンダーがセキュリティサービスに最近追加しているリモートブラウザ分離技術から進化したもので、ユーザーのローカルブラウザの強化されたデジタルツインをその場で構築します。

ブラウザだけに焦点を当ててきたため、ユーザーが必要とするパフォーマンスと親しみやすさを備えた、必要なすべてのセキュリティを提供するソリューションを提供できます。


安全なエンタープライズブラウザ
5 hexagons with key industries Menlo protects
「脅威アクターがフィッシングやマルウェア攻撃の展開方法を進化させるにつれて、回避性の高い脅威が増えています。HEAT Shieldを含むMenlo Securityのブラウザセキュリティソリューションのようなツールは、世界のトップ金融機関、政府、大手企業のサイバー脅威ベクトルと戦うのに役立ちます。」
「Menlo Securityは、私たちが調査や調査を行う際に、悪意のあるURLを分析し、HEAT(高度回避型適応型脅威)に対抗するための最も簡単な方法です。特に毎日何百もの脅威を調査しているので、インシデント対応に関しては良いソリューションでした。Menloを使うと、悪意のある URL を簡単に検出でき、脅威検出への対応も迅速になります。Menloのおかげで、ユーザーのパフォーマンスに影響を与えずに、リスクのないインターネット体験をアナリストに提供できるようになりました。」
「Menloのおかげで、ブラウザ内を完全に可視化できるので、ユーザーを狙った回避性の高い脅威を検出してブロックできます。Menlo Securityを導入する前は、手遅れになるまで、ユーザーが回避型のWeb脅威の標的にされていることを知りませんでした。Menlo Securityではブラウザを可視化できるようになり、ウェブやEメールのリンクからマルウェアの問題を完全に取り除くことができるようになりました。Menloのおかげで、ユーザーのパフォーマンスに影響を与えることなく、リスクのないインターネット体験をユーザーに提供できます。」
「Menloはブラウザ内を完全に可視化してくれるので、ユーザーを狙った回避性の高い脅威を検出してブロックできるようになりました。」
「ウェブブラウザを標的とする新たな攻撃や脅威からネットワークを保護する必要があることはわかっています。脅威アクターの間では、回避率の高い脅威が懸念され、増加の一途をたどっています。HEAT Shieldのようなソリューションは、たとえゼロアワーであってもこれらの攻撃を動的にブロックし、エンドポイントを安全に保つことができます。」
「このソリューションは、すべてのWebおよび電子メールのセキュリティ脅威がネットワークに侵入する前に防止します。オンプレミスのプロキシとの主な違いは、署名、Web 分類、フィルタリングに大きく依存していたことです。セキュリティ運用チームがフォローアップしなければならないセキュリティアラートの数が減りました。Menloは定期的にレポートを提供しており、定期的に確認することができます。このレポートから、ブロックされるはずのWebサイトが常にブロックされているという確信が持てます。これにより、Web モニタリングを行う担当者のタスクが減り、他の作業もできるようになります。」
「Menloは、ブラウジング速度に目立った違いがなく、リスクのないインターネット体験をユーザーに提供しています。」