The Next Billion Users Will Not Be Human: Menlo Security Launches Industry’s First Browser Security Platform
Details
.svg)
自律型エージェントの導入規模拡大や、ChromeやEdgeなどの一般的なブラウザ、ChatGPT AtlasやPerplexity CometといったAI特化型ブラウザでの統合型ブラウザエージェントの有効化を検討する際、企業は3つの主要な課題に直面します。セキュリティチームの課題:
AIエージェントには人間のような警戒心がなく、Webコードを文字通りに解釈します。悪意のある攻撃者は、「目に見えない」プロンプトインジェクションや汚染データをWebサイトのHTML内に隠してエージェントのロジックを乗っ取り、信頼されたツールを、アカウント乗っ取り、マルウェア配信、データ流出、認証情報窃取の経路へと変貌させます。
企業データの大半は、適切なAPIが欠如したWebアプリケーション内に存在しています。このデータをAIエージェントで利用可能にするため、企業は高コストで長期にわたるアプリケーションのモダナイゼーションに直面します。
AIエージェントをERP、CRM、社内ポータルといったSaaSおよびイントラネットのアプリケーションに安全かつ普遍的に接続する手段がなければ、企業は最も価値ある過去のデータを大規模に活用することができません。
Menlo AI Agent Securityは、エージェント駆動型企業の基盤となるインフラストラクチャです。AIエージェントの大半はブラウザを世界へのポータルとして活用しており、その活動拠点はクラウドにあります。Menloは、AIブラウザツールの実行をMenlo Cloud内の管理されたランタイムに一元化し、グローバルなクラウドスケールでブラウザセッションをインスタンス化して保護します。これにより、AIワークフォースを外部リスクから守り、データ漏洩やデータ流出を防止して、自律型エージェントとブラウザ内エージェントの双方を保護します。同時にMenloは、Webアプリケーションへのアクセスを有効化する際のコスト、リスク、影響を最小限に抑えます。APIが欠如したアプリケーション内のデータを解放し、エージェントがビジネス目標の達成に必要なデータを取得できるようにすることで、継続的な価値の提供を実現します。
Menlo Agent Runtime Security(MARS)は、すべてのエージェントのブラウザセッションをリモートの使い捨てコンテナ内で実行する、保護されたクラウドランタイムとして機能します。エージェントが処理を行う前に、要求されたページやファイルから悪意のあるスクリプト、隠し命令、ステガノグラフィを排除します。機械のスピードで脅威を無力化し、企業が安全にエージェント戦略を拡大できるよう支援します。
MARSは、エージェントがWeb UIの背後に閉じ込められた貴重なデータにアクセスできるよう支援し、エージェントのアプリケーションおよびデータへのアクセスを制御します。エージェントに代わってWeb UIをナビゲートしてデータを取得し、その取得に対してポリシー制御を適用します。適切な権限のないエージェントからは機密データをマスキングし、指示とデータを明確に分離します。MARSにより、チームは企業全体でAIの価値実現までの時間(Time to Value)を短縮できます。
MARSにより、企業はオープンWebに内在するリスクを引き継ぐことなく、自律型エージェントを導入できます。Menloは、エージェントとWeb間のすべてのやり取りをリモートクラウド環境に移行することで、間接プロンプトインジェクションなどの攻撃に対するプロアクティブな防御を提供します。コードが1行でも処理される前にDOMを無害化(サニタイズ)し、Menlo File Securityを使用して悪意のあるペイロードを排除することで、Menloは「信頼できない」Webコンテンツがエージェントのロジックに決して到達しないことを保証します。これにより、チームは絶対的なデータ主権を維持しつつ、企業の攻撃対象領域(アタックサーフェス)を一切拡大することなく、AIによる自動化を拡張できます。
Menlo Agent Runtime Securityは、は、プロキシやMCP統合を介して、あらゆるエージェントシステムから保護されたエージェントのブラウザセッションへの接続を提供します。その後、Menlo Cloud内の使い捨てコンテナで実行されるエージェントのブラウザセッションにセキュリティ制御を適用し、エアギャップによるセキュリティ、フィルタリング、監査、および封じ込めを提供します。
Menlo Security のグローバルエラスティック クラウドインフラストラクチャは、数百万もの一時的なブラウザ セッションを同時に起動、管理、セキュア、セキュアするように設計されており、AI Agent セキュリティの基盤です。 エージェントは多くの場合、数十から数百の並行セッションを実行し、プランナー エージェントは、問題を解決するためにそれぞれ数百の Web サイトを参照する必要がある可能性のあるワーカー エージェントの群れを生成する可能性があります。エージェント導入の範囲がどのようなものであっても、当社の分散アーキテクチャにより、AI 従業員はパフォーマンスの低下やセキュリティのボトルネックを発生させることなく、世界中で無限にスケールできることが保証されます。
Menloは、多くの企業アプリケーションにおいてAPIが欠如したインターフェースの背後にあるデータと、エージェントを接続します。これにより、エージェントはオンプレミスのERPやCRMポータルなどの社内記録システム(Systems of Record)や、プレミアムニュースアーカイブなどの外部データソースと安全にやり取りできるようになります。Menloは、数年がかりの数百万ドル規模に及ぶアプリのモダナイゼーションプロジェクトを不要にし、AIの価値実現までの時間(Time to Value)を数か月から数日へと短縮します。
Menloは、アプリへのアクセスに必要なエージェントの権限を確立した後、エージェントのリクエストに応じてアプリのWebインターフェースへのセッションをインスタンス化します。 ビジュアルレンダリングを活用し、Menloはエージェントによるアプリケーションのナビゲーションとデータへのアクセスを促進します。エージェントが利用するすべてのデータが確実にポリシーに準拠するよう、データはエージェントに配信される前にMenloによって無害化(サニタイズ)されます。改ざん防止機能を備えた監査ログが、エージェントが実行したすべてのアクションを記録します。
レガシなセキュリティツールでは阻止できない攻撃を防ぎ、企業を保護し、アプリケーションへのセキュアアクセスを可能にするMenlo Securityが、世界中の組織から信頼されている理由をご覧ください。
「Menloは導入が簡単で、クラウド内で使用しているセキュリティと技術スタックともスムーズに統合できました。」
「以前は、すべての潜在的なマルウェア問題を手動で調査する必要がありましたが、今では、Menloセキュアクラウドブラウザのおかげで、私の仕事はずっと楽になりました。」
「目に見えない」Web脅威がAIエージェントに到達する前の無力化から、保護されたブラウザアシスタントとの対話によるユーザーの生産性向上、エージェントが利用するための数十年昔の記録システムからのデータ解放まで、Menlo AI Agent Securityはお客様のAI展開戦略を強力に推進するように設計されています。
エージェントは、有効なデータと、HTMLやファイルに隠された「目に見えない」コマンドやマルウェアを区別できません。MARSは、すべてのエージェントセッションをリモートのクラウドコンテナであるMenlo Cloud内で実行し、処理を行う前にDOMから隠しプロンプトや悪意のあるスクリプトを排除します。統合されたファイル無害化機能により、PDFやスプレッドシートなどのドキュメント内の脅威を無力化します。Menloを利用することで、エージェントのゴールハイジャックやマルウェア感染のリスクを負うことなく、エージェントはオープンWebからクリーンなデータを安全に取り込むことができます。その結果、組織は自社のロジックが侵害されたり、アクセスが武器化されたりすることはないという確信を持って、AIワークフローを積極的に拡大させることができます。
「データに飢えた(Data-hungry)」エージェントは、多くの場合において過剰な特権アクセスで動作します。そのため、エージェントが侵害された場合のラテラルムーブメント(横展開)、割り当てられたタスク外でのデータスクレイピング、上流サーバーの汚染といったリスクが生じます。Menloは最小権限アクセス(Least-Privileged Access)を適用し、エージェントのアクセス範囲を割り当てられた特定のタスクへと厳格に制限します。汚染を防ぐためにエージェントとアプリケーションサーバー間をエアギャップで分離し、双方向のDLPを適用して機密データの流出をブロックし、ファイル内の悪意のあるコンテンツの送信を阻止します。これにより、エージェントが指定された機能のみを実行することを担保しつつ、侵害されたエージェントが機密性の高い内部システムへと移動するのを防ぐことができます。
開発者にとっての目標は、エージェントが企業のあらゆるデータにアクセスし、タスクを効果的に実行できるようにすることです。しかし、企業システムの80%には最新のAPIが存在しておらず、開発チームは数か月に及ぶ開発プロジェクトや脆弱なスクレイパーの使用を余儀なくされています。Menloは、UIの変更に強いインテリジェントなビジュアルレンダリングを使用してWeb UIをナビゲートし、アプリケーションの更新中も自律型ワークフローが途切れないようにします。Menlo AI Agent Securityを導入することでバックエンドのリファクタリングが不要になるため、展開が迅速化し、AIプロジェクトをわずか数日で本番環境へと移行できます。
Microsoft CopilotやGoogle Geminiなどの統合型ブラウザアシスタントは、ブラウザのタブに直接アクセスできる特権を持った管理外のエージェントとして機能するため、独自のコードや機密性の高いPIIに対するサイレントなデータ流出ベクトルを生み出します。Menloは、AIを活用したデータマスキングを適用して機密情報をリアルタイムで保護し、双方向のファイルセキュリティによってダウンロード内の悪意のあるコンテンツを無力化します。「目に見えない」プロンプトインジェクションをブロックし、ローカルガバナンスを適用することで、Menloはデータ主権を損なったり上流システムを汚染するリスクを負うことなく、組織がAIアシスタントを通じて効率性を追求できるようにします。
AIエージェントは設計上、タスクの遂行のみを愚直に追求します。PIIのスクレイピングや認証情報の収集、社内Wikiからの企業秘密の抽出がタスク遂行に役立つとエージェントが判断した場合、それらを盲目的に実行してしまうため、データ流出の重大なリスクが生じます。Menlo AI Adaptive DLPは、エージェントとそのデータソースの間に介在し、エージェントがアクセスする前に、企業IPを含むあらゆる機密データをマスキングします。エージェントはページ上やファイル内の残りのデータを引き続きフル活用できるため、生産性を維持し、タスクに集中することが可能です。
レガシーなセキュリティツールは主に「人間レベルのスピード」での対話を前提に設計されており、AIエージェントが動作するヘッドレス環境に対しては「盲目」です。これらのツールは、エージェントのM2M(マシン・ツー・マシン)ロジックを検査することも、CopilotやGeminiのような統合サイドバーによる特権的かつ管理外のアクティビティを監視することもできません。
Menloは、ブラウザセッションを即座に立ち上げるよう設計されたグローバルなエラスティック・クラウドインフラストラクチャをすでに構築しています。つまりMenloは、数秒から数時間続く数百万もの一時的なエージェントセッションを、いかなるパフォーマンス低下も引き起こすことなくグローバルにサポートできます。この高性能インフラストラクチャは、悪意のあるコードを100%吸収しつつ、クリーンで無害化(サニタイズ)されたデータを機械のスピードでAIに配信するよう構築されています。
間接プロンプトインジェクションは、人間のユーザーには見えないものの、AIには「優先度の高い指示」として解釈される悪意のあるコマンドを、攻撃者がWebページのHTMLやデータ内に隠すことで発生します。これにより、ユーザーが気づかないうちにエージェントが「騙され」、開いているタブからセッションCookieや機密データを流出(抜き取り)させられてしまいます。
