Menlo Securityは、GigaOm RadarのZTNA部門でリーダーおよびアウトパフォーマーに選定されました
理由を知る
Icon Rounded Closed - BRIX Templates

ホーム

/

製品

/

データ漏洩防止(DLP)

Menlo Browser DLPで
データを保護

ブラウザ経由でデータ流出を防ぐ

ソリューション概要をダウンロード製品ライン概要
Data security concept: Man working on laptop with database shield icon.
現代における問題点

Webトラフィックには専用のDLPが不可欠

最近の調査によると、68%の企業が異なるDLPソリューションにわたって複数のポリシーを適用していることが判明しています。さまざまな種類のトラフィックやストアに同じことを試みる複数のツールが、必ずしもより優れたセキュリティにつながらないことを経験されている方も多いことでしょう。それは、ツール間で競合が発生したり、予期しない盲点が生じることがあるからです。

今日、ユーザーのITエクスペリエンスは、サービスとしてのソフトウェア(SaaS)または内部アプリケーションのいずれかで、Webブラウザにアクセスして行われます。‍一方、多くのDLP製品は、ブラウザチャネル、つまりWebサイトとブラウザ間のトラフィックをセキュアにすると主張しています。しかし、ブラウザチャネルを保護する仕組みは非常に複雑な設定で、さらに複雑に絡むリスクを伴います。

  • 主流のブラウザトラフィック向けDLPは、システムクリップボードへのアクセスやキーストロークの監視を目的として、昇格された権限を使用し、場合によってはカーネルモードで実行されます。権限の昇格とカーネルモードはリスクをもたらします。すでにカーネルモードによって多くのインシデントが引き起こされています。
  • 十分なコンテキストがないと、クリップボードの監視やキーストロークの取得が誤検知につながる可能性があります。たとえば、ユーザーが機密データをSalesforceから別のアプリケーションにコピーするのは完全に正当な行為かもしれませんが、DLP違反の誤検知を引き起こすリスクがあります。
  • キーストロークの確認には、動作しているアプリケーションを追跡し、DLPを適用する必要がある単語やフレーズにキーストロークをリンクするなど、非常に複雑な処理が必要です。

DLPがWebトラフィック内で動作することで、これらのリスクや複雑さを簡単に回避できます。Menloアーキテクチャは、Menlo Cloudの各ブラウザセッションを複製します。そして、Webトラフィックに直接アクセスして、Menlo Browser DLPがデータ流出を迅速かつ簡単に防御します。

導き出した「最適解」

機密データ流出が起こる場所で防御
それがブラウザ防御

Menlo Browser DLPは、従来のDLPで取り残されていたセキュリティ課題を解決します。Menlo Browser DLPは、この組み合わせを提供する唯一のDLPソリューションです。先制型クラウドベースのDLPで、内部アプリケーションとインターネットトラフィックの両方を対象とし、完全にエージェントレスで、請負業者や従業員のBYODなどの外部者や外部の場所での使用時に最適です。コンテキストのあるブラウザトラフィックを確認し、ユーザーを認識することで、レガシなDLPがブラウザトラフィックで直面するすべての問題を解決します。

An IT professional uses a laptop to manage data security policies. The holographic icons symbolize the two key capabilities of Menlo DLP: browser-centric and dictionary-based Data Loss Prevention.

ブラウザページとファイルでのDLP

Menlo DLPは、2つの異なる機能でデータ流出を防御します。その1つは、ブラウザ中心のDLP機能です。もう一つは、従来の辞書ベースのDLPで、Menlo Cloudで表示されるあらゆるトラフィックフローのテキスト入力(Webフォームフィールド)やファイル、アーカイブ(パスワードで保護され暗号化されているものも含む)に適用されます。

A laptop screen displays a secure launchpad of internal and internet applications, including Google, ChatGPT, and Amazon. This image represents how Menlo DLP prevents data from leaking out to the internet or from being harvested from mission-critical apps

インターネットと内部アプリ向けDLP

Menlo Browser DLPは、データがインターネットに漏洩するのを防御し、ミッションクリティカルな内部アプリケーションからのデータ抽出も防御します。

IT administrator configures a PII Data Loss Prevention (DLP) policy in a browser interface. This image symbolizes the ease of setting browser-centric DLP features like copy-paste controls, watermarks, and file upload controls.

Browser DLPのユーザーエクスペリエンス機能

コピー&ペーストの管理:Webフォームフィールドからのコピーやフィールドへのペーストを制限し、HTTP POST操作を管理

電子透かし:組織で作成した電子透かしをWebページやダウンロードしたファイルの安全なPDF版に適用

ファイルのアップロードとダウンロードの管理:Webアプリケーションごとにファイルやアーカイブのアップロードやダウンロードを防御

A user configuring Dictionary-Based DLP features on a laptop, selecting predefined dictionaries to protect personally identifiable information (PII).

辞書ベースのDLP機能

すぐに開始可能:380種類以上の定義済みの辞書

拡張可能:組織とデータに必要な辞書を追加

使いやすい例外設定:多くのサイトではほとんどのユーザーにDLPを適用する必要がありますが、特定のユーザーやグループ向けにDLPルールの例外を適用可能

Menlo Browser DLPは、機密データのインターネット流出を防御

Menlo Browser DLPは、インターネットへのユーザートラフィックを検査し、機密データの貼り付けやアップロードを阻止

Diagram for Data Loss Protection with Menlo Protect

Menlo Browser DLPは内部アプリからのデータ抽出を防御

Menlo Browser DLPは、信頼できないデバイスによる社内データの外部持ち出しを防御

Diagram for Data Loss Protection with Menlo Secure

Menlo Securityのブラウザデータ漏洩防止(DLP)

レガシDLPツールでは、機密データが生成AIツールに貼り付けられたり、ブラウザベースのファイルアップロードで失われたりしても認識されません。従来のセキュリティでは到達できない場所で、Menlo Browser DLPが組織を保護する方法をご覧ください。

Cover of the Menlo Security solution brief on Data Loss Prevention (DLP). The document explains how to protect organizations from data loss via the web browser
メリット

ブラウザ向けに設計されたDLPでセキュリティを強化

Menlo DLPは、Webページ、ユーザー行動、ファイル、アーカイブを監視

Webpage banner for Menlo DLP, featuring the headline 'Deepen Security with DLP Designed for the Browser' above a high-tech cybersecurity image of hands on a laptop.

DLPの複雑さを軽減

Browser DLPはDLP全般にわたる複雑さを軽減

業界調査によると、68%の企業がネットワーク全体でDLP製品で管理するポリシーが複数あると回答しています。これは、エンドポイントDLPエージェントがブラウザトラフィックのフィールドやファイルを検査する過程にリスクが高く、複雑な要件があることで、複雑さがさらに悪化していることを明確に示しています。特にWebベースのアプリケーションに作業が移行しつつある現状では、ブラウザトラフィックと連動するDLPソリューションを使用することで、さまざまな複雑さを解消できます。

生成AIへのデータ流出を阻止

組織からの生成AIトレーニングモデルへのデータ流出を阻止

WindowsやMacOSでGenAIにアクセスするのはブラウザ経由です。GenAIのプロンプトはブラウザのフォームフィールドです。MenloブラウザDLPは、GenAIプロンプトとGenAIにアップロードされたファイルとアーカイブの両方を検査します。

グローバルプライバシー規制に準拠する

Menlo Browser DLPでプライバシー規制遵守を拡充

世界中のプライバシー規制には共通の方向性があります。それは、コンプライアンスにDLP義務付け、多くの場合、拡張可能な辞書を義務付けています。Menlo Browser DLPは、PII、PCI、PHIなどの保護をブラウザトラフィックに追加します。

Jacobson HoldingsはMenlo Securityと共に多層防御を採用

効果的なデータ漏洩防止は、最初の地点で侵害を防御することから始まります。Jacobson Holdingsがブラウザのアイソレーションを使用して、データ窃取につながるWebベースの脅威を阻止し、機密情報がリスクにさらされる前に多層防御戦略を強化した方法をご覧ください。

White rounded Arrow pointing Up to the right diagonaly
Jacobson Holdings がどのようにこの課題を解決したかをご覧ください。
導入事例を読んでください。
現在使用しているセキュリティソリューションがチームの効率を低下させていますか?
"Image of the Menlo Security customer case study featuring Jacobson Holdings. The document shows how the trucking and logistics company strengthened its cybersecurity defenses with the Menlo Secure Enterprise Browser solution as part of its defense-in-depth strategy."

Menloがブラウザのセキュリティ保護に重点を置いている理由は、ほとんどの業務はブラウザ上で行われるから

レガシなセキュリティツールでは阻止できない攻撃を防ぎ、企業を保護し、アプリケーションへのセキュアアクセスを可能にするMenlo Securityが、世界中の組織から信頼されている理由をご覧ください。

「Menloは導入が簡単で、クラウド内で使用しているセキュリティと技術スタックともスムーズに統合できました。」

Alex Ooi

Digital Nasional Berhad(DNB)最高情報セキュリティ責任者
導入事例を読む

「Menloは全面的な透明性を備えているため、従業員は機能をまったく損うことなく、ウェブリソースをナビゲートできます。」

Premier Miton

英国を拠点とする投資管理会社
導入事例を読む

「…Synapxeはネイティブなユーザーエクスペリエンスに影響を与えることなく、悪意のある脅威からの資産の保護を可能にします。」

Synapxe

シンガポールのヘルステック機関
導入事例を読む

「仕事の遂行能力を下げることなく、ウェブベースの脅威からユーザーを保護する階層化されたアプローチを望んでいました。」

デイン・ジエリンスキー氏

ジェイコブソン・ホールディングス、情報セキュリティマネージャー
導入事例を読む

「プラットフォームのおかげで復旧作業が減り、パッチの負担も軽減されました。」

アラン・ゴー氏

M1コミュニケーションズ、最高情報責任者
導入事例を読む

「Menlo Securityは、感染を検出して駆除するだけでなく、マルウェア感染の可能性をなくすのにも役立っています。」

関口 幸一氏

東京海上ディーアール株式会 ICT企画ユニットリーダー
導入事例を読む

「以前は、すべての潜在的なマルウェア問題を手動で調査する必要がありましたが、今では、Menloセキュアクラウドブラウザのおかげで、私の仕事はずっと楽になりました。」

フランソワ・ガッサー

 ゲスゲン原子力発電所、ITセキュリティオフィサー
導入事例を読む

「Menloは、インターネット上に蔓延するすべての未知のリスクに対処してくれます。」

トップクレジットカード発行会社

シニア・サイバーセキュリティ・アーキテクト
導入事例を読む

「ゼロクライアント、簡単なスケーリング、クラウドプロビジョニングとアプライアンス。」

Karl Kemp

情報セキュリティ責任者
導入事例を読む

「Menloセキュアクラウドブラウザで、世界中のユーザーが同じ透過的なエクスペリエンスと厳格な保護を確実に得られるスケーラビリティを実現しました。」

香港鉄路

導入事例を読む

「[Menloのおかげで] ますます分散化の進むITインフラストラクチャで手動でポリシーを適用したり、更新したりする必要がなくなりました。」

フォーチュン100の金融サービス企業

導入事例を読む

「Menloは、ユーザーのネイティブなメールエクスペリエンスに影響を与えることなく、リンクや添付ファイルに埋め込まれたメールベースのマルウェアから保護してくれます。」

Fortune 50 グローバル投資会社

導入事例を読む
ユースケース

クラウドで提供されるDLPが現代のワークスペースをセキュアにする

Menlo Browser DLPを使用することで、生成AIの使用がセキュアになり、規制遵守の達成が促進されるので、セキュアなブラウザトラフィックを試みるDLPの過程を廃止できます。

A user interacts with a Generative AI interface, symbolizing the need to secure GenAI tools in the enterprise. This image represents browser-level controls like DLP and copy-paste restrictions that provide visibility and prevent data loss.

生成AIをセキュアにする

生成AIとブラウザセキュリティは密接に結びついています。Webブラウザでのコピー&ペースト操作を制御し、ブラウザトラフィック内で直接運用する辞書ベースのDLPを活用し、生成AIの使用を許可しつつセキュアにできます。これは2つの重要な部分で実行されます。まず、生成AIフォームフィールドを含むテキスト入力に対してと、生成AI(Webベースのメールを含む他の場所)にアップロードされるファイルやアーカイブに対して行われます。さらに、Menloでは、未承認の生成AIプロバイダーなど、特定のWebプロパティをブロックし、リードオンリーに設定、または電子透かしを適用できます。

生成AIのリスクに対抗するために今すぐ取るべき措置を読む
ソリューション概要を読む

機密データを保護して規制コンプライアンスを達成

世界中の無数の規制でDLPが義務付け

EUの一般データ保護規則(GDPR)、カリフォルニア消費者プライバシー法(CCPA)、さらにはHIPAAや世界中の同様の健康情報保護規制には共通の方向性が示されています。それは、コンプライアンスでDLPを義務付け、多くの場合、拡張可能な辞書の義務付けです。Menlo Browser DLPは、PII、PCI、PHIなどの保護にブラウザトラフィックを追加しています。

Menloコンプライアンスソリューションの詳細情報
ソリューションを見る
An IT professional handling sensitive data, symbolizing the need to protect PII and PHI to achieve regulatory compliance. The image represents how a browser-centric DLP solution can help organizations meet standards like GDPR, CCPA, and HIPAA
Wmployee celebrates a success at his laptop, symbolizing a secure work environment where intellectual property (IP) is safe. The image represents how Menlo DLP prevents accidental or malicious data exfiltration from insider risks

知的財産を安全に保護

インサイダーリスクを脅威として管理

組織の知的財産(IP)は、偶発的または悪意のある流出に関係なく、組織内にそのまま留まる必要があります。ユーザーのブラウザは、IP損失の重大な可能性を秘めています。Menlo Browser DLPは、ユーザーが個人のWebベースのメールやファイルサイトなどのインターネット上の場所にコードやその他のIPをアップロードするのを防御します。

Menlo Secure Application Accessが悪意のあるインサイダーリスクを軽減する方法をお読みください。
ブログを読む

よくあるご質問

心の中の燃えるような質問への答え。

別の質問がありますか?
お問い合わせ
White rounded Arrow pointing Up to the right diagonaly
Menlo Browser DLPは主にどんな問題に対処していますか?
Violet Plus Mark

ITチームは機密データに関する複数の重大な課題に直面しています。

- 世界中のプライバシー関連の規制により、PIIとPHIのデータ流出の防御についての義務付け
- ITユーザーグループの構成が激しく変化し続け、ユーザーの出入りも速くなり、ブラウザでアクセスされる機密性の高い内部データをセキュアにすることがますます困難
- 生成AIの消費は爆発的に増加し、ほぼ100%がブラウザ経由
- レガシDLPは、権限の昇格やカーネルモードのアクセスを必要とする重量級のエージェントを使用してブラウザトラフィックをセキュアにしようとして、不必要なリスクが誕生

Menlo Browser DLPは、エージェントレスのクラウドベースDLPにより、これらの問題をすべて解決し、内部アプリケーションからのデータハーベスティングを防御し、生成AIだけでなく、より広範なインターネットへの機密データの流出を阻止します。すべてのアプリアクセスは、一つのコンソールから行うことができ、DLPルールを現代のビジネスの速度に合わせて変更できます。

Menlo Browser DLPはどのように導入され、管理されますか?
Violet Plus Mark

レガシDLPや代替ブラウザとは異なり、Menlo Browser DLPはエージェントレスで、エンドポイントの導入展開が不要です。社内アプリ、SaaS、インターネット全体を対象にする、すべてのDLP機能は、WebベースのMenlo管理ユーザーエクスペリエンスで設定管理されます。

Menlo Browser DLPはどのように生成AIへのデータ流出を防ぐのですか?
Violet Plus Mark

デスクトップオペレーティングシステムでは、生成AIの使用は、ほぼ完全にブラウザで行われ、フォームフィールド(生成AI「プロンプト」)とファイルのアップロードという2つの一般的なブラウザ機能が活用されています。Menlo Browser DLPには、フォームフィールドや生成AIのプロンプトに辞書DLPを適用し、それらの機密データを含むフィールドが生成AIに送信されるのを防御するという驚くべき機能があります。さらに、Menlo Browser DLPは、生成AIにアップロードされるすべてのファイルとアーカイブに適用され、機密データを含むあらゆるファイルで、生成AIへのアップロードがブロックされます。

ブラウザ中心のDLPとはどういう意味ですか?
Violet Plus Mark

ブラウザ中心とは、Webトラフィックに含まれるファイルやアーカイブではなく、Webページ上でデータ流出を防御する形態のサービスを提供することを意味します。ブラウザ中心のデータ流出防御の例としては、コピー&ペーストの制限や、ページを「リードオンリー」の設定などがあります。

製品ツアー & デモ

Menlo Securityが実現する「保護」の全貌

製品ツアー

製品ツアーで、Menlo製品がセキュアなアプリアクセスを可能にし、巧妙な攻撃をブロックし、ブラウジングセッションに関する重要な洞察を提供する仕組みをご確認ください。

製品ツアー

Menlo Securityが実現する「保護」の全貌

Menloが組織それぞれ独自のセキュリティ課題を解決するためにどのようにカスタマイズできるかをご覧ください。それぞれの担当チームの目標に合わせてカスタマイズされたデモをご用意し、現在のスタックをセキュアにし、ユーザーを保護する方法をご案内いたします。真にセキュアなブラウジングエクスペリエンスをワンクリックするだけで実現できます。

デモの予約
Mac laptop with Menlo Secure Application Access UI on screen