Menlo Securityは、GigaOm RadarのZTNA部門でリーダーおよびアウトパフォーマーに選定されました
理由を知る
Icon Rounded Closed - BRIX Templates

ホーム

/

製品

/

データ漏洩防止(DLP)

Menlo Browser DLPで
データを保護

ブラウザ経由でデータ流出を防ぐ

ソリューション概要をダウンロード製品ライン概要
Data security concept: Man working on laptop with database shield icon.
今日の問題

Webトラフィックには専用のDLPが不可欠

最近の調査によると、68%の企業が異なるDLPソリューションにわたって複数のポリシーを適用していることが判明しています。さまざまな種類のトラフィックやストアに同じことを試みる複数のツールが、必ずしもより優れたセキュリティにつながらないことを経験されている方も多いことでしょう。それは、ツール間で競合が発生したり、予期しない盲点が生じることがあるからです。

今日、ユーザーのITエクスペリエンスは、サービスとしてのソフトウェア(SaaS)または内部アプリケーションのいずれかで、Webブラウザにアクセスして行われます。‍一方、多くのDLP製品は、ブラウザチャネル、つまりWebサイトとブラウザ間のトラフィックをセキュアにすると主張しています。しかし、ブラウザチャネルを保護する仕組みは非常に複雑な設定で、さらに複雑に絡むリスクを伴います。

  • 主流のブラウザトラフィック向けDLPは、システムクリップボードへのアクセスやキーストロークの監視を目的として、昇格された権限を使用し、場合によってはカーネルモードで実行されます。権限の昇格とカーネルモードはリスクをもたらします。すでにカーネルモードによって多くのインシデントが引き起こされています。
  • 十分なコンテキストがないと、クリップボードの監視やキーストロークの取得が誤検知につながる可能性があります。たとえば、ユーザーが機密データをSalesforceから別のアプリケーションにコピーするのは完全に正当な行為かもしれませんが、DLP違反の誤検知を引き起こすリスクがあります。
  • キーストロークの確認には、動作しているアプリケーションを追跡し、DLPを適用する必要がある単語やフレーズにキーストロークをリンクするなど、非常に複雑な処理が必要です。

DLPがWebトラフィック内で動作することで、これらのリスクや複雑さを簡単に回避できます。Menloアーキテクチャは、Menlo Cloudの各ブラウザセッションを複製します。そして、Webトラフィックに直接アクセスして、Menlo Browser DLPがデータ流出を迅速かつ簡単に防御します。

それこそがソリューション

機密データ流出が起こる場所で防御
それがブラウザ防御

Menlo Browser DLPは、従来のDLPで取り残されていたセキュリティ課題を解決します。Menlo Browser DLPは、この組み合わせを提供する唯一のDLPソリューションです。先制型クラウドベースのDLPで、内部アプリケーションとインターネットトラフィックの両方を対象とし、完全にエージェントレスで、請負業者や従業員のBYODなどの外部者や外部の場所での使用時に最適です。コンテキストのあるブラウザトラフィックを確認し、ユーザーを認識することで、レガシなDLPがブラウザトラフィックで直面するすべての問題を解決します。

An IT professional uses a laptop to manage data security policies. The holographic icons symbolize the two key capabilities of Menlo DLP: browser-centric and dictionary-based Data Loss Prevention.

ブラウザページとファイルでのDLP

Menlo DLPは、2つの異なる機能でデータ流出を防御します。その1つは、ブラウザ中心のDLP機能です。もう一つは、従来の辞書ベースのDLPで、Menlo Cloudで表示されるあらゆるトラフィックフローのテキスト入力(Webフォームフィールド)やファイル、アーカイブ(パスワードで保護され暗号化されているものも含む)に適用されます。

A laptop screen displays a secure launchpad of internal and internet applications, including Google, ChatGPT, and Amazon. This image represents how Menlo DLP prevents data from leaking out to the internet or from being harvested from mission-critical apps

インターネットと内部アプリ向けDLP

Menlo Browser DLPは、データがインターネットに漏洩するのを防御し、ミッションクリティカルな内部アプリケーションからのデータ抽出も防御します。

IT administrator configures a PII Data Loss Prevention (DLP) policy in a browser interface. This image symbolizes the ease of setting browser-centric DLP features like copy-paste controls, watermarks, and file upload controls.

Browser DLPのユーザーエクスペリエンス機能

コピー&ペーストの管理:Webフォームフィールドからのコピーやフィールドへのペーストを制限し、HTTP POST操作を管理

電子透かし:組織で作成した電子透かしをWebページやダウンロードしたファイルの安全なPDF版に適用

ファイルのアップロードとダウンロードの管理:Webアプリケーションごとにファイルやアーカイブのアップロードやダウンロードを防御

A user configuring Dictionary-Based DLP features on a laptop, selecting predefined dictionaries to protect personally identifiable information (PII).

辞書ベースのDLP機能

すぐに開始可能:380種類以上の定義済みの辞書

拡張可能:組織とデータに必要な辞書を追加

使いやすい例外設定:多くのサイトではほとんどのユーザーにDLPを適用する必要がありますが、特定のユーザーやグループ向けにDLPルールの例外を適用可能

Menlo Browser DLPは、機密データのインターネット流出を防御

Menlo Browser DLPは、インターネットへのユーザートラフィックを検査し、機密データの貼り付けやアップロードを阻止

Diagram for Data Loss Protection with Menlo Protect

Menlo Browser DLPは内部アプリからのデータ抽出を防御

Menlo Browser DLPは、信頼できないデバイスによる社内データの外部持ち出しを防御

Diagram for Data Loss Protection with Menlo Secure

Menlo Securityのブラウザデータ漏洩防止(DLP)

レガシDLPツールでは、機密データが生成AIツールに貼り付けられたり、ブラウザベースのファイルアップロードで失われたりしても認識されません。従来のセキュリティでは到達できない場所で、Menlo Browser DLPが組織を保護する方法をご覧ください。

Cover of the Menlo Security solution brief on Data Loss Prevention (DLP). The document explains how to protect organizations from data loss via the web browser
メリット

ブラウザ向けに設計されたDLPでセキュリティを強化

Menlo DLPは、Webページ、ユーザー行動、ファイル、アーカイブを監視

Webpage banner for Menlo DLP, featuring the headline 'Deepen Security with DLP Designed for the Browser' above a high-tech cybersecurity image of hands on a laptop.

DLPの複雑さを軽減

Browser DLPはDLP全般にわたる複雑さを軽減

業界調査によると、68%の企業がネットワーク全体でDLP製品で管理するポリシーが複数あると回答しています。これは、エンドポイントDLPエージェントがブラウザトラフィックのフィールドやファイルを検査する過程にリスクが高く、複雑な要件があることで、複雑さがさらに悪化していることを明確に示しています。特にWebベースのアプリケーションに作業が移行しつつある現状では、ブラウザトラフィックと連動するDLPソリューションを使用することで、さまざまな複雑さを解消できます。

生成AIへのデータ流出を阻止

組織からの生成AIトレーニングモデルへのデータ流出を阻止

WindowsやMacOSでGenAIにアクセスするのはブラウザ経由です。GenAIのプロンプトはブラウザのフォームフィールドです。MenloブラウザDLPは、GenAIプロンプトとGenAIにアップロードされたファイルとアーカイブの両方を検査します。

グローバルプライバシー規制に準拠する

Menlo Browser DLPでプライバシー規制遵守を拡充

世界中のプライバシー規制には共通の方向性があります。それは、コンプライアンスにDLP義務付け、多くの場合、拡張可能な辞書を義務付けています。Menlo Browser DLPは、PII、PCI、PHIなどの保護をブラウザトラフィックに追加します。

Jacobson HoldingsはMenlo Securityと共に多層防御を採用

効果的なデータ漏洩防止は、最初の地点で侵害を防御することから始まります。Jacobson Holdingsがブラウザのアイソレーションを使用して、データ窃取につながるWebベースの脅威を阻止し、機密情報がリスクにさらされる前に多層防御戦略を強化した方法をご覧ください。

White rounded Arrow pointing Up to the right diagonaly
Jacobson Holdings がどのようにこの課題を解決したかをご覧ください。
導入事例を読んでください。
現在使用しているセキュリティソリューションがチームの効率を低下させていますか?
"Image of the Menlo Security customer case study featuring Jacobson Holdings. The document shows how the trucking and logistics company strengthened its cybersecurity defenses with the Menlo Secure Enterprise Browser solution as part of its defense-in-depth strategy."

Menloがブラウザのセキュリティ保護に重点を置いている理由は、ほとんどの業務はブラウザ上で行われるから

レガシなセキュリティツールでは阻止できない攻撃を防ぎ、企業を保護し、アプリケーションへのセキュアアクセスを可能にするMenlo Securityが、世界中の組織から信頼されている理由をご覧ください。

「Menloは簡単に展開でき、クラウド内のセキュリティおよびテクノロジースタックとうまく統合できました。」

アレックス・オーイ

デジタル・ナショナル・バーハッド(DNB)最高情報セキュリティ責任者
ケーススタディを読む

「従業員にとって、Menloは完全に透明性が高く、ユーザーは完全に機能するWebリソースをナビゲートできます。」

プレミアミトン

英国を拠点とする投資管理会社
ケーススタディを読む

「... Synapxeは、ネイティブユーザーエクスペリエンスに影響を与えることなく、悪意のある脅威から資産を保護できます。」

シナプス

シンガポールヘルステックエージェンシー
ケーススタディを読む

「作業速度を落とすことなく、Web ベースの脅威からユーザーを保護できる、階層化されたアプローチが必要でした。」

デイン・ジーリンスキー

ジェイコブソン・ホールディングス情報セキュリティ・マネージャー
ケーススタディを読む

「このプラットフォームのおかげで、修正の必要性が減り、パッチの負荷も軽減されました。」

アラン・ゴー

M1コミュニケーションズ最高情報責任者
ケーススタディを読む

「Menlo Securityは、感染を検出して駆除するだけでなく、マルウェア感染の可能性を排除するのに役立ちました。」

関口耕一

東京海上ディーアール株式会 ICT企画ユニットリーダー
ケーススタディを読む

「以前は、潜在的なマルウェアの問題をすべて手作業で調べなければなりませんでした。今では、Menlo セキュアクラウドブラウザのおかげで、私の仕事はずっと簡単になりました。」

フランソワ・ガッサー

ゲスゲン原子力発電所 IT セキュリティ責任者
ケーススタディを読む

「Menloは、インターネット上で蔓延している未知のリスクをすべて処理します。」

トップクレジットカード発行会社

シニアサイバーセキュリティアーキテクト
ケーススタディを読む

「ゼロクライアント、簡単なスケーリング、クラウドプロビジョニングとアプライアンスの比較。」

カール・ケンプ

情報セキュリティ責任者
ケーススタディを読む

「Menlo Secure Cloud Browserは、世界中のユーザーが同じように透過的なエクスペリエンスと揺るぎない保護を実現するためのスケーラビリティを提供しました。」

MTRコーポレーション

ケーススタディを読む

「[Menloは] ますます分散するITインフラストラクチャ全体にポリシーを手動で適用および更新する必要をなくしました。」

フォーチュン100の金融サービス会社

ケーススタディを読む

「Menloは、ユーザーのネイティブメールエクスペリエンスに影響を与えることなく、リンクや添付ファイルに埋め込まれたメールベースのマルウェアから保護します。」

フォーチュン50グローバル投資会社

ケーススタディを読む
ユースケース

クラウドで提供されるDLPが現代のワークスペースをセキュアにする

Menlo Browser DLPを使用することで、生成AIの使用がセキュアになり、規制遵守の達成が促進されるので、セキュアなブラウザトラフィックを試みるDLPの過程を廃止できます。

A user interacts with a Generative AI interface, symbolizing the need to secure GenAI tools in the enterprise. This image represents browser-level controls like DLP and copy-paste restrictions that provide visibility and prevent data loss.

生成AIをセキュアにする

生成AIとブラウザセキュリティは密接に結びついています。Webブラウザでのコピー&ペースト操作を制御し、ブラウザトラフィック内で直接運用する辞書ベースのDLPを活用し、生成AIの使用を許可しつつセキュアにできます。これは2つの重要な部分で実行されます。まず、生成AIフォームフィールドを含むテキスト入力に対してと、生成AI(Webベースのメールを含む他の場所)にアップロードされるファイルやアーカイブに対して行われます。さらに、Menloでは、未承認の生成AIプロバイダーなど、特定のWebプロパティをブロックし、リードオンリーに設定、または電子透かしを適用できます。

生成AIのリスクに対抗するために今すぐ取るべき措置を読む
ソリューション概要を読む

機密データを保護して規制コンプライアンスを達成

世界中の無数の規制でDLPが義務付け

EUの一般データ保護規則(GDPR)、カリフォルニア消費者プライバシー法(CCPA)、さらにはHIPAAや世界中の同様の健康情報保護規制には共通の方向性が示されています。それは、コンプライアンスでDLPを義務付け、多くの場合、拡張可能な辞書の義務付けです。Menlo Browser DLPは、PII、PCI、PHIなどの保護にブラウザトラフィックを追加しています。

Menloコンプライアンスソリューションの詳細情報
ソリューションを見る
An IT professional handling sensitive data, symbolizing the need to protect PII and PHI to achieve regulatory compliance. The image represents how a browser-centric DLP solution can help organizations meet standards like GDPR, CCPA, and HIPAA
Wmployee celebrates a success at his laptop, symbolizing a secure work environment where intellectual property (IP) is safe. The image represents how Menlo DLP prevents accidental or malicious data exfiltration from insider risks

知的財産を安全に保護

インサイダーリスクを脅威として管理

組織の知的財産(IP)は、偶発的または悪意のある流出に関係なく、組織内にそのまま留まる必要があります。ユーザーのブラウザは、IP損失の重大な可能性を秘めています。Menlo Browser DLPは、ユーザーが個人のWebベースのメールやファイルサイトなどのインターネット上の場所にコードやその他のIPをアップロードするのを防御します。

Menlo Secure Application Accessが悪意のあるインサイダーリスクを軽減する方法をお読みください。
ブログを読む

よくあるご質問

心の中の燃えるような質問への答え。

別の質問がありますか?
お問い合わせ
White rounded Arrow pointing Up to the right diagonaly
Menlo Browser DLPは主にどんな問題に対処していますか?
Violet Plus Mark

ITチームは機密データに関する複数の重大な課題に直面しています。

- 世界中のプライバシー関連の規制により、PIIとPHIのデータ流出の防御についての義務付け
- ITユーザーグループの構成が激しく変化し続け、ユーザーの出入りも速くなり、ブラウザでアクセスされる機密性の高い内部データをセキュアにすることがますます困難
- 生成AIの消費は爆発的に増加し、ほぼ100%がブラウザ経由
- レガシDLPは、権限の昇格やカーネルモードのアクセスを必要とする重量級のエージェントを使用してブラウザトラフィックをセキュアにしようとして、不必要なリスクが誕生

Menlo Browser DLPは、エージェントレスのクラウドベースDLPにより、これらの問題をすべて解決し、内部アプリケーションからのデータハーベスティングを防御し、生成AIだけでなく、より広範なインターネットへの機密データの流出を阻止します。すべてのアプリアクセスは、一つのコンソールから行うことができ、DLPルールを現代のビジネスの速度に合わせて変更できます。

Menlo Browser DLPはどのように導入され、管理されますか?
Violet Plus Mark

レガシDLPや代替ブラウザとは異なり、Menlo Browser DLPはエージェントレスで、エンドポイントの導入展開が不要です。社内アプリ、SaaS、インターネット全体を対象にする、すべてのDLP機能は、WebベースのMenlo管理ユーザーエクスペリエンスで設定管理されます。

Menlo Browser DLPはどのように生成AIへのデータ流出を防ぐのですか?
Violet Plus Mark

デスクトップオペレーティングシステムでは、生成AIの使用は、ほぼ完全にブラウザで行われ、フォームフィールド(生成AI「プロンプト」)とファイルのアップロードという2つの一般的なブラウザ機能が活用されています。Menlo Browser DLPには、フォームフィールドや生成AIのプロンプトに辞書DLPを適用し、それらの機密データを含むフィールドが生成AIに送信されるのを防御するという驚くべき機能があります。さらに、Menlo Browser DLPは、生成AIにアップロードされるすべてのファイルとアーカイブに適用され、機密データを含むあらゆるファイルで、生成AIへのアップロードがブロックされます。

ブラウザ中心のDLPとはどういう意味ですか?
Violet Plus Mark

ブラウザ中心とは、Webトラフィックに含まれるファイルやアーカイブではなく、Webページ上でデータ流出を防御する形態のサービスを提供することを意味します。ブラウザ中心のデータ流出防御の例としては、コピー&ペーストの制限や、ページを「リードオンリー」の設定などがあります。

製品デモとツアー

Menlo Securityによる防御方法をご覧ください。

Self-Guided Tour

セルフガイドツアーで、Menlo製品がセキュアなアプリアクセスを可能にし、巧妙な攻撃をブロックし、ブラウジングセッションに関する重要な洞察を提供する仕組みをご確認ください。

ガイドツアー、その他のご案内をご覧ください。

Menlo Securityによる防御方法をご覧ください。

Menloが組織それぞれ独自のセキュリティ課題を解決するためにどのようにカスタマイズできるかをご覧ください。それぞれの担当チームの目標に合わせてカスタマイズされたデモをご用意し、現在のスタックをセキュアにし、ユーザーを保護する方法をご案内いたします。真にセキュアなブラウジングエクスペリエンスをワンクリックするだけで実現できます。

カスタムデモのご予約
Mac laptop with Menlo Secure Application Access UI on screen