Menlo+Votiro_Logo Lockup
Menlo Security Acquires Votiro to Deliver Easy, AI-driven Data Security to Enterprises
Icon Rounded Closed - BRIX Templates

場所を問わずアクセスを容易にしたブラウザ。
今、そこに安全性が加わります。

アプリケーション、データ、およびユーザーが企業ネットワーク上にある場合、安全なアクセスを提供する最善の方法は、ネットワークを保護することでした。しかし、多くの変化が訪れました。

Key frame poster image for video for Zero Trust and Secure Application Access

Menlo Securityは、GigaOm Radarレポートのゼロトラストネットワークアクセス(ZTNA)部門でリーダーおよびアウトパフォーマーに選定された唯一のエンタープライズブラウザ企業です。

レポートを読む

従来のアクセス手法で現代のアプリを制約しない

デジタルトランスフォーメーション、ブラウザベースのアプリケーション、そしてハイブリッドワークフォースの台頭により、安全なアプリケーションアクセスの状況は劇的に変化しました。

SaaSや社内アプリはネットワークから消え、2020年以降、ユーザーも同様に離れていきました。並行して、請負業者とパートナーによるアクセスニーズが増加しています。ネットワークへのアクセスを提供するVPNのような従来の方法は、不要なだけであればまだしも、最悪の場合は負担となります。市場をリードするVPNでさえも深刻な脆弱性が爆発的に増加しており、ハッカーはそれをエクスプロイトする方法にますます精通してきています。

一方、VDIの導入展開は、ユーザーエクスペリエンスが最適でないだけでなく、保守が煩雑で高コストです。

ブラウザベースのアクセスは明確な道を示しますが、それ自体が問題を孕んでいる可能性があります。従業員に特別なブラウザを強制することはできるかもしれませんが、BYODではそれが崩れます。そして、請負業者やパートナーに特定のブラウザの使用を要求することはできません。

代わりに、任意のブラウザを使用するユーザーが必要なアプリケーションやデータにアクセスできるようにする方法が求められます。また、ユーザーがこれらのリソースとやり取りする方法を制御する必要があります。

数字で見る

62%

サイバーセキュリティ専門家の62%が、BYODに関連する最大の懸念事項としてデータの損失と流出を挙げています。

72%

アプリケーションの72%は、許可されていない機能へのアクセスを提供しています。

66%

アプリケーションの66%は、HTTPヘッダーやペイロードにコードを挿入することで侵害される可能性があります。

製品概要

Menlo Securityによる安全なアプリケーションアクセス

任意のブラウザで、場所を問わず、堅牢なセキュリティ

Menlo Secure Application Accessを使用すると、ユーザーが所有する任意のブラウザを使用して、セキュリティを犠牲にすることなく、ユーザーが必要とするアクセスを提供できます。数回クリックするだけで、ユーザー、グループ、地域、またはソースIPごとにアクセスを区別でき、エンドポイントに触れる必要はまったくありません。ポリシーを変更したり、アクセスを無効化することも簡単です。

ゼロタッチ および ゼロトラスト

Secure Application Accessは、セキュリティスタンスをゼロトラスト・ネットワーク・アクセスからゼロトラスト・アクセスへと進化させるために役立ちます。ポータルやブラウザ拡張機能を介して、ユーザーはネットワークのセグメント全体ではなく、必要なアプリケーションだけにアクセスできます。DNSレコードを変更したり、証明書を操作したりする必要はありません。RDPまたはSSH接続を必要とするアプリケーションなど、ブラウザからアクセスできないアプリケーションの場合も、Menlo Security Clientがそれらのアプリケーションにも対応します。

単純なアクセスを超えるセキュリティ

ネットワークアクセスは問題を引き起こします。アプリケーションアクセスはソリューションの一部であり、データの保護も必要です。Menlo Secure Application Accessは、セッション中にユーザーがアプリケーションやデータとどのように対話するかを管理し、ラストマイルまでデータ保護を提供します。MenloのラストマイルDLPには、ブラウザ中心のDLP機能と辞書ベースのDLP機能の両方が含まれています。ラストマイルDLPについて詳しく読む

Product screenshot of Secure Application Access controls

Menloが今日の課題を解決するためにどのように役立つのかご覧ください。

Menlo Secure Cloud Browserを使用してブラウザをモダナイズ

ブラウザは、その強力さと普及により、ウェブサイト、アプリ、データ、サービスなどへの理想的なゲートウェイとなっています。残念なことに、この普及により、ブラウザは攻撃の格好の標的にもなっています。ブラウザベースのマルウェアが、ユーザーのデバイス、またはサーバーにさえ、侵入するのは驚くほど容易です。

エンドポイント・セキュリティ・クライアントを使用してブラウザの問題を解決しようとした経験をお持ちかもしれませんが、ユーザーは個人用(BYOD)デバイスにそれらをインストールすることに抵抗を感じます。ビジネスパートナーや請負業者についても同じことが言えます。最も機密性の高い内部アプリやデータにアクセスするために使用されている、未知のブラウザのセキュリティポスチャを確認する方法がない場合、どうすればそのブラウザに対して、直接アクセスを許可できるのでしょうか。Menloの答えは簡単です。やめましょう。

Product Illustration of Secure Cloud Browser

安全なブラウザを手に入れるために新しいブラウザは必要ありません

Menlo Secure Cloud Browserを使用することで、ユーザー、エンドポイント、アプリケーションをインターネットの脅威から、そしてそれら相互の脅威からも保護することができます。

Secure Cloud Browserは、Menloによるあらゆるサービスの基盤です。ユーザーのローカルブラウザの強化されたデジタルツインがクラウド上に作成され、各セッションごとに独立して起動します。アクセス要求がアプリに到達する前に、ユーザーのトラフィックはSecure Cloud Browserを通過します。リクエストは検査され、保護され、「クリーン」なトラフィックのみがアプリに送られます。したがって、ユーザーのエンドポイントが侵害されたとしても、マルウェアやその他の悪用、エクスプロイトがアプリに侵入することは決してありません。

アプリケーションサーバーからエンドポイントに送信されるトラフィックについても同様です。トラフィックはSecure Cloud Browserによって全面的に検査されるため、サーバーに侵入した可能性のあるマルウェアは除去され、クリーンなコンテンツのみが配信されます。ここはまた、お客様が実装したアクセス管理が施行されるポイントでもあります。

Menlo Browsing Forensicsにより、目に見えるセキュアなアクセス

従来のセキュリティツールでは、ブラウザトラフィックの可視性を確保することには常に課題がつきまとっていました。ブラウザトラフィックは通常暗号化されているため、検査は通信のメタデータ、たとえば送信元と宛先のIPアドレスや使用中のポート番号に限定されます。実際のペイロードは隠されたままで、セキュリティチームはブラウジングセッション中に実際に起こったことの証拠ではなく、イベントについてほんの一握りの手がかりしか得られません。

この推測ゲームは、Menlo Browsing Forensicsによって終わりを告げます。トラフィックがSecure Cloud Browserを通過すると、Browser Forensicsによってほぼリアルタイムで記録できます。

Product Illustration for Browsing Forensics

よくある質問

あなたの心の中にある燃えるような疑問にお答えします。

別のご質問ですか?
お問い合わせ
Menlo Secure Application Access はどのような問題を解決しますか?
Violet Plus Mark

これは、多くの場合、高価で複雑で、操作性が低く、セキュリティと可視性が十分でないレガシーネットワークアクセスソリューション(VPNやVDIなど)によって組織が直面する課題に対処します。企業アプリケーションやSaaSへのゼロトラストアクセスを実現する、よりシンプルで安全な方法を提供します。

Menloはどのようにして安全なアクセスを提供しますか?
Violet Plus Mark

これは、アプリケーションをユーザーのエンドポイントから隔離するMenlo Secure Cloud Browser上に構築されています。これにより、感染したデバイス、脆弱なブラウザ、インターネットトラフィックからアプリケーションを保護します。ポリシーベースのデータ管理はクラウドブラウザに適用され、機密データがエンドポイントに到達することは決してありません。

Menlo SAAはどのような種類の脅威から保護しますか?
Violet Plus Mark

Menlo SAAは、クロスサイトスクリプティング、クッキーの盗難、セッションハイジャック、感染したファイルのアップロード、ルアー攻撃やHTMLスマグリングなどのウェブ経由の脅威からアプリケーションとユーザーを保護します。

Menlo SAAはゼロトラスト・アプローチをサポートしていますか?
Violet Plus Mark
はい。Menlo Secure Application Accessはゼロトラスト・アーキテクチャと呼ばれています。すべてのユーザーとデバイスを検証および確認し、アプリケーションとデータへの最小権限アクセスを許可することで、ゼロトラストアクセスを提供します。
White Quote Mark

Menloの展開は簡単で、クラウド内の当社の技術スタックと統合できます。

Alex Ooi氏(最高情報セキュリティ責任者、DNB)

導入事例を読む

ブラウザセキュリティのパイオニア

すべてのMenlo製品は、Secure Enterprise Browserソリューションの一部です。一部のベンダーがセキュリティ製品に追加し始めているリモートブラウザ分離技術の進化形であるSecure Enterprise Browserは、ユーザーのローカルブラウザの強化されたデジタルツインを即座に作成します。

Menlo Securityはブラウザーに専念しているため、ユーザーが必要とするパフォーマンスと親しみやすさを備えた、お客様が求めるすべてのセキュリティを提供するソリューションを実現できます。


5 hexagons with key industries Menlo protects
「攻撃者がフィッシング攻撃やマルウェア攻撃を仕掛ける手口が進化するにつれ、高度に回避的な脅威が増えています。HEAT Shieldなど、Menlo Securityのブラウザセキュリティソリューションのようなツールは、世界有数の金融機関、政府、大手企業がサイバー脅威ベクトルに対抗できるよう支えています。」

Michael Urciuoli氏

最高情報責任者

「Menlo Securityは、私たちが調査や研究を行う際に、悪意のあるURLを分析し、検知回避型脅威(HEAT)に対抗する上で最も簡単な方法です。」インシデント対応に関して、特に毎日何百もの脅威を調査している私たちにとっては、優れたソリューションとなっています。Menloを使用することで、悪意のあるURLを簡単に検知できるため、脅威検出への対応が迅速化されます。Menloを使用すると、ユーザーのパフォーマンスに影響を与えることなく、アナリストに対してリスクのないインターネットエクスペリエンスを提供できます。」

Joy Luville Mahinay

セキュリティオペレーションマネージャー

「Menloはブラウザ内の完全な可視性を提供するため、ユーザーを狙った高度に回避的な脅威を検知してブロックできます。Menlo Securityを導入する前、ユーザーが回避型のWeb脅威の標的になっていることに、手遅れになるまで気づきませんでした。Menlo Securityは私たちにブラウザの可視性をもたらし、Webやメールのリンクからマルウェアの問題を完全に排除できるようになりました。Menloを使用することで、ユーザーに対して、パフォーマンスに影響を与えることなく、リスクのないインターネットエクスペリエンスを提供できます。

Christopher Fong

サイバーセキュリティ&コンプライアンス担当副社長

「Menloはブラウザ内の完全な可視性を提供するため、ユーザーを狙った高度に回避的な脅威を検知してブロックできます。」

Ang Shun Lie Terence

サービスデリバリーマネージャー

「私たちは、Webブラウザを標的とする新たな攻撃や脅威からネットワークを保護する必要があることを認識しています。私たちは、攻撃者の中でも懸念され、増加傾向にある高度に回避的な脅威を目の当たりにしており、HEAT Shieldのようなソリューションは、ゼロアワー攻撃であってもこれらの攻撃を動的にブロックし、エンドポイントを安全に保つことができます。」

Greg Pastor

情報セキュリティ担当ディレクター

「このソリューションは、Webおよびメールのセキュリティ脅威がネットワークに侵入する前にすべて防ぎます。オンプレミスプロキシとの主な違いは、シグネチャ、ウェブのカテゴリー分け、フィルタリングに大きく依存していたことです。セキュリティ運用チームによるフォローアップを必要とするセキュリティアラートの数が減少しました。Menloは定期的なレポートを提供し、それらを都度確認できます。このレポートにより、ブロックされるべきウェブサイトが常にブロックされているという確信が得られます。また、レポートによってウェブ監視を行っている担当者の作業が軽減され、他の業務に取り組むことができるようになります。」

ジョナサン・ピネダ卿

 最高情報セキュリティ責任者

「Menloは、ブラウジング速度に目立った違いがないまま、ユーザーにリスクのないインターネットエクスペリエンスを提供します。」

Jeremy Ong

 最高情報責任者