セキュアクラウドブラウザ

ブラウザセキュリティが抱える独自の課題

企業は、悪意のあるトラフィックからエンドポイントとネットワークを保護するために多額の投資を行ってきた

ブラウジングセッションの本質的な可視性の欠如とその膨大な量が、ITチームにとって重大な課題を引き起こしています。しかし、ブラウジングセッションに特有の要素の1つは、主にJavaScriptであるアクティブコンテンツを含んでいることです。このアクティブコンテンツはユーザーのブラウザで実行され、豊かなエクスペリエンスを生み出しますが、攻撃者が制御を獲得し、可視性を確保し、ブラウザの脆弱性について学習ための絶好の場所も提供します。今日のエンドポイントにはいくつかのエクスプロイトに対する防御策がありますが、アクティブコンテンツの実行により、攻撃者は高度な多段階攻撃を構築できます。

ウェブページがMenlo Secure Cloud Browserでレンダリングされると、その検査機能により、密輸されたコードやJavaScriptに隠された脅威などの悪意のあるコンテンツやペイロードが明らかになり、エンドポイントへ渡されることを防止できます。

エグゼクティブブリーフをダウンロード

エンドポイントからアプリケーションを保護

あらゆるアプリケーションに安全にアクセス

あらゆるデバイス

機密データの保護

導入が簡単

The Menlo Secure Cloud Browser

企業は、マネージドデバイスとアンマネージドデバイスの両方で、場所を問わず機能するゼロトラストソリューションを必要としている

Male Entrepreneur Using Smartphone And Laptop Working Online At Home

ゼロトラストへの最速の道

Menlo製品の基盤的要素であるMenlo Secure Cloud Browserは、すべてのブラウザセッションが悪意のあるものと仮定するゼロトラストの原則に基づいて構築されました。ユーザーの作業を中断させることなく、すべてのブラウザ・トラフィックをリアルタイムで、かつ企業ポリシーに従って検査するMenlo Securityのソリューションを作成することが、Menloを活用する鍵です。Menlo Secure Cloud Browserは、実際のお客様との10年以上にわたって積み重ねてきたエクスペリエンスを象徴するもので、年間4000億回以上のセッションを処理しています。

Secure Cloud Browserに組み込まれたAI駆動の防御機能は、高度な脅威をも徹底的に阻止します。ユーザーがセッションを開始すると、Menloは独自のAdaptive Clientless Renderingを使用して、Secure Cloud Browser内にローカルタブの強化されたデジタルツインを動的に作成します。個々のWebページ要素の高度なURLランタイム分析により、脅威を識別し、ブロックします。Menloのドキュメントおよびアーカイブビューアーでは、パスワードで保護された添付ファイルやzip圧縮された添付ファイルであっても、同じ検査が適用されます。

Menlo Protect with HEAT Shield AIを追加することで、ロゴ検出とブランド要素の識別を行う重要な機能が追加され、非常に巧妙ななりすましの試みも、ユーザーのエンドポイントに到達する前に阻止し、安全なコンテンツのみを受信できるようになります。

特定のユーザー、グループ、またはコンテンツタイプに対してポリシーと例外を設定および微調整し、各ユーザーにパーソナライズされたポリシー主導のブラウジング・エクスペリエンスを提供できます。ユーザーが慣れ親しんだブラウジング・エクスペリエンスを維持しながら、エンドポイントにまったく触れる必要はありません。

Protect + HEAT Shield AI

隔離だけではセキュリティとして不十分

セッションの分離はブラウザセキュリティの一部ですが、それだけでは全面的な保護には遠く及びません。Secure Cloud Browserは、以下のような、他の多くの機能を備えており、ユーザーを保護します。

パスワードで保護されたファイルを考慮し、文書のマルウェア分析を提供し、アンチウイルス、ファイルハッシュ検索、クラウドサンドボックス、ファイル処理ポリシーを適用してファイルを安全なPDFに変換する多層コンテンツ検査
強制および監視管理を備えたゼロタッチ展開を、すべて中央のMenlo Adminポータルで設定。
拡張可能かつ標準的なサポートAPIとのシームレスなAPI統合とサードパーティ統合

次世代RBI

Discussion, laptop and business people in the office doing research for collaboration project.

Female coworkers discussing work in office

ゼロデイエクスプロイトを完全に阻止し、エンドポイントから回避的なマルウェアを排除

Menlo Secure Cloud Browserは、サイバー攻撃の嵐に対する要塞であり、ホストでの「検知とブロック」を特徴とするレガシアプローチでは対応できない方法で、ゼロアワーフィッシング、感染したファイル、およびブラウザの悪用からローカルブラウザを保護します。

違いは、こういった回避性が高い脅威が好む隠れ場所であるアクティブコンテンツが、ローカルエンドポイントではなく、Menlo Secure Cloud Browserで実行されることです。検査はリアルタイムで、以前に発見されたシグネチャだけに頼ることなく行われます。AIベースの防御、動的クラウドコンテンツ検査、ブラウザの隔離、安全なファイル処理エンジンの組み合わせは、回避性が高い脅威を全面的に阻止します。

ランサムウェアからの保護

Menloの展開は簡単で、クラウド内の当社の技術スタックと統合できます。

Alex Ooi氏（最高情報セキュリティ責任者、DNB）

導入事例を読む

AI搭載のオンクリック検査

Menlo Secure Cloud BrowserとHEAT Shield AIを組み合わせることで、コンピュータービジョン、動的リスクスコアリング、Webページ要素の分析などのAIを活用した技術を通じて、ブラウザセッションと動的Webコンテンツを分析します。これらの機能を組み合わせることで、一般的に導入されているセキュリティツールを回避する高度に回避的な脅威からリアルタイムで保護し、ウェブページ上で信頼のあるブランドロゴの不正使用を特定できます。

HEAT Visibility

woman working on a laptop at home using a smartphone in the living room on the carpet, distant work and education

Focused young Asian businessman working online at his office desk

あらゆるブラウザとすべてのデバイスでの保護

チームがどこで作業していても、Menloはあらゆるブラウザを安全な企業ブラウザに変換し、ブラウザベースの脅威からユーザーを保護し、アプリケーションと企業データへのアクセスを安全にします。Menloを使用すると、ユーザーが選択したブラウザに関係なく、すべてのWebトラフィックがゼロデイエクスプロイトやその他の回避型マルウェアから保護されます。

どこでもアクセス

セキュアなDocument and Archive Viewer

エンドポイントにファイルをダウンロードする必要はありません。Menlo Secure Document and Archive Viewerを使用すると、あらゆるドキュメントを安全に開いて表示できます。これらの機能により、ネストされたアーカイブやパスワードで保護されたアーカイブを含む文書やアーカイブのコンテンツを、エンドポイントに触れることなく安全に表示できます。ITチームは、ユーザーにオリジナルファイルをダウンロードする権限を付与するか、アクティブなコンテンツを取り除いたクリーンバージョンのみをダウンロードする権限を付与するかを選択できます。

仕組み

young businessman looking thoughtful while working on his laptop in the office.

よくあるご質問

気になる疑問への答えがここにあります。

別の質問がありますか？

お問い合わせはこちら

Menlo Securityが対処する主な問題は何ですか？

Menlo Secure Cloud Browserは、サイバー攻撃者の主要な標的となっているWebブラウザの問題に対処します。企業では多額のサイバーセキュリティ投資が行われているにもかかわらず、Webブラウザは最も保護が手薄な攻撃面であることが多いのです。従来のセキュリティツールはブラウザ内のトラフィックや挙動を可視化できず、巧妙に回避されるブラウザ起点の脅威を見逃してしまいます。

Menloはフィッシング対策をどのように行っているですか？

Menloは、AIを活用したクリック時検査システムとコンピュータビジョン技術を用いて、Webコンテンツをリアルタイムで解析します。WebリクエストはMenlo Secure Cloud Browser上で実行され、ユーザーのローカルブラウザには安全なコンテンツのみが配信されます。これにより、新たなURLやなりすまし手法であっても、フィッシングの試みを検知・ブロックすることが可能です。

Menloはどのように導入され、管理されますか？

Menloは、あらゆるデバイスのあらゆるブラウザに対応しており、導入と管理が簡単です。新たなエンドポイント用ソフトウェアを管理する必要はなく、管理ポータルで強制アクションを簡単に定義・監視できます。

Menlo Secure Application Accessはどのような問題を解決しますか？

従来のネットワークアクセスソリューション（VPNやVDIなど）は、高コストで複雑なうえ、ユーザー体験が悪く、十分なセキュリティや可視性を備えていないことが多くあります。それに対し、本ソリューションは、エンタープライズアプリケーションやSaaSへのゼロトラストアクセスを、よりシンプルかつ安全に提供します。

HEAT Shield AIとは何ですか？

HEAT Shield AIは、Menlo Protectとともに導入された業界初の脅威防止スイートで、ブラウザを標的とする回避型脅威の検出とブロックを目的としています。この技術は、コンピュータビジョン、URLのリスクスコアリング、Webページ要素の分析など、複数のAIベースの手法を活用し、リンクがフィッシングサイトかどうかを判定します。

Menlo Securityは、ブラウザセキュリティポリシーの導入をどのように簡素化しますか

Menloを使えば、ブラウザセキュリティポリシーをワンクリックで導入できます。

メンロはゼロトラストアプローチをサポートしていますか？

はい、Menlo Secure Application Accessはゼロトラストアーキテクチャとして説明されており、第三者によってその有効性が検証されています。すべてのユーザーとデバイスを検証および確認し、アプリケーションとデータへの最小権限アクセスを許可することで、ゼロトラストアクセスを提供します。

Menlo SAAはどのような脅威から保護しますか？

Menlo SAAは、クロスサイトスクリプティング、クッキーの盗難、セッションハイジャック、感染したファイルのアップロード、ルアー攻撃やHTMLスマグリングなどのウェブ経由の脅威からアプリケーションとユーザーを保護します。

お客様の導入事例