Menlo Browser SSEで複雑さを排除

ブラウザセキュリティの課題を解消

Photo Illustration of Browser SSE technology securely connecting different web browsers.

今日の課題

SSE構想は理にかなっている

しかしながら、組織は構想から実施に至るまでにいくつかの課題に直面

セキュリティサービスエッジ（SSE）では、古いITセキュリティ機器の交換、ベンダーの統合、ゼロトラストアクセスの実装、クラウド消費のセキュア化という重要なニーズが認識されていました。しかし、インターネット上には、ITチームによる長期間をかけての複雑なSSE導入展開の話が溢れています。

複雑さはさまざまな原因から生じています。第一に、SSEは既存の2つのネットワークセキュリティソリューション、具体的にはセキュアWebゲートウェイ（SWG）とCloud Access Security Broker（CASB）を、まだ発展途上のゼロトラストネットワークアクセス（ZTNA）セクターに統合しようというものです。このような統合には、これらのソリューションに関する相当数の専門家チームを構築する必要があり、それらの人材を今の日常業務から引き離す必要が出てくるでしょう。それ自体がコストのかかる話でもあり、手間もかかります。さらに、SSEが管理レイヤーをクラウドに引き上げつつ、データプレーンエンティティはそのままにしておくため、組織は複雑なネットワーク、DNS、さらにはエンドポイントの変更の問題にも直面します。
複数の主要なSSEベンダーが1種類以上のブラウザセキュリティを提供しているにもかかわらず、SSEの提供機能ではブラウザセキュリティのギャップを埋めることはできません。SSEベンダーのブラウザセキュリティの何が問題なのでしょうか。SSEベンダーは、時代遅れのチェックボックス方式のピクセルストリーミング型ブラウザセキュリティ、代替ブラウザ、あるいはその両方を提供しています。時代遅れのピクセルストリーミングについて読む。
ZTNAは依然として急速に進化している分野です。ZTNAはセキュリティを強化しますが、ZTNAポリシーの定義については複雑さを伴います。シンプルなVPNとは異なり、ZTNAでは一般的には特定のアプリケーション、時には、位置情報や時間ベースの制限を付けたユーザーアクセスに関するポリシーが要求されます。そのため、長く、困難で、費用のかかるZTNAの展開につながります。
マルチスクリーンの構成、管理、監視は、見込まれる以上に大きな課題です。一つの画面上に複数の管理ウィンドウを表示することは可能ですが、買収などによって生じるメニュー、CLI、ナビゲーションなど、さまざまに変更される操作表示は、解決するのが難しい非効率性を生み出します。
最後に、特定された複雑さとチームに課せられた要求により、SSEの完全な取得と導入展開は、古い機器を交換することを目的としているにもかかわらず、とても費用がかかります。

Menlo Securityの仕組み

Menloだけが提供できる堅牢なSSEとブラウザセキュリティ

複雑なエージェント不要、直感的なポリシー設定、一つの画面ですべて管理

今日のユーザーエクスペリエンスは、SaaSなどのWebベースアプリケーション、または内部アプリケーションをWebブラウザで利用する形態です。SSEを導入・推進しているのであれば、自問してください。SSE は、ファイル、アーカイブ、アクティブコード内のマルウェアを含む、最新のWeb由来の脅威から自組織を保護できるのだろうか。Menlo Browser SSEを選択すれば、SSEの目標を達成し、ユーザーが選択したブラウザにおけるすべてのアクティビティで、ブラウザセキュリティのギャップを大規模に解消できます。

必要なSASEやSSEのセキュリティ

SASEとSSEのセキュリティサービスには、SWG、CASB、ZTNAがあり、そのいずれの中にもDLP機能が散在しています。MenloブラウザのSSEにはそれらがひとまとめになって、すべて入っています。

SWGが提供する主要なワークフローとセキュリティは、カテゴリーに基づいてWebの宛先を許可したりブロックしたりします。Menlo Browser SSEには、SWGと同じワークフローがあり、それにブラウザセキュリティが追加されています。
SaaS向けCASBディスカバリー、アクセス管理、監視
従業員、BYOD、第三者に対するゼロトラストのベストプラクティスを満たすZTNA
ブラウザのフォームフィールドとファイル全体およびブラウザトラフィック中のアーカイブのDLP検査
前例のないWebブラウジング中の可視性とレポート

これらの機能はすべて、スケーラブルなアーキテクチャで動作し、主要なハイパースケーラークラウドに展開され、グローバルな拠点と最速のネットワーク接続を備え、上記のすべてのセキュリティサービスをユーザーに透過的に提供します。

ブラウザSSEソリューション概要の全文を読む

ソリューション概要を読む

A focused IT professional working at a multi-monitor computer, representing the challenge of closing the browser security gap. The image symbolizes the need for modern solutions beyond traditional SWG to secure the web against new classes of attacks.

SSEに期待するすべてがここに。
ただし、価格とその複雑さは除いて。

一つの管理画面、使い慣れたSWG、CASB管理機能、そして現代の企業に最適なセキュリティが揃っているBrowser SSEは、複雑さとコストに取って代わる最適な選択肢です。

SSEの目標をより早く実現

迅速な導入展開の一例ですが、シンガポールの国立ヘルステック機関であるSynapxeは2週間足らずで67,000人以上のユーザーをMenlo環境に移行しました。

Synapxeの導入事例を読む

Top Down Shot of Big Busy Corporate Office with Tow Rows off Businessmen and Businesswomen Working on Desktop Computers.

Menloは所有が簡単

セキュリティサービスエッジ製品は、多くの意思決定者に高価であると認識されています。ベンダーは、時間を節約できる統合を提供していると説明しています。多くのSSE製品ではマルチスクリーンでの管理が必要であるため、この説明は誤りであることは明らかです。

Menlo Browser SSEはコスト効率が良く、ほとんどのSSE製品よりも最大60％安く、柔軟なライセンス体系を備えています。お客様がMenloの価値が高まっていると確認していただけると、追加機能で半期支払いのサブスクリプションも提供しています。

セルフサービスの価格設定

Diverse Group of Professionals Meeting in Modern Office: Brainstorming IT Programmers Use Computer Togethe

AI が現代のワークスペースをどのように形作っているか

生成AIの使用とリスクの分析：シャドーAI、データ流出、コンプライアンス、フィッシング、マルウェア

レポートをダウンロード

Thumbnail of a report on How AI Is Shaping the Modern Workspace

主な機能

SSEを超えて進む未来へ

セキュリティサービスエッジは複数のステップで構成されています。以下はそのステップの一部です。

組織としてSSEソリューションから何を必要とするかを特定します。
ベンダーの評価と選定。このステップに1年以上費やした組織も見てきました。
導入展開。本番環境でソリューションが必要な時期を検討します。複雑さと非互換性のために導入展開が遅れたり妨げられたりするため、複数年にわたるSSE導入展開の事例が複数あります。
ブラウザセキュリティ機能の理解。多くのSASEやSSEのソリューションは、性能が低く、効果が低い機能の「チェックボックス」タイプのブラウザセキュリティです。
リスクの評価。ブラウザを標的とする攻撃は、年々その数と有効性が増加し、減少していません。

SSEへの道のりを短縮しましょう。MenloをSSE導入の道のりに加えて次のような機能を補いましょう。

IT business.Monitor closeup of function source code.

セキュアWebゲートウェイをはるかに超える機能

Browser SSEは、SWGの完全な機能に加えて、さらに多くの機能を提供します。SWGのコア機能はトラフィックカテゴリー分けとURLフィルタリングから始まります。SWGはネットワークデバイスであるため、ブラウジングセッション全体を可視化することはできません。すべてではないにしても、最新の高度に回避的な脅威のほとんどは、SWGのこの根本的な弱点を利用しています。Menlo Cloudは、WebアプリケーションレベルでWebセッションをクラウド内で表示し、アクティブコンテンツを削除し、パスワードで保護されたものを含むすべてのファイルとアーカイブも検査します。Menlo Cloudは、どのSWGも阻止できない脅威を阻止します。

詳しく読む

レガシSWGを置き換えたGSIS

WebアプリケーションレベルでのSaaS管理

Menlo Browser SSEインラインCASBは、何千もの既知のWebアプリケーションの厳選されたリストを始め、直感的な管理ワークフローとユーザーの使いやすさを重視して、SaaSの消費を管理します。Application Discoveryでは、SaaSの消費を管理するために必要な情報が提供されます。ルールでは、アプリケーションごとにセキュリティと柔軟性について独自の組み合わせが提供されます。最小権限アクセスルールの例外も同様の特異度が提供されます。

アプリケーションアクセスの保護

アプリケーションアクセスの統合と簡素化

ZTNAはSSEのコアコンポーネントです。Browser SSEは、クラウド提供のSecure Application Access（SAA）ソリューションでZTNAを提供します。SAAは、マネージドまたはアンマネージドのデバイス上で、あらゆるブラウザを使用して、リモート勤務やハイブリッド勤務の従業員向けに、スムーズでエージェントレスのZTNAを提供します。Menlo Cloudはエンドポイントとアプリケーション間に保護バリアを作り、侵害されたエンドポイントが企業アプリケーションを感染させないよう確実に防ぎ、VPNのリスクとVDIの複雑さを排除します。

詳細情報

ゼロトラストアクセス

ゼロデイフィッシング攻撃を阻止

主流のSSE製品ではなく、Browser SSEを選択する一番の理由は、ゼロデイフィッシング攻撃を阻止することかもしれません。Menlo Heat Shield AIは、攻撃者が認証情報、個人を特定できる情報（PII）、その他の機密データを盗むために設定した不正なWebサイトを検知します。MenloとGoogleのパートナーシップにより、Google Vertex Gemini AI分析が追加され、詐欺サイトの検出がさらに強化されています。

詐欺サイト検出

よくあるご質問

気になる疑問への答えがここにあります。

別の質問がありますか？

お問い合わせはこちら

SSEとは何ですか？

SSEはSecurity Service Edgeの略で、セキュアWebゲートウェイ（SWG）、Cloud Access Security Broker（CASB）、ゼロトラストネットワークアクセス（ZTNA）の設定、管理、監視機能をクラウドに移行することを求めています。SSEを推進する他の要因にはベンダー統合やVPNのZTNAへの置き換えがあります。詳細については、こちらの記事をお読みください。

Menlo Browser SSEは通常のSSEとどう違うのですか？

Menlo Browser SSEは、すべてのSSE機能を提供しながらも、ブラウザのセキュリティに重点を置いている点で、通常のSSEとは異なります。通常のSSEは、SSEベンダーのコア機能にもよりますが、特定のSSE機能を中心とする傾向があります。また、通常のSSEは、時代遅れのピクセルストリーミングベースのリモートブラウザアイソレーション（RBI）か、または機能が制限された代替ブラウザのいずれかでチェックボックス入力だけのブラウザセキュリティを提供することで弱点が出ています。

主流のSSEソリューションは、SWG、CASB、またはその両方でDLPを提供しています。なぜMenloブラウザDLPは優れているのですか？

Menlo Browser DLPには、ほとんどの主流SSEソリューションのDLPに比べて2つの優位性があります。

1. クラウドで動作し、エンドポイントクライアントで動作するDLPよりも予防的なDLPソリューションを提供する。
2. Webトラフィックに含まれるWeb活動やファイルを直接確認できるため、より多くのDLP違反をより簡単に見つけることができる。

Menlo Browser DLPの詳細はこちらをお読みください。

ブラウザのセキュリティ課題とは何ですか？そして、なぜSSEでは、その課題を解消できないのですか？

ブラウザのセキュリティ課題とは、SWG、CASB、IDSやIPSのアプライアンス、ファイアウォールなどのレガシネットワークセキュリティのデバイスによる検出を回避するように特別に設計された、Webトラフィックに埋め込まれた攻撃を指します。これらの攻撃については、こちらをお読みください。

多くのSSE製品では、何らかの形のブラウザセキュリティが提供されていますが、ブラウザセキュリティを提供していないSSE製品では、ブラウザのセキュリティ課題を解消できません。SSE製品がなんらかのブラウザセキュリティを提供する場合、それは代替ブラウザまたはピクセルストリーミングリモートブラウザアイソレーションによって行われますが、そのどちらにもそれぞれ欠点があります。ピクセルストリーミングの欠点については、こちらをお読みください。代替ブラウザの欠点については、Menloのブログシリーズのパート1とパート2をお読みください。

SSEのコアコンポーネントはZTNAですが、Menloはゼロトラストアーキテクチャをサポートしていますか？

はい、Menlo Securityはゼロトラストアーキテクチャを完全にサポートし、その導入を促進しています。Menlo Cloudは基盤となる要素で、アクセスが最小権限でのみ許可され、すべてのWebリクエストが確実に脅威からアイソレーションされるようにします。Menloソリューションは展開と管理が簡単で、BYODを含むすべてのユーザーとデバイスでゼロトラストアクセスを簡単に実現できます。

Menlo Secure Application AccessではSSE ZTNAコンポーネントを提供します。

SSEに関するほとんどの情報では、クラウドベースだと言われています。Menlo Browser SSEはクラウドベースですか？

それは鋭いご質問です。SSEの主要なコンポーネントはすべてネットワークセキュリティであるため、ユーザーデータパス内に配置する必要があります。SSEの定義では、SSEの管理、設定、監視コンポーネントがクラウドベースであることが義務付けられています。この義務要件を満たすよう、Browser SSEはこれらすべての活動をクラウドから提供します。

ブラウザSSEをさらに深く掘り下げる

エグゼクティブブリーフ

Stop Web Threats in the Menlo Cloud

ビデオ

「代替ブラウザ」はゼロデイフィッシングからユーザーを守れない ―その１

ウェブセミナー

AWS環境におけるランサムウェア対策としてのバックアップ

ウェブセミナー

次世代ワークスペースセキュリティのご紹介

ウェブセミナー

今こそ知るべき、ブラウザセキュリティとは

ウェブセミナー

境界なきセキュリティ

ウェブセミナー

金融ガイドラインアップデートの要点解説

レポート

メンロがZTNAのGigaOmレーダーのリーダーおよびアウトパフォーマーに選ばれました

他のリソースを見る

製品デモとツアー

Menlo Securityによる防御方法をご覧ください。

Self-Guided Tour

セルフガイドツアーで、Menlo製品がセキュアなアプリアクセスを可能にし、巧妙な攻撃をブロックし、ブラウジングセッションに関する重要な洞察を提供する仕組みをご確認ください。

ガイドツアー、その他のご案内をご覧ください。

Menlo Securityによる防御方法をご覧ください。

Menloが組織それぞれ独自のセキュリティ課題を解決するためにどのようにカスタマイズできるかをご覧ください。それぞれの担当チームの目標に合わせてカスタマイズされたデモをご用意し、現在のスタックをセキュアにし、ユーザーを保護する方法をご案内いたします。真にセキュアなブラウジングエクスペリエンスをワンクリックするだけで実現できます。

カスタムデモのご予約

Mac laptop with Menlo Secure Application Access UI on screen

お客様導入事例

お客様がMenlo Securityを活用して生産性を保護している方法

レガシなセキュリティツールでは阻止できない攻撃を防ぎ、企業を保護し、アプリケーションへのセキュアなアクセスを可能にするMenlo Securityが世界中の組織から信頼されている理由をご覧ください。

他のお客様事例を見る

SynapxeがBroadcom RBIをMenloセキュリティエンタープライズブラウザに置き換える

67,000人以上のユーザーを保護するために、シンガポールのヘルステック機関であるSynapxeは、問題のあるピクセルストリーミングRBIソリューションを置き換えました。同機関は、Adaptive Clientless Rendering™（ACR）とDOMミラーリングを使用する、Menlo Securityのエンタープライズブラウザを導入し、軽量で安全なWebサイトを表示できるようになりました。これにより、以前のソリューションのような動作の低下がなく、シームレスなセキュリティを実現しました。