Menlo Securityは、GigaOm RadarのZTNA部門でリーダーおよびアウトパフォーマーに選定されました
理由を知る
増え続けるBYODと社外関係者にアプリケーションへのアクセスを許可するには、高いセキュリティリスクと運用上の問題という二重のセキュリティ侵害のリスクを強いられます。管理されていないエンドポイントは、ユーザー活動の可視性がないまま、マルウェア、データ流出、ラテラルムーブメントを引き起こします。IT部門にとっては、バラバラになっているセキュリティツールをさまざまな管理インターフェースで管理することになり、運用上の負担になり、その上、劣悪なユーザーエクスペリエンスにつながります。
アンマネージドデバイスやBYODデバイスへのアプリケーションアクセスを許可するリスクは、ITとセキュリティの観点からは明らかです。それは、マルウェアのリスクをもたらし、セキュリティの盲点を生み出し、機密データを監視されていないアクセスに対して脆弱なままにします。IT管理の負担を増やしたり、コンプライアンスを危険にさらしたりすることなく、全従業員が安全に利用できるようにするには、組織はユーザーのデバイスをアプリケーションやデータから完全に分離する最新のエージェントレスなアクセスソリューションが必要です。
このソリューション概要では、アンマネージドデバイスから企業アプリケーションへのセキュアでシームレスなアクセスを確保する方法を説明しています。従業員のBYODや社外関係者が使用するデバイスを含め、アンマネージドデバイスは、これらのエンドポイントが内部のセキュリティ管理対象ではないため、企業をリスクにさらす可能性があります。不正アクセス、データ流出、マルウェアなどがこれらのリスクに該当します。
Menlo Secure Application Access(SAA)は、ブラウザをZTNAクライアントに変換することで、追加でエージェントやクライアントをインストールすることなく、SaaSとプライベートWebアプリケーションへのゼロトラストアクセスを提供します。このクラウドサービスプラットフォームは、アンマネージドデバイス上のリスクから内部アプリケーションを物理的に分離し、強力なセキュリティ管理機能を一体化してシームレスなアクセスを提供します。このソリューションは、不正なデータ流出を防御するためのBrowser DLP、アップロードとダウンロードを検査し管理するファイルセキュリティ、そしてすべてのユーザー操作を記録する完全なフォレンジック可視性で補完され、アクセスデバイスに関係なくアプリケーションデータを確実に保護します。
SAAプラットフォームはクラウド内に保護バリアを築き、ユーザーのアンマネージドデバイス上でアプリケーションコードや機密セッションデータが実行されないことを保証します。これにより、マルウェアのリスクが即座に排除され、クッキーの窃取やヘッダー操作などの攻撃を防御します。
ゼロトラストポリシーはネットワークレイヤーではなくアプリケーションレイヤーで強制されます。Menlo Secure Storageを利用して、クラウド内でファイルに安全にアクセスできるようにし、電子透かしやコピー&ペーストの禁止など、詳細管理を活用して、すべてのデバイスでの不正なデータ流出(DLP)を防御します。
アプリケーションレベルですべてのユーザー操作を完全に可視化できるため、詳細なフォレンジック調査とコンプライアンス監査を短時間で実施できます。これにより、暗号化されたトラフィックの盲点が解消され、セキュリティチームはユーザーがアクセスした内容と、それに機密データが関与していたかどうかを正確に確認できます。
Menlo SAAは、アンマネージドデバイスをセキュリティ上の負債からシンプルで柔軟な現実へと変換します。アプリケーションレイヤーでゼロトラストを実装することで、組織はエンドポイントの脅威を排除しながらビジネスを加速させるために必要な管理を、エージェントを必要とせずに得ることができます。
Menlo SAAが管理されていないエンドポイントとBYODのエンドポイントのリスクからアプリケーションとデータを安全に保護します。アプリケーションとデバイスを分離するセキュアなバリアが確立されることで、セキュリティチームとITチームは、企業ネットワークと機密性の高いアプリケーションがアンマネージドデバイスに存在する可能性のあるゼロデイ脅威、回避型ランサムウェア、マルウェアから保護されているという安心感を得ることができます。さらに、Browser DLP管理により、機密データがローカルに届かないことが保証され、管理されていないエンドポイントからのデータ流出や侵害のリスクが事実上排除されます。
クライアントレスでクラウドネイティブな導入展開モデルにより、ITチームはゼロトラストアクセスをあらゆるアンマネージドデバイス(BYOD、請負業者のノートパソコンなど)に拡張でき、VPNクライアントやVDIソフトウェアのインストール、管理、トラブルシューティング、新しいブラウザのインストール、個人デバイスへの証明書のインストールなど、複雑で人手のかかる作業が不要になります。これにより、受け入れや終了の手続きプロセスが大幅に簡素化され、リモートアクセスやクライアント構成に関連するヘルプデスクのチケット数が削減されます。
エンドユーザーの場合、Menlo SAAは個人のデバイスにあらゆる企業ソフトウェアやクライアントをインストールする必要なく、ユーザーが使い慣れたネイティブブラウザを通じて必要なアプリケーションへのセキュアアクセスを提供します。これにより、ネイティブで優れた処理スピードのエクスペリエンスが提供され、ユーザーはVPNやVDIのようなレガシなリモートアクセスツールに通常伴うストレス、遅延、またはプライバシーの心配なく、どこからでも、どのデバイスでも生産性を維持できます。
エージェントやネットワークのトンネリングに依存するソリューションとは異なり、以下で詳しく説明する機能は、アンマネージドデバイスからのゼロトラストアクセスの基盤を提供します。これにより、脅威ベクトルのエンドポイントが排除され、妥協のないデータ管理と可視性を実現できます。
IT業務を効率化し、ユーザーのストレスを排除します。偽りのないエージェントレスなクラウドサービスであるため、Menlo Secure Application Accessでは、BYODや第三者の請負業者を含む全員が、どの標準ブラウザを使用しても即座にセキュアアクセスを得ることができます。この移行により、レガシなクライアントソフトウェアの購入、パッチ適用、維持にかかる高額なコストと複雑さが排除されます。
この機能は、ユーザーのエンドポイントと企業アプリケーションを完全に分離します。すべてのセッションはMenlo CloudのSecure Cloud Browser内で実行され、アプリケーションコードやデータがエンドポイントに届くことは決してありません。そのため、外部の攻撃可能な領域が即座に除去され、ラテラルムーブメントのリスクが遮断されます。これとは対照的に、代替ブラウザはローカルにインストールされるため、アプリケーションコードがエンドポイント上でネイティブに実行され、エクスプロイトに対して脆弱になります。
Menlo SAAは、セッションの前とセッション中にすべてのデバイスのリアルタイムセキュリティ状態を検証して、真のゼロトラスト原則を実施します。Menloの動的ポスチャチェックでは、OSパッチレベル、ファイアウォールの状態、ディスク暗号化などの重要な要素を確認します。デバイスに障害が発生した場合、アクセスが即座に制限または制約されるため、侵害されたエンドポイントや非準拠のエンドポイントから企業アプリケーションにアクセスできなくなります。さらに、Google Chrome Enterpriseとのシームレスな統合により、ユーザーが追加のソフトウェアをインストールする必要なく、きめ細かなポスチャチェックが可能になります。これは特に、マネージドデバイス、BYODユーザー、自前のデバイスを使用する請負業者の場合に役に立ちます。
この機能は、単純なネットワークアクセスを超えて、ユーザーID、グループ、位置情報、またはソースIPに基づいて詳細に設定されているポリシーを適用します。これにより、すべてのユーザーに「リクエストごと」の最小限アクセス権が付与され、レガシーシステムの広範なネットワークへのアクセスを防御します。さらに、電子透かし、アップロードとダウンロードの制限、コピーとペーストの禁止などのデータセキュリティ管理を適用して、管理されていないエンドポイント上でも機密データを保護できます。
レガシなアクセスツールは、セッションが確立されるとデータ管理がゼロになるのに対し、この機能は複数の防御レイヤーを通じて機密データを保護します。組織は、電子透かし、アップロードとダウンロードの制限、コピー&ペーストの禁止などを強制して、管理されていないエンドポイントでも情報漏洩を防ぐことができます。さらに、ファイルをダウンロードする代わりに、ユーザーはセキュアなMenlo Cloud環境内のファイルにアクセスして確認できます。
暗号化されたレガシなアクセストラフィックに内在するセキュリティの盲点を排除します。すべてのセッションの完全なブラウジングフォレンジック記録を取得することで、組織はアンマネージドデバイスについてでもユーザー活動を完全に可視化できます。この詳細なコンテキストの記録により、セキュリティチームとITチームは迅速に調査を実施でき、監査やコンプライアンスの作業も容易になります。
アンマネージドデバイス(BYODまたは請負業者のノートパソコン)は、マネージドデバイスと同じようなセキュリティ管理がされていないことが多く、個人のブラウジングからマルウェアに感染している可能性があります。VPNなどのレガシなアクセス手法では、完全なネットワークアクセスが許可され、アンマネージドデバイス上のあらゆる脅威がネットワークやアプリケーションに水平方向に拡散する可能性があります。
ブラウザベースのアプリケーションについては、そうです。アクセス方法は以下のとおりです。
ブラウザポータル:ユーザーは、セキュアなURLに移動し、IDプロバイダー(IdP)経由で認証するだけで、使用を許可されたアプリケーションのみがダッシュボードに表示されます。
ブラウザ拡張機能:既存のブラウザ(Chrome、Edge)の軽量拡張機能から、セキュアに接続できます。
管理されていないエンドポイントに重いクライアントソフトウェアのインストール、管理、トラブルシューティングが不要なので、請負業者やBYODユーザーをストレスなく導入展開できます。
はい。Webアプリ向けの主要ソリューションはエージェントレスですが、オプションのMenlo Security Clientを使用して、非ブラウザベースのアプリケーションにも同じアクセスとポリシー管理を拡張できます。これにより、すべてのアクセス手法でポリシーの強制を統一できます。
Menlo Browsing Forensicsを使用するとできます。この機能では、すべてのセキュアなアプリケーションセッションに対して、きめ細かく、中断することのない可視性を得られます。リスクの高いのユーザーに対しては、監査、コンプライアンス、インシデント対応のためにセッションの録画、スクリーンショットやユーザー入力(キーストロークなど)を取り込むよう設定できます。これにより、セキュリティチームとコンプライアンスチームが高いリスクがあると判断されるアクセスの場合に必要なコンテキストを把握できます。
Menlo SAAはIDプロバイダー(IdP)と直接統合され、クラウド管理のため、アクセスのプロビジョニング、調整、取り消しは、一元管理コンソールで数回クリックするだけで行えます。インフラストラクチャを変更する必要がなく、社外関係者の受け入れや終了の処理は即座に行え、とても効率的です。
Menloは、既知の脅威のシグネチャに依存するオンプレミスやクラウドベースのネットワークセキュリティツール、未知のフィッシングを検知するテクニック、その他の回避手法を検知できないネットワークベースのテレメトリのみを採用するシステムとは異なります。Menlo Securityは、世界中のどこでも、あらゆるブラウザをサポートする、導入が簡単なクラウドベースのブラウザセキュリティサービスを提供しています。
Menlo Securityは、すべてのアンマネージドデバイスに対してエージェントレスのDLP強制ポイントを提供しています。個人デバイスにソフトウェアをインストールする代わりに(リスクが高く複雑です)、Menlo Cloudがコピー&ペーストの禁止やファイルのアップロードとダウンロードの制限など、きめ細かなブラウザ中心の管理を通じて、機密データの流れに直接Browser DLPを強制します。Menloは、管理されていないローカルエンドポイントを信頼したり関与させたりせずにこれを適用することで、データ漏洩の防御を即座に行います。
BYOD(Bring Your Own Device)セキュリティについては、アンマネージドデバイスに対して通常、組織的なデータ保護管理や義務付けられたマルウェア防御がないため、より難しい問題があります。Menloは、アンマネージドデバイス上にクライアントや設定の変更を必要とせずに、ゼロトラストアクセスを迅速かつ容易に拡張することでこの問題に対処しています。Menlo Cloudがミッションクリティカルなアプリケーションをアンマネージドデバイスのリスクから保護し、Browser DLPはデータ流出を防御し、エンドポイント自体を管理することなくセキュリティを確保します。
Take a self-guided tour to observe some of the ways that Menlo products enable secure app access, block sophisticated attacks, and provide critical insight into browsing sessions.
See exactly how Menlo can be tailored to solve your unique security challenges. We offer a live demo customized to your teamʼs goals, showing you how to secure your stack and protect your users. A truly secure browsing experience is one click away.
レガシなセキュリティツールでは阻止できない攻撃を防ぎ、企業を保護し、アプリケーションへのセキュアなアクセスを可能にするMenlo Securityが世界中の組織から信頼されている理由をご覧ください。
「以前は、潜在的なマルウェアの問題をすべて手作業で調べなければなりませんでした。今では、Menlo セキュアクラウドブラウザのおかげで、私の仕事はずっと簡単になりました。」
脆弱なVPNの廃止に向けたクライアントレスでクラウドネイティブな方法
VPNの置き換え
レガシなZTNAの高いコストと複雑性を排除し、インフラストラクチャを変更することなく、標準ブラウザを通じてゼロトラストを実現します。
ゼロトラストアクセス
インフラストラクチャを全面改定することなく、すべてのユーザーとデバイスのアクセスをセキュアにする効率的なクラウドソリューションにより、VDIのコスト、複雑性、動作の問題を解消します。
VDIの削減
アンマネージドデバイスでSaaSやプライベートアプリへのエージェントレスでセキュアなアクセスを可能すると同時に、侵害されたエンドポイントのアプリ、ファイル、データへのアクセスを阻止します
BYODセキュリティ
従来のシグネチャベースの検知を超え、AIを活用したリアルタイムの脅威防御により、ブラウザを標的とした未知のフィッシング攻撃から保護します。
フィッシング防止
ポリモーフィック型ランサムウェアがデバイスに到達したり、ネットワークペリメータに侵入したりする前に、クラウド内で阻止します。
回避型ランサムウェア
インシデントの迅速な解決、脅威ハンティング、監査/コンプライアンスなどのために、ブラウザセッションをかつてないほど可視化します。
ブラウジングの可視性
企業データと知的財産を保護しながら、生成AIプラットフォームへの安全なアクセスを可能にします。
生成AIのガバナンス
Webでのダウンロード、ポータルサイトへのアップロード、メールの添付ファイルなど、ブラウザの範囲を超えたファイル経由の脅威を阻止します。
ファイルセキュリティ
ゼロトラストセキュリティを使用して、アプリへの高速で安全なアクセスを提供しながら、ユーザーとデータを脅威から隔離します。
政府機関セキュリティ
SSEに期待されるすべてに加えて、低コストと複雑さを軽減し、さらにブラウザのセキュリティも備えています。
ブラウザセキュリティサービスエッジ
セルフガイドツアーで、Menloが攻撃をブロックし、アプリを保護し、ブラウジングに関する洞察を提供している方法をご覧ください。
製品デモとツアー
