Menlo SecurityがGemini AIを活用し、高度なフィッシングおよびランサムウェア対策を実現
ブログを読む
ブラウザセキュリティは、組織の規制コンプライアンスの取り組みおいて重要な要素となり得ます。ブラウザを管理し、ブラウザが媒介する脅威から組織を保護し、そのような脅威から社内のWebアプリケーションを保護することは、すべてより安全でコンプライアンスに準拠した組織に貢献します。
WebMenlo Secure Enterprise Browserソリューションは、お客様の組織が世界中の規制要件に準拠することを支援し、ベストプラクティスとガイダンスの理解を助けます。
上記の点またはその他のサポートが必要な事項についての追加情報は、当社までお問合せください。
NIST CSFは、組織がサイバーセキュリティリスクの管理についてよりよく理解し、改善するために策定されました。サイバーセキュリティリスクの一つの側面は、レガシーネットワークセキュリティや脅威検出ツールを回避するよう特別に設計されたWeb経由の脅威によってもたらされます。実際、最近のMenlo Browser Security Reportによると、Menloクラウドでは、攻撃の20%にこのような回避的手法が含まれていました。
CSFのコンポーネントは、Menlo Secure Enterprise Browserソリューションの機能と直接一致しています。
以上のように、MenloはNIST CSFに基づいてサイバーセキュリティを実装する組織を支援できます。
2020年、NISTは、NIST 800-53の最後の大規模な更新を発表しました。この出版物は、国家安全保障に関連するものを除くすべての米国連邦情報システムに対するセキュリティ管理の最低基準を定めた規制標準を提供しています。この出版物の当初の目的は、連邦政府内で使用されるシステムのセキュリティポスチャを改善することでしたが、これらの管理策は、商業、教育、州および地方自治体のセキュリティチームがセキュリティとプライバシーの管理策を定義・実装するための主要な枠組みとなっています。
Webベースのアプリケーションの使用への移行が組織内およびSaaSの両方で継続的に進んでいることを考慮すると、NIST 800-53に準拠したサイバーセキュリティ戦略にはブラウザセキュリティを含める必要があります。Menlo Secure Enterprise Browserソリューションは、あらゆるユーザー、あらゆるブラウザ、あらゆる場所、あらゆるアプリケーションを保護することで、あらゆる組織がNIST 800-53の目標を達成するように支援できます。従来のWebセキュリティよりも、ブラウザセキュリティが重要である背景には、Webを媒介する脅威の20%が、セキュアWebゲートウェイ(SWG)やCloud Access Security Broker(CASB)などの従来のWebセキュリティソリューションによる検出を回避するように設計されていることがあります。
ゼロトラストの取り組みでは、CISAのような信頼できる情報源からの公平な意見が必要です。2023年4月、CISAはゼロトラスト成熟度モデルバージョン2.0を発表し、世界中の政府や組織がゼロトラストの原則を構造的に実施し、その進捗状況を評価できるようにしました。Menlo Securityは、ゼロトラスト施策におけるCISAゼロトラスト成熟度モデルバージョン2.0との関連で、Menlo Secure Enterprise Browserソリューションを評価するために、高く評価されているセキュリティ分析会社Coalfireを起用しました。この取り組みの後、Coalfireは調査結果を反映した製品適用性ガイド(PAG)を公開しました。それらについては、当社のブログまたはCoalfire PAG:ゼロトラスト環境向けのMenlo Secure Enterprise Browserソリューションで読むことができます。ゼロトラストの取り組みにブラウザセキュリティを適用する際に役立ちます。
CISAのTIC 3.0標準は、米国連邦機関および組織に、モバイル、クラウド、暗号化について考慮し、データそのものに隣接したセキュリティを維持しながら、セキュリティ管理に対するより柔軟なアプローチを提供しました。SaaSおよび社内のWebベースアプリケーションが普及する現代において、TIC 3.0に準拠するための作業には、ブラウザセキュリティの統合が必要です。組織は、TIC 3.0戦略の一環としてMenlo Secure Enterprise Browserソリューションを活用できます。現代のWebを媒介した攻撃を防ぐためには、従来のWebセキュリティではなく、ブラウザセキュリティが必要です。
米国国防総省は、頻繁かつ高度な攻撃に直面する防衛産業基盤(DIB)のリスク軽減イニシアチブを推進しています。どのような攻撃でも、成功すれば連邦契約情報(FCI)と管理された非機密情報(CUI)の両方が侵害される可能性があります。このようなリスクに対処するために、DoDは2024年10月に最新のCMMCを発表しました。
他の組織と同様に、DIBのメンバーは、Webブラウザを通じてアクセスするパブリックおよび内部のWebベース・アプリケーションに依存しています。攻撃者はこのことを理解しており、ネットワークベースの防御を回避するために設計されたWeb経由の攻撃をますます開発するようになっています。Menloクラウドは年間数十億のWebセッションを保護しており、Menlo Security State of Browser Security Reportに記載されているように、攻撃の20%には回避的設計が含まれています。Menlo Secure Enterprise Browserソリューションは、Web経由の脅威を阻止し、FCIとCUIを保護するための強力なセキュリティレイヤーを追加することで、DIBのメンバーがCMMC v2.0に準拠するためように支援できます。
詳細については、技術概要をご覧ください。
CISAのTIC 3.0標準は、米国連邦機関および組織に、モバイル、クラウド、暗号化について考慮し、データそのものに隣接したセキュリティを維持しながら、セキュリティ管理に対するより柔軟なアプローチを提供しました。SaaSおよび社内のWebベースアプリケーションが普及する現代において、TIC 3.0に準拠するための作業には、ブラウザセキュリティの統合が必要です。組織は、TIC 3.0戦略の一環としてMenlo Secure Enterprise Browserソリューションを活用できます。現代のWebを媒介した攻撃を防ぐためには、従来のWebセキュリティではなく、ブラウザセキュリティが必要です。
Center for Internet Securityのブラウザベンチマークは、Webブラウザのセキュリティを確保するための構造化された信頼性のあるアプローチが含まれる実用的なガイダンスを提供することで、組織がさまざまなサイバー脅威から自らを守れるようサポートしています。
決済カードデータを保持するあらゆる機関は、PCI-DSSに準拠しなければなりません。多くの分野の中で、この標準はネットワークセキュリティ、データ保護、マルウェアおよび脅威の防御を対象としています。
現在、世界中の組織は、社内およびインターネット上のアプリケーションへのアクセスにWebブラウザを利用しています。Menlo Security State of Browser Security Reportに示されているように、ブラウザ経由の攻撃の20%は、ネットワークセキュリティを回避し、データ保護を侵害することを目的として特別に設計されています。PCI-DSSに準拠するためは、これらの脅威やその他の問題に対処するためのブラウザセキュリティが求められます。
MenloがPCIコンプライアンスに関してお手伝いできる具体的な方法について、以下にいくつかご紹介いたします。
上記のリストはサブセットです。Menlo Securityは、組織がその他多くの分野におけるPCI-DSSの準拠を支援できます。
米国の医療業界のすべてのセキュリティ専門家は、GDPR、NIS2、ISO 27001などの国際標準に合わせて重要な更新が行われているHIPAA規則によって推進されるセキュリティとプライバシーの要件に注意する必要があります。
患者、医療提供者、および研究者による保護された健康情報(PHI)のやり取りは、ほぼすべてWebブラウザ経由で行われます。HIPAAコンプライアンスは、現在および将来において、ブラウザのセキュリティを必要とします。
医療分野のセキュリティ専門家に公平な情報を提供するために、Menlo Securityは信頼できるセキュリティアナリスト企業であるCoalfireと協力し、Menlo Secure Enterprise Browserソリューションの評価を行い、HIPAA規則に準拠する必要がある組織への適用可能性を検討しました。
詳しく知るには、PHIとブラウザのセキュリティの交差点に関する2部構成のブログ(パート1、パート2)から始めるか、Coalfireが作成したこのトピックに関する製品適用性ガイドに直接移動できます。
世界的なインターネット会社の急成長により、欧州連合は、ユーザーのプライバシーは政府の規制によってのみ保護できるという認識に至りました。GDPRは2018年に施行され、個人が自分の個人データを管理する権利を得ました。
個人が自分のデータを管理できるようにするためには、データが窃取や漏洩から保護されなければなりません。Webベースアプリケーションの急速な成長とインターネット提供データの消費の増加、Web経由の攻撃の爆発的な増加により、GDPRに準拠するためのあらゆる戦略にはブラウザセキュリティを含める必要があります。
Menlo Secure Enterprise Browserソリューションは、他の多くのプライバシー保護機能の中でも、ブラウザベースのトラフィックに対するマルチモードのデータ消失防止機能を備えているため、GDPRコンプライアンス体制に必要な新しいステップです。
第2世代となる欧州連合のネットワークおよび情報セキュリティ指令(NIS2)は2024年に発効しました。特筆すべき要件として、組織は24時間以内に侵害を報告できるようにしなければなりません。
多くの侵害はWebブラウザを介して発生するため、ゼロトラスト・ブラウザセキュリティ戦略は、攻撃チェーン全体にわたる脅威の調査に役立ちます。ゼロトラスト・ブラウザセキュリティは、ブラウザの動作を可視化および管理し、ブラウザの種類に関係なく全体的なセキュリティポスチャを向上させ、ブラウザセキュリティを他のセキュリティスタックと統合するために役立ちます。可視性と管理を備えたセキュリティチームは、侵害に対する適切な調査を実施し、NIS2で義務付けられた24時間以内の開示期限を遵守できます。
DORAは2025年初頭に稼働を開始し、EU金融セクターのデジタルレジリエンスを強化することを目的としています。リスク管理、インシデント報告、レジリエンステスト、および第三者リスクと情報共有を網羅しています。
このような規制に直面した状況において、ブラウザのセキュリティは不可欠です。Menlo Secure Enterprise Browserソリューションは、あらゆる場所のあらゆるデバイスで、すべてのユーザーにクラウドベースのセキュリティを提供します。
詳細については、ウェビナー「ブラウザセキュリティがNIS2およびDORAコンプライアンスにとって重要な理由」をご覧ください。
サウジアラビア王国の国家サイバーセキュリティ局(NCA)は、組織が内外の脅威に起因するサイバーセキュリティリスクを最小化するためにECCを開発しました。
Menlo Secure Enterprise Browserソリューションは、ネットワークセキュリティ管理を回避する可能性のあるブラウザ由来の脅威を阻止することで、NCA ECCを直接サポートします。
コンプライアンス概要をお読みください。
インドデジタル個人データ保護法は、2023年に承認されました。インドに拠点を置き、EUおよびカナダで事業を展開する多国籍企業は、GDPRおよびカリフォルニア州消費者プライバシー法(CCPA)への準拠を求められてきましたが、インドにおけるDPDPの導入により、インド国内のすべてのデータ保有者に対して個人のプライバシー管理が徹底されることになりました。
データを保有するインドの組織はブラウザセキュリティの課題を解消する必要があり、特にブラウザベースのトラフィックに対するマルチモードのデータ消失防止機能を備えたブラウザセキュリティソリューションを特定する必要があります。
2000年に成立したCIPAは、子供たちが危険なオンラインコンテンツに公開されるのを制限することを目的としています。
The Menlo Secure Enterprise Browserソリューションは、CIPAによって義務付けられたすべてのコンテンツがユーザーに届かないようにブロックすることで、CIPAコンプライアンスを支援します。続きを読む。