Menlo SecurityがGemini AIを活用し、高度なフィッシングおよびランサムウェア対策を実現
ブログを読む
生成AIはビジネスを完全に変えました。これにより、ユーザーの生産性が向上し、反復的なタスクが削減され、検索が強化され、コードのトラブルシューティングが可能になるなど、多くの利点があります。しかし、この技術が広く採用されるにつれて、セキュリティチームは組織内での生成AIの安全な使用に関する新たな課題や、AIによって強化された脅威からの保護が社外でも必要とされることを発見しています。これらの課題には以下が含まれます。
Menlo Securityは、これらすべての課題への対処を支援できます。
生成AIの使用におけるリスクの1つは、ユーザーが生産性を向上させるために機密文書やデータをクエリに入力することで、意図しないデータの露出が発生する可能性があることです。Menloを使用すると、ラストマイルDLP保護を通じてユーザーが送信できる内容を管理でき、ユーザーが機密ファイルをアップロードしたり、企業秘密やその他の機密情報を生成AIツールに入力したりすることを防ぐことができます。
コンテンツには、標準搭載された380超の辞書によるタグ付けが可能で、業界や企業固有の用語を保護するために独自の辞書を作成することも可能です。コピー/ペーストやアップロード/ダウンロードの制限、電子透かし、文字数制限などの追加の管理により、きめ細かいデータ保護が可能になります。
ユーザーは、個人の認証情報を使用してサインアップした未承認の生成AIツールと、意図せずに機密データや制限付きデータを共有している可能性があります。残念ながら、企業のITチームとセキュリティチームには、この活動に対する可視性がありません。Menloでは、ユーザーを承認されたAIツールに誘導し、承認されていないツールへのアクセスをブロックする制御を簡単に適用できます。制御はアプリレベル、カテゴリーレベル、またはその両方で適用可能です。
急速に成長・進化している生成AIにより、Menloは未分類のトラフィックへの可視性も提供するため、お客様は活動を監視できます。またMenloを使用すれば、イベントログの記録やBrowsing Forensicsによるユーザーセッションの記録開始などの追加的なセキュリティ制御をトリガーするポリシーを簡単に適用でき、対応や事後分析の支援も行えます。DLPルールの違反によってセッションの記録を開始することもできます。
生成AIはブラウザ上で動作するため、企業はブラウザトラフィックの可視化に苦労しており、多くの場合、セキュリティスタック内のさまざまな関連性のないツールから「手がかり」をかき集める必要があります。それはMenlo Browsing Forensicsによって可能となります。これにより、ユーザーがどこへアクセスし、滞在中に何をしていたのかを正確に把握できます。この可視性は、Menloの洞察によって作成されたカスタムレポートによってさらに拡張されます。この組み合わせにより、セキュリティチームはポリシーをさらに調整し、施行するために必要な可視性を得ることができます。
AIがフィッシングの脅威を強化したことにより、攻撃者がクリック率の高いキャンペーンを数分で生成できるようになりました。今日のフィッシング攻撃は、文法チェックと標的に関する詳細情報を組み合わせており、ユーザーがそれを悪意のあるものと見分けるのは困難です。しかし、脅威はより巧妙なフィッシングだけにとどまりません。攻撃者がAIを使用することで、高度に回避的かつ適応力の高い脅威(HEAT)特性を攻撃に組み込むことがかつてないほど容易になり、攻撃者がセキュリティ環境に応じて動的に反応し、検知を回避できるようになっている点です。
今日の最も危険な攻撃は、最初の感染ポイントに関係なく、ブラウザを標的としています。これには、電子メールやコラボレーションプラットフォームを介して配信される悪意のあるリンクや添付ファイル、SEOポイズニングによって強調された偽サイト、ドライブバイダウンロード攻撃が含まれます。攻撃者のTTP(戦術、技術、手順)は進化しており、既存の管理を容易に回避するために、より目新しい手法を採用しています。これには、MFA保護を回避するための中間攻撃者(AiTM)キットを使用した認証情報フィッシングページ、静的および動的分析を阻止するための難読化コードの使用、ユーザーを騙して悪意のあるスクリプトを実行させるための偽のCAPTCHA/認証ページの使用、LinkedInやRedditの投稿へのリンクの埋め込みなどが含まれます。
Menlo Protect with HEAT Shield AIは、Vertex AIを通じて最新のGoogle Geminiモデルとの統合を実現し、これまでにない新しいフィッシング攻撃やソーシャルエンジニアリング攻撃でも、ユーザーに到達する前に阻止します。
AIの活用により、攻撃者は高度なマルウェアを迅速に作成し、あらゆるものに埋め込む強力な手段を手に入れました。攻撃者はAIを用いてJavaScript要素を再構成し、動的なWebページを可能にし、さまざまな形式で有効となる「ポリグロット」ファイルを構築し、一見無害なWebサイトにマルウェアを埋め込んでいます。Menloは自動かつインラインで保護を提供し、すべてのWebトラフィックおよびすべてのコンテンツを検査します。
マルウェアは文書やアーカイブにも埋め込まれていることがよくあります。Menlo CDRは、全体の機能を維持しつつ、脅威を動的に排除できます。
AIによって生成された脅威の洪水は、十分に保護されている管理対象デバイスにおいても混乱を引き起こしています。EDR/MDR、AVなどのエンドポイントツールは、こうした絶えず進化する脅威への対応に苦慮しています。BYOD や管理されていないデバイス、請負業者のデバイスの場合、状況はさらに危険です。これらのユーザーは、社内システムやSaaSアプリにアクセスすることでビジネスに必要な価値をもたらし、Menlo Secure Application Accessを利用することで、そうしたエンドポイントから脅威を持ち込まれないようにすることが可能です。
生成AIを安全に使用する際の最大の課題の1つは、データ流出/漏洩に対する保護です。ユーザーが生成AIと直接テキスト入力などでやり取りしている場合でも、何らかのドキュメントをアップロードしている場合でも、安全なAI利用の鍵は、ポリシーとコントロールを組み込み、かつ自動的に適用・強制することにあり、そのためにはブラウザのコンテキストが必要です。
Menloでは、これらのDLPコントロールが組み込まれており、インラインで自動的に適用され、既に使用している他のDLPツールとの全面的な互換性があります。コピー/ペーストまたはアップロード/ダウンロードの制御は簡単に設定できます。電子透かしは、ユーザーに対して機密情報の取り扱いに関する意識を高める上でも有効です。ユーザーのアクションをブロックする際にカスタムメッセージを提供し、行動を修正しながらユーザーを教育することもできます。
Menloを使用すると、アクセスを許可したくない生成AI ツールへのアクセスをブロックしながら、ユーザーをアクセスさせたい生成AIツールに簡単に誘導できます。生成AIは急速に進化しているため、カテゴリー分けされていないトラフィックをアイソレーションすることも選択できます。これらの機能をさらに活用して、どのアプリが許可されているかをユーザーに教育し、利用を促進することができます。
攻撃者はAIの力を最大限に活用し、従来のネットワークおよびセキュリティツールをすり抜けるよう設計された脅威を新たに作り出したり、再構築したりしています。セキュリティチームがこれらの新たな攻撃が進行中であることに気づいたときには、すでに手遅れになっている可能性があります。企業は、動的なウェブページのコンポーネントから、受信トラフィック、ファイル、アーカイブまで、あらゆるものを検査する保護を必要としています。
カテゴリーとしての生成AIは絶えず進化しており、そのためユーザーセッションを注視することがこれまで以上に重要になっています。Menloを使用すると、きめ細かい洞察を組み合わせて、稼動中のブラウザトラフィックを常に把握できるレポートを簡単に作成できます。
さらに詳細を把握するために、Browsing Forensicsの優位性を活用することもできます。これにより、DLP違反、ユーザーやグループの活動、特定のWebトラフィックカテゴリーやアプリの閲覧など、特定の基準が満たされた場合に、ユーザーの閲覧セッション全体をキャプチャできます。Browsing Forensicsの記録機能には、ユーザーの活動を簡単に確認できる「動画的な」インターフェースと、セッション活動を一目で把握できるFlow機能が備わっています。これらの記録は、書き込み専用形式で即座に選択したストレージに転送されます。プライバシー上の理由から、Menloはそれらを保持しません。
Menlo Secure Application Accessを使用すると、あらゆるブラウザを使用するあらゆるユーザーに対して、カスタマイズされたアプリケーションアクセスを簡単に有効化できます。Menloでは、DNSレコードを変更する必要がなく、証明書をインポートする必要もなく、エージェントも必要ありません。Menloダッシュボードからユーザーおよびグループ固有の管理を簡単に作成し、各ユーザータイプに必要だと判断したアクセスレベルを正確に設定できます。
Browsing ForensicsはMenloソリューションをより隙のないものとし、あらゆるエンドポイントのブラウジングセッションをこれまでにないほど可視化します。企業は、スクリーンショット、ユーザーのキーストローク、ページリソース自体など、セッションでキャプチャするコンテンツを選択できます。これらのキャプチャはお客様が選択したクラウドストレージに即座に転送されます。Menloはパッケージを保持せず、閲覧することもありません。
パフォーマンスに影響を与えることなく、ゼロアワーフィッシングや回避型ランサムウェアから企業とそのユーザーを保護します。
ユーザーを保護し、標的型ゼロアワーフィッシング攻撃やその他の回避性が高い脅威から企業を防御してください。
もっと詳しく
最も蔓延している危険なサイバー脅威が、標的とするブラウザとエンドポイントに到達するのを防ぎます。
もっと詳しく
ブラウザセッションに対するこれまでにない可視性を獲得し、ユーザー、ブラウザ、送信先の詳細とともに画面とキーストロークをキャプチャして、迅速なインシデントの解決と脅威ハンティングにつなげます。
もっと詳しく
アンマネージドデバイスを使用する場合、ほとんどのアプリがブラウザ経由でアクセスされるという事実を考慮すると、セキュリティはネットワークやデバイスから、ブラウザベースの管理へと進化する必要があります。
もっと詳しく
ゼロトラスト・アクセスを容易にするために、VDI導入のコストと複雑さを軽減しつつ、エンタープライズ・アプリケーションにアクセスするためのコスト効率の高いソリューションを提供します。
もっと詳しく
VPNは、セキュリティ、スケーラビリティ、ユーザーエクスペリエンスに対する今日のニーズを満たすには不十分です。今では、安全なアプリケーションアクセスのための最新のソリューションが登場しています。
もっと詳しく
ネットワークの再構築やファイアウォールの更新を必要とせず、すべてのアプリケーション(ブラウザベースまたはレガシーアプリケーション)でゼロトラストアクセスを利用可能にします。
もっと詳しく
複雑さを大幅に軽減しながらSSEの目標を達成し、ブラウザのセキュリティギャップを解消します。
もっと詳しく
ゼロトラストセキュリティを使用して、アプリへの高速で安全なアクセスを提供しながら、ユーザーとデータをすべての潜在的な脅威から隔離します。
もっと詳しく
Menloがブラウザのセキュリティに重点を置く理由は、企業において大半の業務が行われる場所だからです
レガシーセキュリティツールでは阻止できない攻撃を防ぎ、企業を保護し、アプリケーションへのセキュアなアクセスを可能にするMenlo Securityが、世界中の組織から信頼されている理由をご覧ください。
"Menlo was easy to roll out and integrates well with our security and technology stack in the cloud.”
“To employees, Menlo is completely transparent, allowing users to navigate a completely functional web resource.”
“…allows Synapxe to protect its assets from malicious threats without impacting the native user experience.“
“I wanted a layered approach that would protect users from web-based threats without slowing down their ability to get work done.”
“The platform has decreased our remediation needs, while reducing patch pressure.”
“Menlo Security helped us eliminate the possibility of a malware infection, rather than just detecting and removing an infection.”
“Before, we had to manually examine every single potential malware problem. Now, my job is much easier…with the Menlo Secure Cloud Browser.”
“Menlo takes care of all the unknown risks running rampant around the internet.”
“Zero-client,easy scaling, and cloud provisioned versus appliance.”
“Menlo Secure Cloud Browser provided the scalability to ensure that users world wide have the same transparent experience and unyielding protection.”
“[Menlo has] eliminated the need to manually apply and update policies across an increasingly distributed IT infrastructure.”
“Menlo provides protection from email-based malware embedded in links and attachments without impacting the user’s native email experience.”
