ゼロデイフィッシング防御

重大な盲点になっているブラウザ：
エンドポイントとネットワークセキュリティのツールがブラウザを露出してしまう理由

容易に検知できるフィッシングの時代は終わりました。レピュテーション、シグネチャ、そして人の警戒に依存する従来のセキュリティは、生成系 AI を武器化する攻撃者によって積極的に回避されています。この技術により、攻撃者は精巧な文面で高度にパーソナライズされたソーシャルエンジニアリング攻撃を構築し、悪意を動的に隠蔽してブラウザ内のユーザーを標的とするHEAT（検知回避型脅威）を展開することが可能になります。その結果、既存の制御では攻撃をリアルタイムに分析できない、または膨大な運用負荷を引き起こすといった重大なセキュリティ障害が発生し、組織はゼロデイの認証情報窃取やランサムウェアにさらされることになります。

反応型のエンドポイントセキュリティ（EDR）：EDRは初期侵入が確立された後に悪意のある活動の検知と対応を実行するように設計されています。

盲点のあるネットワークセキュリティ（SWG/ファイアウォール）：従来のネットワークセキュリティツールは、シグネチャやレピュテーションのチェックに依存しているため不十分で、ゼロデイフィッシングやソーシャルエンジニアリングの攻撃を検知できず、悪意のあるコードが持続したり、検査エンジンを完全に迂回してしまっています。

エージェントレスになりつつある攻撃可能な領域：従来のチャネル以外のチャネル（Slack、SMS、共有ドキュメント）を介して脅威が配信され、レガシなペリメータやEDRエージェントを完全に回避しています。

攻撃の80％が標的にしているのは、
ローカルエンドユーザーのブラウザ

マルウェア由来の攻撃の72％は
カテゴリー分けされたWebサイトまで発生源を追跡

フィッシングリンクの75％は
‍信頼できるWebサイトがホスト

標的はブラウザ。解決策はクラウド。

Menlo Securityは、すべてのWebトラフィックとコンテンツをエンドポイントから切り離し、Menlo Cloud内で実行することで、回避的ランサムウェアとゼロデイ攻撃に関する主要な問題を解消します。Menloのゼロデイフィッシングソリューションは、高度なブラウザ分離技術と、Google Geminiと統合されたHEAT Shield AIの強力なAI駆動マルチモーダル推論によって支えられています。これらのソリューションを組み合わせることで、従来のシグネチャベースの検出を超えて、Webページの視覚要素と構造要素の両方を検査して真の意図を判断し、ソーシャルエンジニアリング攻撃が実行される前に即座にブロックします。これは、Menlo Securityの先進的なフィッシング防御エンジンにより可能になります。このエンジンは、一見無害に見えるトラフィックやコンテンツの表面下を監視し、新たなソーシャルエンジニアリング攻撃（Click Fixなど）、AiTM認証情報フィッシング、難読化コード、偽のCAPTCHAページなどの、ブラウザを標的とし、既存の管理を容易に回避する、現在、最も危険な攻撃を捉えます。最も重要なポイントは、クラウドアーキテクチャが包括的なブラウジングフォレンジックを提供し、セキュリティチームが攻撃の試みを即座に完全に可視化できることです。
‍
この独自のアプローチにより、悪意のあるコードがエンドポイントに触れることはなく、最も巧妙で適応性が高く回避能力の高いAI駆動の脅威に対しても、検知ベースの不安を防御ベースの確実性に置き換えることができます。

Gemini LLMを活用したフィッシング防御

HEAT Shield AIはAIを活用して、Webページをリアルタイムで詳細に検査します。Google Geminiと統合され、強力なマルチモーダル推論を活用して、ページの視覚要素（ロゴ、ブランド）と構造要素（URL、ページコード）の両方を分析して、時代遅れの機械学習やシグネチャに頼る方法を凌いでいます。これによりHEAT Shield AIは、ページが有効か不正かを即座に表示し、ゼロデイフィッシングやソーシャルエンジニアリング攻撃を90％以上の成功率で検知できます。HEAT Shield AIは、これらの高度なソーシャルエンジニアリング攻撃や隠れたマルウェアが実行される前に即座にブロックすることで、ゼロデイフィッシングから動的に隠されたマルウェアまで、シグネチャベースのセキュリティツールを迂回する高度な攻撃の全域を打ち破ります。

A futuristic graphic of a hand pointing at a laptop, with a glowing purple and blue AI interface floating above it showing data analysis and icons.

統合脅威インテリジェンスを備えた、これまでにない可視性

セキュリティチームに優れたインテリジェンスを提供し、インシデント対応を強化します。Menloを使用すると、ユーザーを標的とした脅威についてより詳しく把握できます。Browsing Forensicsを追加することで、ブラウジングセッションの内部（ユーザーの操作やページリソースなど）を確認できるため、これまでとは逆転して、最終的に攻撃者の思惑を理解できます。この回避的な脅威インテリジェンスは、既存のSIEM、SOAR、またはSOCプラットフォームに統合できます。

An image illustrating the 'Any user, Any Device' concept, showing a diverse team working together on a laptop and mobile phones.

プロアクティブなゼロデイ防御

SSE、SASE、レガシなRBIなど、既存のセキュリティへの投資は事後対応型の検出に依存し、ゼロデイのポリモーフィック型攻撃に対して脆弱なままです。Menloは、防御への根本的な転換をもたらし、既存のソリューションをシームレスに強化して、この重大な保護の抜け道を埋めます。すべてのWebコンテンツをエンドポイントから離れたMenlo Cloud内で実行することで、アーキテクチャ上のリスクを排除します。これは、Google Geminiと統合されたHEAT Shield AIによって強化されています。HEAT Shield AIは、強力な生成AI分析を使用して詳細なリアルタイムの検査を行い、ゼロデイ攻撃が開始される前に攻撃を即座にブロックします。このプロセスにより、悪意のあるコードがネットワークやエンドポイントに触れることがないのと同時に、ソリューションが既存のSIEMと統合されて完全な可視性とフォレンジック調査の記録を獲得して、検出ベースでの不安を防御に基づく確実性に置き換えます。

‍

A man sits at a desk while his female colleague stands beside him, leaning over to point something out on a laptop screen. Both are focused and engaged, working together in an office environment with a blue and purple technological color overlay.

仕組みを見てみましょう

ビデオを視聴する

妥協のないセキュリティ

Menlo SecurityのAIを活用した脅威防御がWebセキュリティに新たな視点を加えます。Menlo Securityは、時代遅れの「検知と対応」モデルを超えて、脅威がエンドポイントに到達する前に阻止する、業界唯一のプロアクティブなクラウドベースの防御を提供します。このアプローチにより、初回のアクセスでのフィッシングを完全に排除し、最新のAI駆動型フィッシングやゼロデイ脅威を前例のない精度で無効化し、ユーザーエクスペリエンスや運用の簡便性を犠牲にすることなく、組織に完全な確かさで、完全なセキュリティを提供します。

SynapxeがBroadcom RBIをMenloセキュリティエンタープライズブラウザに置き換える

67,000人以上のユーザーを保護するために、シンガポールのヘルステック機関であるSynapxeは、問題のあるピクセルストリーミングRBIソリューションを置き換えました。同機関は、Adaptive Clientless Rendering™（ACR）とDOMミラーリングを使用する、Menlo Securityのエンタープライズブラウザを導入し、軽量で安全なWebサイトを表示できるようになりました。これにより、以前のソリューションのような動作の低下がなく、シームレスなセキュリティを実現しました。