米Menlo Securityの「Menlo Security Advanced Email Threat Isolation」は、メールを介したマルウエアの侵入を、メールの無害化によって防止するクラウドサービスである。機能は大きく2つある。1つはマルウエア対策で、メールに添付してある文書ファイルに攻撃コードが含まれていた場合に無害化する。もう1つはフィッシング対策で、フィッシングサイトに誘導するリンクURLがメール本文に書かれていた場合、無害化する。
マルウエア対策機能では、メールに添付されているOffice文書ファイルやPDFファイルを、Menlo Security Advanced Email Threat Isolation上のコンテナ環境で開く。コンテナ上で、これらの文書ファイルを、コードを含まないHTML5コンテンツに変換する。これにより、メール受信者が文書ファイルを開いて不正なコードを実行してしまう事故を防止する。参照専用の文書ファイルを作成してダウンロードURLをメールに付記する、という運用もできる。
フィッシング対策では、メール本文にあるリンクURLを、米Menlo SecurityのWebサーバーあてのリンクURLに書き換える。メール受信者は、オリジナルのURLに直接アクセスすることなく、米Menlo SecurityのWebサーバー経由でWebコンテンツを参照する形になる。米Menlo SecurityのWebサーバー側にはセキュリティ機能があるので、フィッシングサイトにだまされずに済む。
クラウドサービスとして提供するが、ユーザー企業が使っている既存のメールシステム(Office 365またはG Suite)と連携させて使う。送受信するメールは、いったんMenlo Security Advanced Email Threat Isolationに送られ、ユーザーはそこから無害化済みのメールを受け取る形になる。
米Menlo Securityのクラウドサービスには、メール無害化サービスのほかに、Webアクセスを無害化するサービスもある。Webコンテンツをクラウド上のコンテナ上で描画し、表示に必要なHTMLの描画情報だけをユーザーのWebブラウザに送る仕組み。
| 用途と機能 | メールを介したマルウエアの侵入を、メールの無害化によって防止するサービス |
|---|---|
| 提供形態 | クラウドサービス |
| 機能の概要 | ■マルウエア対策。メールに添付してある文書ファイルに攻撃コードが含まれていた場合に無害化する ■フィッシング対策。フィッシングサイトに誘導するリンクURLがメール本文に書かれていた場合、無害化する |
| 機能の仕組み | ■マルウエア対策機能では、メールに添付されたOffice文書ファイルやPDFファイルを、Menlo Security Advanced Email Threat Isolation上のコンテナ環境で開く。コンテナ上で、これらの文書ファイルを、コードを含まないHTML5コンテンツに変換する ■フィッシング対策機能では、メール本文にあるリンクURLを、米Menlo SecurityのWebサーバーあてのリンクURLに書き換える。メール受信者は、オリジナルのURLに直接アクセスすることなく、米Menlo SecurityのWebサーバー経由でWebコンテンツを参照する形になる |
| 使い方 | ユーザー企業が使っている既存のメールシステム(Office 365またはG Suite)と連携させて使う。送受信するメールは、いったんMenlo Security Advanced Email Threat Isolationに送られ、ユーザーはそこから無害化済みのメールを受け取る形になる |
| 関連製品 | メール無害化サービスのほかに、Webアクセスを無害化するサービスもある。Webコンテンツをクラウド上のコンテナ上で描画し、表示に必要なHTMLの描画情報だけをユーザーのWebブラウザに送る仕組み |
| 価格(税別) | メールにあるリンクURLの脅威を無害化するライセンスと、添付文書ファイルの脅威を無害化するライセンスがある。いずれのライセンスも、1000ユーザー時に1ユーザーあたり月額7300円 |
| 発表日 | 2019年2月6日 |
| 提供開始日 | 2019年2月6日 |
| 備考 | 発表日/提供開始日と価格は、販売代理店であるマクニカネットワークスのもの |
