テクマトリックスは、Webの分離・無害化を実現する米Menlo Security社の「Menlo Security Isolation Platform(MSIP)」のオンプレミス版の販売を8月8日から開始すると発表した。

 テクマトリックスは、昨年11月から自治体向けファイル無害化自動連携ソリューション「Votiro Auto Suite for FileZen」を提供している。このソリューションは、総務省の自治体情報システム強靭性向上モデル環境下でファイル無害化を実現するものだが、このモデルは教育委員会や社会インフラ分野の企業や団体で情報セキュリティのガイドライン策定時の参考にされているという。

 このソリューションは、自治体以外で導入を検討している例も多く、また無害化対象のファイルが、メール経由、Web経由で入手されているため、それらを総合的にワンストップで提供してほしいという声も増えていたという。これに対し利便性をさらに高めながら、セキュリティレベルを向上させるソリューションを完成させるために、このたびWebの分離・無害化を実現する「MSIP」のオンプレミス版の販売を行うことになったという。

 「MSIP」は、クライアントとインターネットの中間のプロキシーの位置で動作する。「MSIP」上の専用コンテナ(DVC:Disposable Virtual Containers)と呼ばれるマイクロVMの中で、クライアントからのすべてのコンテンツを実行させる。そのため、たとえコンテンツにマルウェアが存在したとしても、そのコンテナ内でしか活動できないため、クライアントサイドの企業内システムへの侵入を防ぐことが可能になる。

 クライアントのブラウザには、アダプティブ・クライアントレス・レンダリング(ACR)を使って表示情報のみをブラウザに転送する。これにより、完全なマルウェアフリーのブラウザ環境を提供するとしている。  ソリューションの主な特徴は次のとおり。



自社に設置済みのプロキシーやセキュアウェブゲートウェイと組み合わせて、専用のWeb分離・無害化プラットフォームとして利用可能。
クライアントPCにソフトウェアをインストールする必要がない。
Webサイトのドキュメントをアクティブコンテンツを含まないHTML5に変換するため、当該ドキュメントをダウンロードすることなく、安全に閲覧することができる。
ADのグループ毎にポリシー設定が可能。利用者の利用状況や、アクセスポリシーなどを細かく設定できる。
「Menlo Security ISOLATION PLATFORM」の概念図

EnterpriseZine編集部[著]