米Menlo Securityの「Menlo Security Advanced Email Threat Isolation」は、メールを介したマルウエアの侵入を、メールの無害化によって防止するクラウドサービスである。機能は大きく2つある。1つはマルウエア対策で、メールに添付してある文書ファイルに攻撃コードが含まれていた場合に無害化する。もう1つはフィッシング対策で、フィッシングサイトに誘導するリンクURLがメール本文に書かれていた場合、無害化する。

Menlo Security Advanced Email Threat Isolationは、リンクURLを書き換えるほか、添付ファイルをコンテンツ変換によって無害化する
(出所:マクニカネットワークス)
[画像のクリックで拡大表示]

 マルウエア対策機能では、メールに添付されているOffice文書ファイルやPDFファイルを、Menlo Security Advanced Email Threat Isolation上のコンテナ環境で開く。コンテナ上で、これらの文書ファイルを、コードを含まないHTML5コンテンツに変換する。これにより、メール受信者が文書ファイルを開いて不正なコードを実行してしまう事故を防止する。参照専用の文書ファイルを作成してダウンロードURLをメールに付記する、という運用もできる。

 フィッシング対策では、メール本文にあるリンクURLを、米Menlo SecurityのWebサーバーあてのリンクURLに書き換える。メール受信者は、オリジナルのURLに直接アクセスすることなく、米Menlo SecurityのWebサーバー経由でWebコンテンツを参照する形になる。米Menlo SecurityのWebサーバー側にはセキュリティ機能があるので、フィッシングサイトにだまされずに済む。

 クラウドサービスとして提供するが、ユーザー企業が使っている既存のメールシステム(Office 365またはG Suite)と連携させて使う。送受信するメールは、いったんMenlo Security Advanced Email Threat Isolationに送られ、ユーザーはそこから無害化済みのメールを受け取る形になる。

 米Menlo Securityのクラウドサービスには、メール無害化サービスのほかに、Webアクセスを無害化するサービスもある。Webコンテンツをクラウド上のコンテナ上で描画し、表示に必要なHTMLの描画情報だけをユーザーのWebブラウザに送る仕組み。

Menlo Security Advanced Email Threat Isolationの概要
用途と機能メールを介したマルウエアの侵入を、メールの無害化によって防止するサービス
提供形態クラウドサービス
機能の概要■マルウエア対策。メールに添付してある文書ファイルに攻撃コードが含まれていた場合に無害化する
■フィッシング対策。フィッシングサイトに誘導するリンクURLがメール本文に書かれていた場合、無害化する
機能の仕組み■マルウエア対策機能では、メールに添付されたOffice文書ファイルやPDFファイルを、Menlo Security Advanced Email Threat Isolation上のコンテナ環境で開く。コンテナ上で、これらの文書ファイルを、コードを含まないHTML5コンテンツに変換する
■フィッシング対策機能では、メール本文にあるリンクURLを、米Menlo SecurityのWebサーバーあてのリンクURLに書き換える。メール受信者は、オリジナルのURLに直接アクセスすることなく、米Menlo SecurityのWebサーバー経由でWebコンテンツを参照する形になる
使い方ユーザー企業が使っている既存のメールシステム(Office 365またはG Suite)と連携させて使う。送受信するメールは、いったんMenlo Security Advanced Email Threat Isolationに送られ、ユーザーはそこから無害化済みのメールを受け取る形になる
関連製品メール無害化サービスのほかに、Webアクセスを無害化するサービスもある。Webコンテンツをクラウド上のコンテナ上で描画し、表示に必要なHTMLの描画情報だけをユーザーのWebブラウザに送る仕組み
価格(税別)メールにあるリンクURLの脅威を無害化するライセンスと、添付文書ファイルの脅威を無害化するライセンスがある。いずれのライセンスも、1000ユーザー時に1ユーザーあたり月額7300円
発表日2019年2月6日
提供開始日2019年2月6日
備考発表日/提供開始日と価格は、販売代理店であるマクニカネットワークスのもの