k_securityk_subscriptionk_cloudk_ai

お問い合わせ・ご相談はこちら

Menlo Security Secure Enterprise Browser

製品概要

0

$リストテキストボックス$ $リストテキストボックス$

Secure Enterprise Browserは、ユーザーが普段使っているChrome・Edge・Safariをそのまま利用しながら、すべてのWebトラフィックをクラウド上のセキュアクラウドブラウザで実行する製品です。端末には安全なレンダリング結果だけが届くため、専用ブラウザへの置き換えやエージェントの導入は必要ありません。

Secure Enterprise Browser

$リストテキストボックス$ $リストテキストボックス$

$リストテキストボックス$ $リストテキストボックス$

機能はManage（管理）・Protect（保護）・Secure（アクセス制御）の3領域で構成されています。

Manage（管理）・Protect（保護）・Secure（アクセス制御）の3領域で構成

$リストテキストボックス$ $リストテキストボックス$

セキュアクラウドブラウザと特許技術ACRの仕組み

$リストテキストボックス$ $リストテキストボックス$

$リストテキストボックス$ $リストテキストボックス$

ユーザーがWebにアクセスすると、実コンテンツはMenlo Cloud上のセキュアクラウドブラウザで実行される
スクリプト・マルウェアなど悪意のあるアクティブコンテンツが除去される
安全なレンダリング情報だけがユーザーの端末に送信される
セッション終了時にコンテナごと破棄されるため、攻撃の足がかりが残らない

ACR（Adaptive Clientless Rendering）

クラウド上で実行したWebページの描画結果を、ユーザーの既存ブラウザにそのまま再現するMenlo Security独自の特許技術です。ピクセルストリーミング方式（旧世代RBI）と異なり、DOMミラーリングで軽量な描画情報を送るため、通常のWebブラウジングと体感差がほとんどありません。

Protect — フィッシング遮断とファイル無害化

$リストテキストボックス$ $リストテキストボックス$

$リストテキストボックス$ $リストテキストボックス$

HEAT Shield AI — フィッシングページをクラウド上で判定・遮断

セキュアクラウドブラウザ上でレンダリングされたWebページをリアルタイムに解析します。コンピュータービジョンとAIでロゴの識別・入力フィールドの分析・リスクスコア算出を行い、フィッシングと判定した時点でアクセスを遮断し、認証情報の入力を禁止します。

HTMLスマグリングのようにローカルブラウザ上で生成されるフィッシングページも、クラウド上で再現して検知できます。

Votiro CDR — ファイルを分解・検査・再構成して無害化

Menlo Securityが買収したVotiroの特許技術Positive Selectionによるファイル無害化（Content Disarm and Reconstruction）です。

Votiro CDRの仕組み

$リストテキストボックス$ $リストテキストボックス$

$リストテキストボックス$ $リストテキストボックス$

分解 — ファイルをテンプレート（テキスト）・コンテンツ（画像）・オブジェクト（スクリプト）に分解
解析 — AI/LLMでスクリプトを詳細分析。ホワイトリスト方式で安全な要素のみ抽出
再構成 — ファイルベンダーの公式フォーマット仕様に完全準拠したテンプレートで再構築

マクロを含む200種類以上のファイル形式に対応し、見た目と機能を維持したまま潜在的な脅威を除去します。SharePoint・OneDrive・Box等のSaaS連携、Web API連携、コネクタによるオンプレミスファイルサーバー連携にも対応しています。

Manage — ブラウザ設定の評価と操作の記録

$リストテキストボックス$ $リストテキストボックス$

$リストテキストボックス$ $リストテキストボックス$

ブラウザ設定をCIS Benchmarksで評価する（Browser Posture Management）

組織内のブラウザ設定をCIS Benchmarksなどの業界標準に照らして評価します。拡張機能のインストール制御、USB APIアクセス管理、セーフサーチの強制など多数のポリシーに対応し、不適切な設定を検出して推奨構成を提示します。

ブラウザ操作をセッション単位で記録・再生する（Browsing Forensics）

ユーザーID・URL・時刻・ブラウザ情報を含む詳細な証跡をセッション単位で保存します。生成AIサービスへの入力内容を含むキーボード操作も記録対象で、情報漏洩時の追跡調査に使えます。

検知回避型脅威をダッシュボードで可視化する（HEAT Alerts）

組織を標的とする検知回避型脅威を特定してダッシュボードに表示します。攻撃キャンペーンのTTP（戦術・技術・手順）の詳細をアラート・ログAPIで提供します。

Secure — アプリへのアクセス制御とデータ漏洩防止

$リストテキストボックス$ $リストテキストボックス$

$リストテキストボックス$ $リストテキストボックス$

Secure Application Access（SAA）— 3方式の導入オプション

ポータル: ソフトウェア不要。Webアプリのみ。BYOD・タブレット向け
ブラウザ拡張: 拡張機能をインストール。Webアプリのみ。契約社員・リモートワーカー向け
エージェント: エージェントをインストール。SSH/RDP/FTPなど非Webプロトコルにも対応

いずれの方式でもZTNA・CASBによるアクセス制御とデバイスポスチャー評価が機能します。

ブラウザ上のデータ操作を制御する（ラストマイルデータセキュリティ）

コピー＆ペースト制御: 特定サイト間のコピー・ペーストを禁止。生成AIへの機密情報入力を制限
DLP: アップロード・ダウンロード時に検査。データマスキング対応
ウォーターマーク: 画面に透かしを表示し、スクリーンショットによる漏洩を抑止
Read Onlyモード: 特定サイトへの書き込みを制限
ダウンロード制御: ファイルを端末ではなくセキュアクラウドストレージに保管

導入方法 — PAC設定の配布だけで利用開始

$リストテキストボックス$ $リストテキストボックス$

$リストテキストボックス$ $リストテキストボックス$

エージェント: 不要（PAC設定またはブラウザ拡張機能）
オンプレサーバー: 不要（完全クラウド）
対応ブラウザ: Chrome、Edge、Firefox、Safari
対応端末: 管理端末、非管理端末、BYOD

導入手順

プロキシ設定 — PACファイルを配布するか、ブラウザ拡張機能をインストール
ポリシー定義 — 管理コンソールでURLカテゴリ・ユーザーグループ・アクションを設定
利用開始 — 操作感は変わらないため、エンドユーザー教育は最小限で済む

お問い合わせ・ご相談はこちら

関連キーワードのソリューション

もっと見る

関連キーワードの導入事例

もっと見る

メーカーTOPへ