TokyoBlackHatNews

infosecurity-magazine.com 4分で読了

Menlo、高度なテクノロジーを活用して急増するブラウザ脅威に対抗

WorkdayやSalesforceなどに代表されるSaaS(ソフトウェア・アズ・ア・サービス)ツールの導入により、従業員はこれまで以上にブラウザ上でタスクを完了する時間を費やすようになっています。

さらに、Webブラウザが情報を表示する仕組みの複雑化が進む中、脅威アクターが悪用できる脆弱性が数多く存在します。

「ブラウザ自体に目を向けると、2022年にGoogle Chromeはゼロデイ攻撃を7件公開しました」と、Menlo Securityの共同創業者兼最高製品責任者(CPO)であるPoornima DeBolle氏はInfosecurity. に語りました。同氏は、2023年にはすでにGoogleがゼロデイ攻撃を3件公開しているとも指摘しました。

DeBolle氏は、メールとブラウザが「世界とやり取りする」ために開かれたままにされている2つのベクターであることを強調しました。残念ながら、これにより両者はサイバー犯罪者にとって非常に狙われやすい標的となっています。

この点に関連して同氏は、ファイアウォールのような防御を回避しようとするHEAT(Highly Evasive Adaptive Threat:高度回避型適応脅威)手法が深刻に増加していることをMenlo Securityが確認していると述べました。

Menlo Securityによれば、Secure Web Gateway、ファイアウォール、エンドポイントセキュリティ、EDRソリューションといった一般的に導入されているセキュリティ基盤は、ブラウザ内部で起きている動作を把握できず、高度回避型脅威を含むWebベースの攻撃への対処において不十分だといいます。  

AIも、メールを標的としたフィッシングの試行を脅威アクターがより精密に行えるようにする一因となっています。しかしDeBolle氏は、AIが脅威アクターによる悪意のあるコードの作成に役立っているという点については懐疑的だと述べました。

「『マルウェアを生成して』と自動的に言えば作れる、というわけではありません。段階を踏んでやる必要があります」と同氏は語りました。

AI搭載ソリューション

こうしたブラウザのセキュリティ課題を背景に、Menlo Securityは最近、AI搭載のブラウザセキュリティツールであるMenlo Security HEAT ShieldとHEAT Visibilityに関する情報を公開しました。これらのツールは、年間4,000億件超のWebセッションを監視・分析するMenlo SecurityのクラウドベースのIsolation Core上に構築されています。

「私たちは定常的に何十億ものセッションを処理しているのでAIを使っています」とDeBolle氏は説明しました。同社は情報収集のために単に「Webをクロールする」だけにとどまらず、JavaScriptを用いて何十億ものWebサイトを分析し、プラットフォーム内の防御手法に反映させているといいます。

Menlo Securityは、新しいソリューションについて「フィッシング攻撃が企業ネットワークに侵入する前にブロックできる」と説明しました。

DeBolle氏は、新たに追加された技術の一つとして、疑わしいURL上の企業ロゴを検出する機能を挙げました。このロゴ検出機能は、同社のコンピュータビジョンアルゴリズムを用いて過去2年間にわたり開発されてきたものです。

「URLの特性、あるロゴが存在してはいけないURL上にロゴがあること、そして入力フィールドの有無という3つを組み合わせて分析します。これら3点をすべて組み合わせることで、当社のラボおよび顧客テストのすべてにおいて、フィッシング攻撃としてそれをブロックする効果が100%であることを示してきました。これがアイソレーション・プラットフォームの力です」とDeBolle氏は説明しました。

このソリューションについて、Menlo SecurityのGSIS(APAC)最高情報セキュリティ責任者(CISO)であるSir Jonathan Pineda氏は次のように述べました。「このソリューションは、Webおよびメールのセキュリティ脅威がネットワークに入る前にすべて防ぎます。オンプレミスのプロキシとの主な違いは、私たちがシグネチャ、Webカテゴリ分類、フィルタリングに大きく依存していた点です。セキュリティ運用チームが追跡しなければならないセキュリティアラートの数が減少したことを確認しています。」

HEAT Visibilityソリューションは新しく、Menloの顧客がアイソレーション・プラットフォーム上で何が起きているのかを確認できるようにします。

「HEAT Visibilityは、アイソレーション・プラットフォームにある情報をすべて取り込み、それを顧客に返します。保護が有効であることの証明としてだけでなく、手がかりをたどって学べるようにするためでもあります」と同氏は付け加え、巧妙な攻撃が自社に向かってきているかどうかを把握することで、企業はより適切に自衛できると指摘しました。

画像クレジット:Tada Images / Shutterstock.com

翻訳元: https://www.infosecurity-magazine.com/news/menlo-advanced-technology-browser/

ソース: infosecurity-magazine.com
#AI活用セキュリティ #EDR・ファイアウォールの限界 #HEAT(高度回避型脅威) #Menlo Security #SaaSセキュリティ #ゼロデイ脆弱性 #フィッシング対策 #ブラウザセキュリティ #リモートブラウザ分離(RBI) #可視化(セキュリティ監視)

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新