そこに一つの光明が？！

セキュリティのことを考えると次第に暗くなってくるが、そこで登場するのがマクニカネットワークスさんが今回紹介してくれた”Menlo Security”だ（ようやく本題に入れた、笑）
とにかく「Web閲覧を無害化できる」つまりWeb閲覧で感染することがなくなる画期的なシステムだということを強調していた。　　このあたりのことをCTO で共同創業者のKowsik Guruswamyが4分でうまく説明している。

Menlo System

この会社は2013年創業したばかりだが、その発想の斬新さに米国で急拡大しているらしい。

基本的な考え方は次のようにたいへんシンプルだ。

• WebページはHTMLでできている。
• クラウド上（AWS）のMenloのプラットフォームで解析して閲覧者には無害なHTMLだけを提供する
• ユーザーは普通のブラウザを使い続けられる（VDIとの違い）

下図のようにAWS（Amazon Web Services）上の仮想ブラウザーでFlashやJAVA等のマルウエアの温床となりやすいコードを実行し得られた動画をMPEG4形式で転送するのでユーザー側のブラウザはプラグインなしでそのまま使える。

下記はソースコードの一例だが通常のブラウザのHTMLレンダリング機能で安全にホームページを参照できるというわけだ。

現時点のサポートブラウザはIE 9+, Chrome, Safari, Firefox。興味のある方はこちらを参考にしてください（念のため・・・私はこの会社とは無関係です）

最後に

「Menloのシステムが乗っ取られたらどうするのか？」とか「これで参りましたと引き下がるブラックハッカーではないだろう？」という素朴な疑問も残るが、このような新技術、新発想を生み出す企業が増えることにより我々が一日も早く自由に安心してWebの閲覧やメールが使用できる日が来ることを皆さんとともに願いたいものである。

またタイミングよく2月4日号の日経コンピュータに「無害化と分離」という記事がでており、Menloのシステムも紹介されていた。　これだけの製品をタイミングよくまとめたものだなと関心する反面、紹介されている製品は玉石混交とまではいわないが十分調査をし、自社のセキュリティポリシーにあったものを導入すること、あるいはもう少し様子を見るてこなれたものになるまで待つという選択肢もあるのかもしれない。

以上

2016年2月16日