Menlo Security｜コラム2026年2月3日号

【Menlo Securityによるアプローチ】

　Webサイトやメールを通じてダウンロードするファイルには、閲覧や実行をするだけでマルウェア感染してしまうリスクがあります。こうしたリスクに対しては、これまでアンチウイルス（AV）やサンドボックスなどの「検知型」の対策がとられてきましたが、未知の脅威に対しては検知できずにすり抜けが発生してしまうという課題がありました。 

　このような課題に対し、Menlo Securityは「分離型」というアプローチで安全性を高めています。具体的には、ブラウザを利用したWeb分離技術であり、ユーザーがWebサイトにアクセスする際、ユーザーの代わりにMenloの仮想コンテナがコンテンツを取得し処理します。その処理結果をユーザーのブラウザに情報転送することでコンテンツを分離し、脅威が含まれていても感染しない仕組みを提供しています。 

【Menlo Securityの主な機能の検証】

　ファイルの安全な閲覧とダウンロードを実現する3つの機能や特徴を、実際に試してみました。

　▶ 特徴１：ビューワー機能（安全な閲覧）

　従来ではファイルを端末にダウンロードしてから閲覧していましたが、ビューワー機能では一度クラウド上の仮想コンテナで読み込み、その表示情報をブラウザで閲覧できる機能です。万が一、そのファイルにウィルスが含まれていても、端末は感染することなく安全に閲覧できますし、不要なファイルダウンロードを抑止する効果もあります。

　今回は検証として、42.6KBのExcelファイルを選択しました。ファイルを開こうとすると「セキュリティ解析を実行しています」という画面が表示されます。「待たされるかな？」と思いましたが、解析は5秒ほどで完了したのですぐに終わる印象でした。 

　完了後はブラウザのビューワー画面が表示され、安全に中身を閲覧することができました。 

▶ 特徴２：無害化ダウンロード

　ダウンロードをする際には、用途に合わせて「オリジナルダウンロード」と「セーフダウンロード（PDF）」の2つから選ぶことができました。 

▶ 特徴３：パスワード解除による検査

　従来のセキュリティ製品では、パスワードがかかったファイルは中身を検査できず、そのまま通過させてしまいマルウェアに感染する危険性がありました。一方、Menlo Securityでは、パスワードを入力させてセキュリティ解析を実施してから表示するため、安全に閲覧することができます。

　実際にパスワード付きのファイルを開こうとすると、まずファイルのチェック画面が表示されました。 

　チェックが完了しても、そのままファイルが勝手に開くことはなく、パスワードの入力を求められる画面が表示されました。ここで正しいパスワードを入力すると、中身が解析され、ビューワー画面で安全に閲覧することができました。

　パスワードを入力する手間はありますが、暗号化されたファイルもしっかり中身を見てくれるので、安心して閲覧することができました。 

【まとめ】

　Menlo Securityは、従来のセキュリティ製品にはない「アイソレーション機能」により、ブラウザを利用したビューワー画面でファイルを安全に閲覧することができました。また、業務に合わせて「オリジナル」と「無害化（PDF）」のダウンロードを使い分けられる点や、従来のAV検査では難しかった「パスワード解除による検査」ができるという特徴もあるため、今までにない柔軟かつ確実なセキュリティ対策を提供できると感じました。