ローム、メールとWebサイトの脅威の無害化を実現するMenlo Securityを導入し、安心・安全なリモートワークを実現

ブラウザセキュリティの業界リーダーであるMenlo Securityの日本法人、メンロ・セキュリティ・ジャパン株式会社（本社：東京都千代田区、カントリー・マネージャー：高柳 洋人）は本日、ローム株式会社（本社：京都府京都市、代表取締役社長：松本功、以下ローム）がMenlo Securityを採用したことを発表しました。ロームは、リモートワークの増加などの働き方の変化に伴い、ゼロトラストアクセスを可能にするMenlo SecurityのメールおよびWeb無害化ソリューションと、Secure　Web　Gateway（SWG）を導入し、安心・安全にWebおよびメールを利用できるセキュリティ環境を構築しました。2023年10月に日本国内、2024年2月に海外関連会社での展開を完了させており、現在は約12,000名のユーザーが利用しています。

＜ゼロトラストアクセスを備えたソリューションで安心安全なリモートワークを低コストで実現＞

ロームでは、社内端末は原則、一部の業務管理用ツールへのアクセスを除いてインターネット接続ができない環境にあり、各部署に約2、3台設置されているインターネット用端末は業務で使用する信頼できるWebサイトだけを認定するホワイトリスト型でセキュリティ対策をしていました。しかし、新型コロナウイルス感染症の拡大に伴いリモートワークに対応するため、従来は営業職のみに貸与していたラップトップPCを全社員に配布することになりましたが、これまで、営業職が利用していたVPN接続では、接続台数が大幅に増加したことでネットワークがひっ迫し、性能の低下を招いていました。また、標的型攻撃メール訓練では一定数の開封が確認されていました。このような課題を解決するため、ゼロトラストアクセスを可能にするソリューション、メール経由の脅威を排除できるソリューションが検討されました。

Menlo Securityは、特許取得済のACR（Adaptive Clientless Rendering）によるSaaS型の分離ソリューション（Web無害化、メール無害化）やゼロトラストアクセスを実現するためのSWGやZTNA（ゼロトラスト・ネットワーク・アクセス）といったセキュリティ・サービス・エッジソリューションを提供しています。今回のセキュリティ対策で最優先されたのは、当時流行していたメールを感染経路とするEmotetなどへの対策としてメール添付ファイルの無害化機能の導入でしたが、他社と比較して検討していた予算で、Webの無害化機能とSWGも合わせて導入でき、将来的にZTNAまで拡張できる点が評価されMenlo Securityが採用されました。ロームではMenlo Securityを導入することにより、各端末におけるメールやWeb経由の脅威を無害化し、より安全なメール、Web利用を実現しました。

導入後、Emotetの第3波と第4波の被害も報告されていない上、不正なデータをローカル端末にダウンロードしてしまうといったインシデントも発生せず、外部脅威からの攻撃を無害化しセキュリティを担保しています。また、メールやWebの表示のレスポンスにも問題なく、リモート環境下においても利便性を損なうことなく快適で安心、安全なメールおよびWebの利用を実現しています。

＜確かな実績を持つMenlo Securityのソリューション＞

Menlo Securityのソリューションは、製造業でも多くの導入実績があり、金融業界や公共分野と同様に大規模でセキュリティ要件が厳しいユーザーに採用されている点が、今回の導入に際しても評価されています。ロームは、車載および産業機械向け製品の拡大を強化しており、メーカーからも要望が多い国内のISO27001や欧州のTISAX認証も対応することができます。

ロームは今後、Menlo Securityを通じた外部及び内部脅威に対するセキュリティ対策の自動化のほか、アクセスログを分析し、業務に不要なWebサイトに対する適切なアクセスポリシーを適用するなどして、運用や業務効率化につなげることを検討しています。

導入事例の詳細についてはこちらをご覧ください。

https://www.menlosecurity.com/ja-jp/resources/rohms-zero-trust-environment-including-swg-on-one-platform-menlo-case-study

Menlo Security について

Menlo Securityは、Webブラウザを攻撃するサイバー脅威から組織を守ります。Menlo Security の特許技術であるクラウドブラウザセキュリティプラットフォームは、エンドポイントソフトウェアを必要とせず、エンドユーザーエクスペリエンスに影響を与えることなく、あらゆる規模の企業に対して包括的な保護を提供するためにスケールします。Menlo Securityは、フォーチュン500企業、世界の10大金融サービス機関のうちの8社、そして大規模な政府機関を含む大手グローバル企業に信頼されています。Menlo Security は Vista Equity Partners、Neuberger Berman、General Catalyst、American Express Ventures、Ericsson Ventures、HSBC、JPMorgan Chase の支援を受けています。日本法人であるメンロ・セキュリティ・ジャパン株式会社は、2016年に設立されました。詳細は www.menlosecurity.com/ja-jp をご覧ください。