2023 年 7 月 31 日 東京 – クラウドセキュリティのリーダーである米 Menlo Security の日本法人であ るメンロ・セキュリティ・ジャパン株式会社(本社:東京都千代田区、カントリー・マネージャー:高 柳 洋人)はこの度、Menlo Security の Menlo Cloud Security PlatformTM with Isolation Core®が、 政府情報システムのためのセキュリティ評価制度(ISMAP:Information system Security Management and Assessment Program)において、その基準を満たすものとして、クラウドサービ スリストに登録されたことを発表いたします。(登録番号:C23-0053-2)

Menlo Security は今年 1 月にも米国本社で FedRAMP 認証を取得しています。FedRAMP は Federal Risk and Authorization Management Program の略で、米国政府の採用する「クラウドサービスに関 するセキュリティ評価・認証の統一ガイドライン」です。事業者が自社サービスを米国政府機関に提供 する場合は、このセキュリティ基準を満たす必要があります。Menlo Security はまた、米国州政府お よび地方政府の共通の利益を代表する StateRAMP プログラムのメンバーでもあります。StateRAMP は FedRAMP と同様に NIST 800-53 ガイドラインに基づいており、サイバーセキュリティの標準化と ベストプラクティスを保証しています。

ISMAP は日本版 FedRAMP と呼ばれており、政府が求めるセキュリティ要件を満たしているクラウド サービスを予め評価・登録することにより、日本政府・自治体のクラウドサービス調達におけるセキュ リティ水準の確保を図り、円滑なクラウドサービスの調達・導入を推進する制度です。

Menlo Security の共同設立者兼 Chief Product Officer の Poornima DeBolle は、「Menlo Cloud Security PlatformTMが ISMAP 認証を取得したことは、当社の Isolation Core アーキテクチャの価値を 証明するものです。私たちは一貫したユーザーエクスペリエンスを維持しつつ、高度な攻撃からユーザ ーを保護することができ、政府機関のみならずあらゆる業種の組織に業界最高水準の保護を提供いたし ます。近年急増する HEAT(検知回避型脅威)はマルウェアをユーザーに送り届ける新しい手法で、従来型のセキュリティ対策への挑戦です。ISMAP 認証を受けたことで、私たちの革新的な Isolation Core を活用したゼロトラストアプローチによって、今後も日本におけるすべての官民組織に高いレベルの保 護を提供できます」と話しています。

ISMAP クラウドサービスリストへ登録された Menlo Cloud Security PlatformTM with Isolation Core®の特徴は以下の通りです。

SWG(Secure Web Gateway)
URL フィルタリングやマルウェア解析により、Web サイトへのアクセスをセキュアにし、マルウェ ア、ランサムウェア、不正アクセスを防御

CASB(Cloud Access Security Broker)
SaaS アプリケーションへのアクセスをセキュアにし、マルウェア、ランサムウェア、不正アクセスを防御

DLP(Data Loss Prevention)
データセキュリティポリシーを適用し、悪意のあるデータ窃取や意図しないデータ漏洩を防止

ZTNA(Zero Trust Network Access)
VPN を使用することなくプライベートクラウドや内部ネットワークで稼働するアプリケーションへのセ キュアなアクセスを実現

FWaaS(Firewall as a Service)
高度なファイアウォールセキュリティポリシーを使用し、その他全てのトラフィックを監視および制御

RBI(Remote Browser Isolation)
クラウドで生成されるリモートブラウザが利用者のブラウザに代わって全てのコンテンツを実行し、安 全な表示情報だけを利用者のブラウザに届けることにより、Web サイトや SaaS アプリケーション、メ ールの URL リンクや添付ファイルからの脅威を防御

Menlo Security のクラウドはトラフィックに応じて自動的に拡張されるため、作業量が多い時間帯に おいても影響はなく、利用者は安全に仕事を続けることができます。利用者から地理的に近いクラウドロケーションにて、一貫したセキュリティポリシーによる制御と可視化が適用され、最高のパフォーマ ンスが確保されます。

政府情報システムのためのセキュリティ評価制度(ISMAP)の詳細は以下をご覧ください:
www.ismap.go.jp/csm?id=cloud_service_list

Menlo Security について
Menlo Security は、Web やドキュメント、メールからマルウェアの脅威を無くし、企業や組織をサイ バー攻撃から保護します。Menlo Security のクラウドセキュリティプラットフォームは特許取得済み のアイソレーション(分離・無害化)技術を利用しており、規模を問わずエンタープライズ全体を包括的 に保護することが可能なだけでなく、エンドポイントソフトウェアが不要で、エンドユーザー環境にも 影響を与えません。Menlo Security は、大手グローバル企業の信頼を得ており、これらには、Fortune 500 企業、グローバル金融サービス機関の大手 10 社のうち 8 社や大規模な政府機関も含まれます。当 社は、Vista Equity Partners、Neuberger Berman、General Catalyst、American Express Ventures、Ericsson Ventures、HSBC、JP Morgan Chase から支援を受けています。Menlo Security の本社は、カリフォルニア州の Mountain View にあります。詳細は、 www.menlosecurity.com をご覧ください。

※ 本文中に記載されている社名及び製品名は、Menlo Security および/または各社の商標または登録商 標です。
※ 本文中に記載されている情報(価格、仕様等を含む)は、発表日現在の情報です。予告なしに変更され ることがありますので、あらかじめご承知ください。