リソース > セキュリティー用語集 > リモート ブラウザー分離とは

リモート ブラウザー分離とは

リモート ブラウザー分離とは

リモート ブラウザー分離(RBI)は、ユーザーのエンドポイント デバイスの代わりにリモート でユーザーのWeb閲覧セッションをホストすることにより、オンラインの脅威を無力化するWebセキュリティー テクノロジーです。RBIは、Webコンテンツをユーザーのデバイスから分離して、攻撃対象領域を削減します。エンドポイントは、アクティブなコンテンツではなく、Webページまたはアプリのピクセルベースのストリームを受信します。これにより、隠された悪意のあるコードはユーザーに到達できない一方、ユーザー エクスペリエンスへの影響は発生しません。

 

リモート ブラウザー分離の仕組みとは

Web分離とも呼ばれるRBIでは、ユーザーがリスクの高いWebコンテンツにアクセスした際に分離した環境が作成され、ユーザーにコンテンツのクラウドでホストされたレンダリングを提供されます。Web閲覧のアクティビティーをコンテンツをダウンロードせずにクラウド ドメインに移行することで、コンテンツに潜むマルウェアがエンドポイントに到達したりネットワーク上に移動したりすることを防止できます。このようにして、RBIは既知または未知の脅威に対する効果的な保護を可能にし、その他の主要なサイバーセキュリティー機能を補完します。

リモート ブラウザー分離の仕組みは以下の通りです。

  • ユーザーが、悪意のある可能性があるWebコンテンツにアクセスしようとします。
  • そのリクエストは定義済みのポリシーと照らし合わせて評価されます。マッチすれば、プラットフォームは分離されたブラウザー セッションを作成します。
  • プラットフォームがコンテンツに接続し、分離されたリモートのブラウザーにロードします。
  • レンダリングされたWebコンテンツが、エンドユーザーのネイティブのブラウザーにHTML5キャンバスの画素としてストリーミングされます。
     

他の種類のブラウザー分離

ブラウザー分離テクノロジーには、以下の基本的な3種類があります。

  • リモート ブラウザー分離は、分離されたテスト環境であり、組織の内部環境からは分けられた、クラウドでホストされたサンドボックス内で実行されます。
  • オンプレミス ブラウザー分離は、RBIと同様に機能しますが、組織の内部IT環境の一部としてホストされます。
  • クライアントサイド/ローカル ブラウザー分離 は、ユーザーのエンドポイントの仮想化サンドボックス内で動作し、セッション後に閲覧データを消去します。

ブラウザー分離が重要な理由

データとアプリケーションがデータ センターからクラウドへ移行するにつれ、従業員はより多くの業務をインターネット上で行うようになってきています。多くの場合、従業員はほとんど常にインターネットに接続しています。これにより生産性を保つことはできますが、同時に新たなリスクも生じています。

フィッシングなどのサイバー攻撃は、マルバタイジング(悪意のある広告)や悪意のあるコンテンツに誘導するクリック ベイト、ブラウザーベースのトロイの木馬などを使い、ユーザーのWebブラウザーを通じて標的を狙います。ブラウザーがこれらのサイトに接続されると、サイバー犯罪者はユーザーが使用する機器、そして最終的にはネットワークにも侵入することができるようになります。

ファイヤーウォールを使って高リスクなWebサイトをブロックすることも可能ですが、その際にブロックリストを使えば未知の脅威を網羅しきれず、逆に許可リストは各種の制限によってユーザーの不満が募ることになります。従来のネットワーク セキュリティー対策は、クラウドと現代のオープンなインターネットに向けては構築されていないのです。そしてこの点こそ、リモート ブラウザー分離が必要となる理由です。

リモート ブラウザー分離(RBI)はネットワーク セキュリティーではありません。ユーザーのブラウザー セッションをクラウド内の分離されたサンドボックスに配置することで、ランサムウェアやその他のマルウェアなどのサイバー脅威が、侵害されたWebページを通じてネットワークに侵入できないようにする機能があります。

Cloud Browser Isolation: データとアプリの保護

詳しく見る(英語)
Cloud Browser Isolation: データとアプリの保護

クラウドブラウザアイソレーション:Webベースの脅威を阻止

詳細はこちら (英語)
Cloud Browser Isolation: Webベースの脅威の防止

リモート ブラウザー分離のメリット

リモート ブラウザー分離は以下を通じて、Web閲覧の安全性を向上させます。

  • 安全なアクセスの実現:ユーザーをWebアプリケーションから分離し、Webコンテンツの安全なレンダリングを提供することで、リスクの高いWebコンテンツへの安全なアクセスを可能にします。また、各デバイスごとのエンドポイント エージェントを必要としません。
  • 機密データの保護:Webページ、ダウンロード可能なWebコンテンツ、そして脆弱なプラグインに隠された、情報漏洩につながる恐れのあるさまざまな標的型攻撃から機密データを保護します。
  • データ流出の脅威の排除:ブラウザーが脆弱であったり、安全でないプラグインがインストールされている場合でも、Webページ経由のエンドポイント侵害を防止し、データ流出につながる脅威を排除します。
  • よりオープンなインターネット ポリシーの実現:ポリシーの複雑さの最小化、リスクの低減、より自由なWeb閲覧を可能にします。

リモート ブラウザー分離の課題

上記のメリットがある一方、多くのリモート ブラウザー分離サービスには欠点もあります。大量の閲覧セッションをサンドボックスで処理し、そのセッションをユーザーにストリーミングすることは、以下のような望ましくない結果を招く傾向にあります。

  • 高いレイテンシー:セッション データがユーザー エンドポイントとサンドボックス間で移動しなければならない距離が長くなるにつれてラグタイムも長くなり、ユーザー エクスペリエンスの低下につながります。複雑なセキュリティー スタックは、当然ながらこの状況をさらに悪化させます。
  • 帯域幅の大量消費:画素のストリーミングには大きな帯域幅が必要になるため、インフラがそれに対応できるよう構築されていない場合、簡単に圧倒されてしまう可能性があります。
  • 高いコスト:暗号化された動画コンテンツをストリーミングするには高い計算能力が必要であり、さらに余分なリソースにまで費用を払えば費用がかさむ場合があります。

従来のネットワーク アーキテクチャーや容量が限定されたハードウェアを通じた長距離のデータ伝送に基づくRBIソリューションは、現在の分散された働き方のニーズに決して対応しきれません。そしてこの点こそが、効果的なRBIがクラウド ネイティブのゼロトラスト アプローチと完璧な組み合わせになる理由です。

ゼロトラスト セキュリティー アーキテクチャにおけるリモート ブラウザー分離の作用

ゼロトラストは、すべてのネットワークとユーザー アクティビティーがデフォルトでは信頼されないことを前提にした概念です。正しいテクノロジーを用いることで、お客様の業務でゼロトラスト アプローチをRBIと同時に活用でき、ユーザーをセッションから分離し、偶発的な、または悪意のあるデータ流出を阻止できます。

ゼロトラストRBIにより、ユーザーがインターネット上およびSaaSとプライベート アプリ内で行うあらゆることにゼロトラストの概念が適用されます。クラウド配信型の完全なセキュリティー スタックとのネイティブな統合を通じて、スケールと柔軟性の限界が取り払われ、速度とセキュリティーのどちらかを犠牲にする必要がなくなります。世界最大のセキュリティー クラウドの力でこれを実現し、Fortune 500の企業の40%以上から信頼されているベンダーは、Zscalerただ一つです。

Zsclaerによるリモート ブラウザー分離

Zscaler Cloud Browser Isolationは、当社のクラウド配信型のゼロトラスト プラットフォームであるZero Trust Exchange™の一部です。業界を牽引する本サービスは、ユーザーとエンドポイントをすべてのアクティブなWebコンテンツから分離し、ゼロデイ脆弱性やランサムウェア、未許可のプラグイン、巧妙な脅威から保護することで、組織に安心感を提供します。加えて、セッションからユーザーを分離することで、偶発的および悪意のあるデータ流出を阻止でき、全体的なリスクを軽減できます。

Zscalerは、すべてのトラフィックをインラインで検査し、ポリシーを施行する能力を備える、ユーザー、インターネット、SaaS、プライベートアプリ間の検問所として機能します。WebトラフィックがZero Trust Exchangeを通過すると、Cloud Browser Isolationがそれをリアルタイムで分離し、Webコンテンツはユーザーにストリーム配信される画素の安全なストリームに変換されます。また、ユーザーとWebの間にエア ギャップを作成することで、ユーザーの生産性を維持し、ユーザー エクスペリエンスを向上させることができます。

Webベースの攻撃と情報漏洩を過去のものにするZscaler Cloud Browser Isolationの詳細は、こちらのデータシートをご覧ください。