リソース > セキュリティ用語集 > リモートブラウザ分離とは?

リモートブラウザ分離とは?

リモートブラウザ分離とは?

リモートブラウザ分離とは、ウェブ分離または単にブラウザ分離と呼ばれるテクノロジーです。リモートブラウザ分離は、ユーザーと組織に追加の保護レイヤーを提供する高度なサイバーセキュリティテクノロジーです。ブラウザ分離によって、ブラウザでのやり取りがエンドポイントハードウェアから分離されるため、デバイスの攻撃対象領域が減少します。ユーザーがウェブページやアプリにアクセスすると、リモートブラウザにそれがロードされ、リモートブラウザによってウェブページがレンダリングされてユーザーに提示されます。ページは正常に動作しますが、ピクセルだけがユーザーに配信され、アクティブコンテンツはダウンロードされないため、隠れているかもしれない悪意のあるコードが水際で阻止され、配信されることはありません。

 内部に潜む危険

時間をかけてインターネットを閲覧することは、もはや贅沢なことではありません。インターネットは、私たちの日常生活の一部となり、仕事やビジネスを行う上でも欠かせないものとなっています。従業員は毎日インターネットを利用していますが、それは猫の動画を見たり、祝日の買い物をしたりするためだけではありません。従業員がその仕事をするために必要なデータやアプリケーションは、今やクラウド上に存在するため、 インターネットを通じてアクセスするようになっています。

インターネットへの持続的な接続が必要なため、組織はより大きなリスクにさらされています。サイバー攻撃の多くは、マルバタイジング(悪意のある広告)や悪意のあるコンテンツに誘導するクリックベイト、ブラウザベースのトロイの木馬などを使ってブラウザを通じてユーザーを狙っているからです。ブラウザがサイトに接続されると、サイバー犯罪者はユーザーが使用する機器、そしておそらく ネットワークにも侵入することができるようになります。

組織は、新規登録したドメインといった、潜在的にリスクの高いウェブサイトのブロックを試みることはできますが、このアプローチはユーザーがURLの入力を間違えて、誤って感染サイトにアクセスしてしまうケースを想定していません。また、組織は従業員に幅広いリサーチ能力を求めますが、それは時に海外のサイトを訪問したり、未知の 実体からのコンテンツを閲覧したりすることを意味します。

これにより、企業は苦境に立たされています。組織を保護しつつも従業員が自由にインターネットにアクセスできるようにするには、どうすればよいでしょうか。

古い 問題に対する新しい答え

従業員の安全やネットワークへのリスクを心配することなく、インターネットへのアクセスを許可することが可能です。ブラウザ分離により、企業は有害なウイルスやマルウェアが危険な ウェブページを通じてネットワークに侵入することを防ぐことができます。

リモートブラウザ分離(Web分離)は、ユーザーとそのローカルネットワークおよびインフラを実際のWebアプリケーションや閲覧行為から分離することで、Webコンテンツへのセキュアアクセスを可能にします。ユーザーと潜在的なリスクを伴うWebコンテンツの間に「ブラウザサンドボックス」を作成することで、組織は、高度な脅威を確実にブロックし、機密データと 従業員を保護できます。
 

アナリストの 見解

Gartnerはこの 10年間、ブラウザ分離テクノロジーの利点を訴え続けてきました。

2016年、Gartnerは、今後 3年の間に50%の企業が従業員のウェブ閲覧行為の分離を積極的に開始すると予測しました。

そして、2017年に Gartner は以下のように書いています。

成功した攻撃のほとんどすべては、パブリックインターネットに由来です。またブラウザベースの攻撃は、ユーザーへの攻撃の主な原因となっています。情報セキュリティのアーキテクトは攻撃を阻止できませんが、エンドユーザーーのインターネット閲覧セッションを、企業のエンドポイントとネットワークから分離することで被害を食い止めることができます。閲覧機能を分離することで、マルウェアはエンドユーザーーのシステムに近づくことができず、企業は、攻撃のリスクサーバーのセッションにシフトさせることで攻撃の対象領域を大幅に減少させることができます。サーバーセッションは、すべての新規閲覧セッションごと、タブが開くたび、あるいはURLにアクセスがあったたびに既知の良好状態にリセットすることができます。

リモートブラウザ 分離のメリット

デジタルでつながった現代社会では、インターネットに時間を費やすことは必須条件です。その時間をより安全にするために、リモートブラウザ 分離により以下が可能になります:

  • リスクの高いWebコンテンツへの安全なアクセスを可能にします: ユーザーをウェブアプリケーションから分離し、ウェブコンテンツの安全なレンダリングを提供します。すべての デバイスでエンドポイントエージェントを必要としません。

  • 機密データを保護します: ウェブページ、ダウンロード可能なウェブコンテンツ、そして脆弱なプラグインに隠された標的型攻撃からユーザーや経営者を守ります。

  • データ流出の脅威を除去します; ブラウザが古く、脆弱であったり、安全でないプラグインがインストールされている場合でも、ウェブページからデータを流出させたり、ユーザーのマシンを危険にさらすようなことはありません。

  • よりオープンなインターネットポリシーが可能になります: このテクノロジーを使用することで、組織は、ポリシーの複雑さを最小にし、リスクを低減し、インターネット アクセス用によりオープンなポリシーを実装できます。

その 仕組み

リモートブラウザ分離は、うり二つのブラウザを作り、ページの描画を行いますが、ページ自体を提供するわけではありません。そのため、何もダウンロードされず、そのページに隠れているマルウェアやウイルスは、エンドポンインに到達することも、ネットワークを通過して動くこともできません。このようにブラウザ分離は、既知、未知、及びゼロデイ脅威からの保護を実現し、他のウェブセキュリティ対策の重要な補完要素として機能します。

ここではリモートブラウザ分離の仕組みを簡単に紹介します:

  • ユーザーが悪意のある可能性がある
    ウェブページにアクセスしようとします。

  • 要求が定義済みポリシーと照合されて評価されます。一致すると、プラットフォームは分離ブラウザ セッションを作成します。

  • プラットフォームがウェブページに接続し、コンテンツをリモート分離 ブラウザにロードします。

  • 描画されたWebコンテンツがエンドユーザーのネイティブブラウザにXTML5 キャンバスの画素としてストリーミングされます。

従業員を会社をセキュアに保つ方法を紹介します。2018年、Zscalerは、ブラウザ分離のリーダー企業であるAppsulateを買収しました。そして、その革新的なクラウドブラウザ分離テクノロジーをZscalerのクラウドセキュリティプラットフォームに統合しました。 クラウドブラウザ分離が どのように役立つかをご覧ください 。