フィッシングやなりすましの中でも報告数が多いのが、A
リモートブラウザ分離(RBI)と仮想プライベートネットワーク(VPN)の主な違いは、それぞれが保護するユーザーのアクティビティの種類と、それを保護する手段です。 ウェブベースの脅威からユーザーを保護するために、RBIはユーザーのデバイスやネットワークから閲覧活動を分離してプライバシーとセキュリティを提供しますが、VPNはすべてのインターネットトラフィックに対しデータを暗号化してユーザーのIPアドレスを隠します。
この記事では、このような違いの詳細について掘り下げていきます。
リモートブラウザ分離とは?
RBIは、ユーザーのすべての閲覧活動をリモートにあるクラウドベースのコンテナでホスティングして実行することで、ウェブベースの脅威からユーザーを保護するように設計されたサイバーセキュリティ技術です。 これにより、ユーザーのウェブ閲覧活動がローカルデバイスやネットワークから分離されます。
ウイルス対策ソフトウェアやファイアウォール、ウェブフィルターなど、従来のウェブセキュリティ対策は、脅威を検出してブロックするように設計されたものです。 しかし、このような対策方法は、高度な脅威やゼロデイ攻撃を見逃してしまうことがあるのです。 それとは逆に、RBIは、すべてのウェブコンテンツを分離し、脅威がユーザーのデバイスに到達する前に効果的に無効化することで、積極的なアプローチを取るものです。
RBIをわかりやすく表す実世界での例えは、動物園です。 動物園を訪れる人は、ライオンやゴリラのような危険な動物を、攻撃を恐れることなく観察できます。そのような動物が頑丈な檻で隔離されているためです。 同様に、RBIは、ウェブコンテンツを「檻」の中に入れることで、ユーザーがサイバー攻撃を恐れることなくアクセスできるようにするものとして考えることができます。
仮想プライベートネットワークとは?
VPNは、インターネットなどの安全性の低いネットワークに、安全で暗号化された接続を作成します。 しばしば「トンネル」と呼ばれるこの安全な接続は、ユーザーがプライバシーを守って安全にデータを送信することを可能にします。
VPNは、ユーザーの実際のIPアドレスを隠してデータを暗号化することで、ユーザーのオンラインプライバシーと匿名性を保護するのに役立ちます。 さらに、ビジネス環境下において、VPNは企業のネットワークへの安全なリモートアクセスを可能にします。 リモートで働く従業員は、VPNを使用して雇用主の内部ネットワークに接続できるため、機密性の高いビジネスデータを安全に送信することが保証されます。
RBIとVPNの主な違い
RBIとVPNの主な違いをいくつかご紹介します。
RBIは、VPNと比べて設定やメンテナンスが簡単
一般的に、RBI(特にクラウドベースのRBIソリューション)は、VPNよりも設定やメンテナンスが簡単です。 ユーザー設定はほとんど必要なく、自動アップデートとパッチ適用機能があります。
VPNは、クライアントとサーバーの設定、定期的なアップデート、より広範な監視と管理など設定項目が多く、継続的なメンテナンスが求められます。
RBIはユーザーのアクセス制御を提供するが、VPNは提供しない
VPNは、エンドユーザーが組織のシステムに安全にアクセスできることを保証しますが、ユーザーがアクセスする可能性のあるサイトをIT管理者やセキュリティ担当者が制御することはできません。 通常、RBIソリューションは、組織が悪意があるとして知られたウェブサイトや、仕事とは関係のないウェブサイトをブロックすることを可能にします。
RBIとVPNの機能は異なる
RBIとVPNには異なるユースケースがあるため、多くの組織はそれらを組み合わせて使用しています。 RBIは、ユーザーの閲覧活動を分離することでウェブベースの脅威から保護します。本質的に、これはユーザーのデバイスやネットワークとは完全に独立したサンドボックス内で実行するものです。 このため、RBIはウェブ閲覧セッションの保護やマルウェアの防止、フィッシング攻撃からの保護に最適です。
VPNは、ユーザーデータを暗号化してユーザーのIPアドレスを隠すことで、インターネットトラフィックのプライバシーとセキュリティを確保します。 したがって、VPNは、権限のないユーザーによるデータの傍受やアクセスを防ぐのに最適です。
RBIはゼロトラストネットワークアクセスを保証するが、VPNは保証しない
RBIはゼロトラストネットワークアクセスと適合します。これは、ウェブコンテンツが本質的に信頼できるものではないと想定しているためです。 RBIは、すべてのウェブセッションを潜在的に危険なものとして扱い、それに従って分離します。 これにより、ランサムウェアのようなウェブベースの脅威が、ユーザーのデバイスや組織のネットワークに到達しないことが保証されるのです。
VPNは、データの暗号化とユーザーのプライバシーを提供しますが、ゼロトラストのネットワークアクセスはサポートしていません。 その性質上、VPNは接続に成功したデバイスやユーザーを暗黙のうちに信頼するもので、一度接続したユーザーが内部リソースへの幅広いアクセス権を持つ可能性が考えられます。
VPNとは異なり、RBIはユーザーをマルウェアから保護できる
VPNは、マルウェアからユーザーを保護するものではありません。 VPN接続を使用中のユーザーが悪意のあるURLやファイルをクリックしても、そのような悪意のあるサイトへのアクセスやファイルのダウンロードをVPNが阻止することはありません。
一方、RBIは、リモートでウェブコンテンツをレンダリングしてユーザーに表示することで、リモートで安全な環境下でのウェブ閲覧セッションを実行します。 このようにして、ユーザーはビジュアルストリームやウェブコンテンツのミラーサイトとやり取りすることになるため、悪意のあるコンテンツがユーザーのデバイスやネットワークに到達して直接的な影響を及ぼすことはありません。
VPNとは異なり、RBIはブラウザの脆弱性から保護できる
RBIは、すべてのウェブコンテンツをリモートで隔離された環境で実行し、脅威がユーザーのデバイスに到達する前にそれを効果的に無効化することで、ゼロデイ脆弱性のようなブラウザの脆弱性から保護します。 RBIは、コンテンツを安全にレンダリングし、悪意があると考えられるコードを直接実行するのを避け、高度なフィルタリングとリアルタイムの脅威検出を組み合わせることで、ウェブベースの攻撃やブラウザのエクスプロイトに対する堅牢な保護を提供します。
RBIは拡張性が高いが、VPNはそうではない
クラウドベースのRBIソリューションは、組織から大量の追加リソースを必要とすることなく、ユーザーベースの拡大に合わせて簡単に拡張できます。 VPNソリューションをスケールすることは、はるかに複雑であることが多く、ユーザー数が増えるにつれてハードウェアやクラウドリソースが追加で必要になる場合があります。
RBIの方がエンドユーザー体験が優れている
RBIの設定が完了すると、ユーザーは普段通りにウェブコンテンツとやり取りしますが、分離プロセスには透明性があります。 遅延時間が発生することもありますが、実装を適切に行うことで、それを最小限に抑えることができます。 ユーザーに必要なトレーニングは最低限のものです。トレーニングは、主に、RBIの目的と閲覧体験のわずかな違いを理解するためのものです。
VPNの場合、エンドユーザーが実施すべきことが多くなります。 ユーザーはVPNに接続する必要がありますが、これを実行するには、通常、認証情報と多要素認証(MFA)コードの入力やサーバーを選択することが必要です。 ユーザーには、VPNに接続する方法についてのトレーニングを受けたり、よくある問題を解決したり、VPNを使って安全にアクセスすることの重要性を理解したりする必要性が生じる場合があります。 VPNは、適切に実装されている場合でも、遅延の問題があることで知られています。
サイバー脅威から組織を保護しましょう
RBIは、リモートで隔離された環境下ですべてのウェブコンテンツを実行し、脅威がユーザーのデバイスに到達する前に効果的に無効化することで、ブラウザの脆弱性から保護します。 RBIは、コンテンツを安全にレンダリングし、悪意があると考えられるコードを直接実行するのを避け、高度なフィルタリングとリアルタイムの脅威検出を組み合わせることで、ウェブベースの攻撃やブラウザのエクスプロイトに対する堅牢な保護を提供します。
Keeper Connection Manager で、迅速かつ簡単な方法でRBIを実装しましょう。 RBIは、Keeper Connection Manager を介して安全かつVPNレスで利用できます。これは、内部のウェブベースのアプリケーションや、クラウドのサービスとしてのソフトウェア(SaaS)アプリケーション、その他のウェブサイトへのアクセスを、完全なエンドツーエンドの暗号化で実現します。
ユーザーは、Keeper Connection Manager にログインし、ワンクリックでターゲットサイトを立ち上げるだけでいいのです。 ウェブサイトは、仮想化された最新のChromiumブラウザ内でレンダリングされ、ユーザーのローカルブラウザを介して超高速で投影されます。 セッション記録やキーロギングなどの監査と監視機能により、IT管理者やセキュリティ担当者は特権セッションを綿密に監視できます。 Keeperのリモートブラウザ分離を14日間無料でお試しください。