組織は、最小権限アクセスの強制、ジャストインタイム(
すべてのリモート分離(RBI)ソリューションが同じユースケースに対応できるわけではないことを知っておくのは重要です。 優れたRBIソリューションが解決するユースケースには、サードパーティによるシステムへのアクセスの監視、ブラウザアクティビティの監査、安全な個人デバイス持ち込み(BYOD)の実現、ブラウザへのゼロトラスト拡張などがあります。
ここでは、RBIとは何なのか、そして最も一般的なユースケースについて説明します。
リモートブラウザ分離とは?
リモートブラウザ分離 (RBI)とは、ウェブブラウジングセッションを制御されたリモート環境をホスティングすることで、デバイスやネットワークをサイバー攻撃の脅威から保護する技術です。
インターネットを閲覧する際、オンラインアクティビティはデバイス上に留まらず、セキュアなリモートサーバーに送信されます。この分離されたサーバーが、偽広告やマルウェアなどの有害なコンテンツをデバイスに到達させないようにし、ウェブサイトのコードをローカルデバイスで実行する代わりに、安全な形でその情報や内容を表示します。ウェブページとやり取りする際、サーバーが安全と判断した内容のみが表示されるため、悪意のあるコンテンツをクリックしてしまうリスクを防げます。全体として、リモートブラウザ分離はサイバー脅威がデバイスに到達するのを阻止し、安全にオンラインブラウジングを行うことを可能にします。

リモートブラウザ分離の7つの活用事例
組織内でRBIを利用してデバイス、ネットワーク、データをサイバー脅威から守る方法として、次の7つが挙げられます。
1. サードパーティによるシステムへのアクセスを記録、監視する
組織では、特定のシステムへのサードパーティによるアクセスを許可しなければならない場合があります。しかし、それには潜在的なセキュリティリスクが伴います。 サードパーティによるアクセスに関連するリスクには、コンプライアンスの相違、データの損失、運用上のリスク、データ漏洩、サプライチェーン攻撃などがあります。 このようなリスクやサイバー脅威によって組織が直接侵害されることはないかもしれませんが、組織のデータにアクセスできるサードパーティがサイバー攻撃の被害に遭った場合には、組織のセキュリティが間接的に影響を受ける可能性があります。
RBIを使用している組織では、データへのアクセスを許されている間、サードパーティのソースがシステム内で行うあらゆることをすべて記録して監視できます。 例えば、期間限定でシステムにアクセスする必要がある外部ベンダーがいるとします。 そのベンダーに組織の全ネットワークへのアクセスを永続的に付与する代わりに、RBIを使用すれば、そのベンダーが分離ブラウザを介してシステムの必要な部分だけにアクセスできるようにすることが可能です。 こうすることで、ベンダーのアクティビティを記録、監視することができると同時に、システムがマルウェアに感染するのを防ぎ、ベンダーのアクセスを制限できます。
2. すべてのブラウザアクティビティを監査、記録する
RBIはすべてのブラウザアクティビティの監査と記録を可能にします。これはコンプライアンス基準の準拠に役立ち、組織のセキュリティを強化します。 承認されたユーザーのアクティビティを隔離されたブラウザで完全に可視化することで、組織は潜在的なサイバー脅威を検出し、ユーザーがオンラインでどのように行動するかを監視できます。 例えば、すべての従業員がRBIを使用してインターネットをブラウジングしている場合、従業員がどのウェブサイトを訪問し、何をダウンロードしたかを記録できます。 この情報を保存することで、組織の全体的なオンライン行動を評価して、職場で全員がセキュリティ方針に従っていることを確認できます。
3. 分散されたリモートワークの従業員を保護する
リモートワークで働くことを従業員に許した場合、セキュリティリスクは高まりますが、RBIを利用すればこのリスクを削減できます。リモートワークの従業員が分離されたブラウザでインターネットにアクセスできれば、フィッシングや中間者(MITM)攻撃といったサイバー脅威から従業員を守ることができるためです。 RBIは、悪質なコンテンツが従業員のデバイスに実際に届くのを防ぐため、安全なオンライン接続を利用することで、従業員がどこにいても組織と従業員を多くのセキュリティリスクから保護します。
4. 安全なBYODを実現する
個人デバイス持ち込み(BYOD)は多くの組織で採用されているポリシーで、従業員が個人のデバイスを使用して業務を行うことを許可するものです。 BYODでは、従業員が利用できるデバイスについて柔軟な対応が可能になる一方で、従業員の個人デバイスがマルウェアに感染していたり、不正ユーザーによってアクセスされたりしていた場合、セキュリティリスクが高まります。 RBIは、プライベートなネットワーク体験のために従業員の個人デバイスと組織のネットワークの間に分離を設けることで、安全なBYODを実現します。 従業員は、RBIを使用することであらゆるデバイスで分離されたサーバーを実行できるため、従業員の個人データと仕事関連データが悪質なコンテンツや潜在的なサイバー脅威から保護されます。
5. 広範なアクセスが不要になる
RBIを使用すると、従業員のアクセスをそれぞれの職務を遂行するのに必要なリソースとデータに制限できます。このため、組織のネットワークに対する広範なアクセス権限を従業員に付与する必要がなくなります。 多くの組織では、従業員に仮想プライベートネットワーク(VPN)を使用させてプライベートネットワークへの接続とデータの安全確保を実現しています。 しかし、VPNでは組織のリソースへの幅広いアクセスが許されるため、従業員が悪質なリンクをクリックまたは悪質なコンテンツをダウンロードした場合、データと情報の安全を脅かすことになりかねません。 これが、組織のデータを保護するにはVPNだけでは不十分な理由です。 RBIは、隔離されたブラウジング環境を作ることで、VPN接続がなくても組織のデバイスがマルウェアに感染する可能性を排除します。 しかしこれは、組織がVPNを使用するべきではないということではありません。 RBIとVPNには異なる機能があるため、組織の多くはそれぞれの強みを生かして双方を活用しています。
6. ゼロトラストをブラウザへ拡張する
RBIは、組織のデバイスをサイバー脅威にさらすことなく、ウェブブラウザにゼロトラストのセキュリティを拡張するのに役立ちます。 ゼロトラストのフレームワークでは、ユーザーの特性よりもそのユーザーが誰かに注目し、ネットワークのシステムとデータへの厳しいアクセス制御を通じてあらゆるユーザーを継続的に検証し続けることが求められます。 RBIでは、あらゆるウェブアクティビティを別個の環境に限定することで、悪質なコンテンツがユーザーのデバイスに到達するのを完全に防ぎます。
7. QAチーム向けに効率的な検証とデバッグを実現する
QAチームは、RBIを利用することで、分離されたサーバー上で他のデバイスに影響を与えずにウェブサイトやアプリの効率的な検証とデバッグを行えます。 分離されたサーバー上でシステムが稼働するさまざまな環境とウェブブラウザをシミュレーションできるのです。 QAチームは、アプリの検証と実験を行う際に、潜在的なエラーが主なネットワークやシステムに影響を及ぼすのを防ぐためにRBIを使用することができます。 RBIの利用により、実験を行うのに安全な環境を実現し、検証とデバッグに必要な時間が大幅に短縮されます。記録されたオンラインのアクティビティを確認することで問題を簡単に再現することができるためです。
まとめ:Keeperによるリモートブラウザ分離でセキュリティを向上
RBIは、デバイスと従業員を潜在的なサイバー脅威から保護したい多くの組織にとって優れたソリューションです。 Keeper®は、従業員による安全なアクセス、ウェブブラウジングの制御、分離されたウェブセッションの記録、安全な環境における従業員ログイン認証情報の自動入力を実現する、最高のRBIソリューションを提供します。 ゼロ知識セキュリティのフレームワークにより、KeeperのRBIは、従業員のデバイスとターゲットのウェブサイト間のあらゆるネットワーク通信に対して完全な可視性と制御を実現します。RBI機能を含む、Keeperコネクションマネージャーのデモをご依頼ください。分離されたサーバー上でどのようにしてあらゆるウェブページへの安全なアクセスを確保できるのかを説明します。