PAM (特権アクセス管理) 
サイバー攻撃の脅威がますます高度になるにつれ、組織で
サイバー脅威から守るために、インターネット上の分離を実現するサイバーセキュリティソリューションとして注目されているのが、RBI (リモートブラウザ分離) です。
ブラウザ分離やウェブ分離とも呼ばれるRBIは、ウェブコンテンツをデバイスから効果的に分離することで攻撃対象領域を大幅に削減します。 RBIソリューションを実装することによって、組織はオンラインの脅威からユーザーを保護し、悪質なコンテンツによるコンピューターへのアクセスを阻止し、ゼロトラストネットワークアクセス (ZTNA) をサポートすることができます。
しかしながら、そのRBIとはどんなものかまだイメージがつきにくいですよね。
そこで、このブログでは、RBIの機能、企業がRBIを使用することでどんなサイバーセキュリティ脅威や攻撃から守れるのか、最大のメリットと課題、KeeperのRBIソリューションがプライバシーとセキュリティを維持する仕組みについて、詳しく説明します。
RBI機能の含まれたKeeperコネクションマネージャー
Keeperの14日間の無料体験でその安全性・利便性をお試しください。
リモートブラウザ分離の機能とは?
RBIは、独立した閲覧環境を作成することで、デバイスやネットワーク全体の安全性を脅かすことなくユーザーがウェブコンテンツにアクセスできるようにします。 RBIが機能する仕組みを、順を追って詳しく説明します。
- ユーザーがRBIで分離されたブラウザセッションを作成し、害を及ぼす恐れのあるウェブコンテンツを閲覧する
- RBIソリューションは分離されたブラウザにウェブコンテンツをロードし、それをデバイスとネットワークの他の部分から基本的にサンドボックス化する
- ウェブページのレンダリングされたコンテンツが、アクティブコンテンツではなくピクセルとしてブラウザにストリーミングされることで、デバイスを保護する
ウェブサイトをストリーミングしたものをクラウドドメイン上で閲覧することで、RBIはウェブページ上のアクティブなコンテンツがユーザーのデバイスに影響を与えないことを保証します。 例えば、RBIを使用している間にフィッシングリンクをクリックした場合でも、マルウェアがデバイスに到達することは決してありません。いわゆる仮想空間で起動させているような感じです。
もしRBIを使用していなければ、そのマルウェアはデバイスや、ことによると組織のネットワークに侵入されていた可能性があるのです。
RBIを使用することで保護できるサイバー攻撃や脅威とは
サイバー脅威や攻撃の中でも、Webベースの脅威のうち、組織がRBIを使用して保護できるものの中には、マルバタイジング、クリックジャッキング、クロスサイトスクリプティング (XSS)、中間者攻撃 (MITM) などがあります。それぞれ詳しく解説します。
マルバタイジング
RBIは、閲覧環境を隔離して、インターネット上の有害なコンテンツをデバイスから遠ざけることでマルバタイジングからユーザーを保護します。マルバタイジングとは、マルウェアに感染した広告のことです。 RBIを利用している間は、たとえマルバタイジングに遭遇したとしても、その閲覧活動がデバイスとは別のところに格納されているため、デバイスが悪質なコードの影響を受けることはありません。 RBIは、マルバタイジングをクリックすることや違法なウェブサイトにデータが盗まれたりすることを心配せずに、安全にインターネットを閲覧することができます。
クリックジャッキング
RBIを使用することで、クリックジャッキングのセキュリティリスクから組織を保護することができます。
クリックジャッキングとは、ユーザーが意図したものをクリックする代わりに悪質なウェブサイトに誘導されるリンクをクリックするように仕向けられるものです。 ユーザーは、クリックジャッキングのリスクを伴わない安全で隔離された環境でインターネットを閲覧できます。これは、ブラウジングセッション内で実行されたやり取りがデバイスに影響を与えないためです。 悪質なコンテンツは別のブラウジング環境に格納され、クリックジャッキングの企みからデバイスや組織のネットワークの安全を確保します。
クロスサイトスクリプティング (XSS)
RBIは、サイバー犯罪者がWebページに有害なスクリプトを注入することで発生するクロスサイトスクリプティング (XSS) 攻撃を防ぐのに役立ちます。 こうした攻撃は、データの盗難やオンラインアカウントの侵害につながる恐れがあります。 RBIは、デバイスとは別の場所に悪質なウェブページからのスクリプトを格納することで、XSS攻撃を防ぎます。 つまり、XSS攻撃がデバイスを損傷したりプライベートな情報を盗んだりすることはなく、組織のプライバシーとセキュリティが保護されます。
ドライブバイダウンロード
その名前が示すとおり、ドライブバイダウンロードは、ユーザーが悪質なウェブサイトにアクセスすることで発生します。このようなウェブサイトは、ユーザーの許可なく、あるいはユーザーが知らないうちにマルウェアをデバイスに勝手にダウンロードします。 RBIを使用すると、ドライブバイダウンロードから保護されます。これは、隔離されたブラウジングセッション内で発生するダウンロードは、リモートサーバー上またはデバイスとは別のサンドボックス内で発生し、デバイスに到達することなくブラウジングセッションの終了時に破棄されるためです。 この設定により、ネットワーク上の他のデバイスに感染する悪質なソフトウェアからユーザーや組織が保護されます。
中間者 (MITM) 攻撃
中間者 (MITM) 攻撃は、2者の個人間や企業間で送信されたデータをサイバー犯罪者が傍受することで発生します。 悪意のある目的でデータを盗んだり改ざんしたりするために、サイバー犯罪者はネットワークをハッキングして不正アクセスを獲得します。 RBIが実装されている組織の場合、リモートサーバーがピクセル化されたストリームとしてウェブページをロードするため、隔離されたブラウジング環境にあるウェブサイトとデバイス間でデータが転送されることはありません。 このことは、サイバー犯罪者によるデータへのアクセスや改ざんを防ぎます。RBIを使用してインターネットを閲覧するデバイスにはデータが送信されないためです。
リモートブラウザ分離(RBI) の最大のメリット
RBIを使用することで組織が得られるメリットには、ウェブベースの脅威からの保護、悪質なコンテンツがデバイスに到達するのを防止、ゼロトラストネットワークアクセス (ZTNA) のサポートが挙げられます。
ウェブベースの脅威から保護する
組織はRBIを実装して、フィッシング攻撃、スパイウェア、ランサムウェア、その他のウイルスなどウェブベースの脅威からデバイスを安全に保つことが推奨されます。 RBIブラウジングセッションはすべて隔離された環境で発生し、ピクセルのストリーミングのみで構成されているため、組織が悪質なコンテンツに影響されることはありません。 例えば、RBIの使用中に従業員のひとりが悪質なウェブページにアクセスしてしまった場合でも、ブラウジングセッションは従業員のデバイスとは別であるため、マルウェア感染やデータ漏洩の脅威から隔離された状態が維持されます。
悪質なコンテンツがコンピューターに到達するのをブロックする
RBIは、リモート環境でのブラウジングセッションを起動することで、悪質なコンテンツがデバイスに感染するのを防ぎます。 ウェブコンテンツは、アクティブなセッションではなくピクセルとしてブラウザにレンダリングされるため、コンピューターはマルウェアから保護されます。 組織の従業員が、害を及ぼす恐れのある悪質なウェブコンテンツにアクセスしてしまっても、RBIを使用していた場合は、組織のデバイスがマルウェアに感染したりデータ漏洩の被害に遭ったりする可能性が大いに低くなります。
ゼロトラストネットワークアクセス (ZTNA) をサポート
組織でRBIを実装する利点のひとつは、RBIがゼロトラストネットワークアクセス (ZTNA) をサポートすることです。これは、デバイスが組織のネットワークの内外どちらに存在している場合でも、厳密なアクセス制御と認証を維持するセキュリティフレームワークです。 ZTNAは、いかなる人物やデバイスも一貫して信頼されるべきではないという考え方を基盤としています。つまり、ネットワークにアクセスする前に誰もが本人確認をしなければならないというアプローチです。 RBIは、特定のウェブブラウジングセッションで許可されるユーザーのアクセスを制限し、アクティビティを監視することでZTNAをサポートしています。つまり、組織は潜在的な内部脅威や外部の攻撃から適切に保護されることになります。
リモートブラウザ分離(RBI)の課題
RBIソリューションはすべて同じ方法で作成されているわけではありません。そのため、RBIソリューションが直面すると考えられる課題があります。 RBIソリューションを使用する際に直面する課題には、以下のようなものがあります。
-
- 高いレイテンシ: データは、デバイスと分離されたブラウジング環境の間を移動しなければならないため時間がかかり、結果としてユーザーエクスペリエンスの効率が低下する可能性があります。
- 帯域幅が大きい: ピクセルをストリーミングするには広い帯域幅を必要とします。このため、特に古いマシンや遅いマシンではパフォーマンスにマイナスの影響を及ぼす可能性があります。
- 高価格: ウェブアクティビティのビデオコンテンツを記録するRBIソリューションの場合、暗号化されたビデオをストリーミングするには帯域幅がかかり、コストがかかる場合もあります。
まとめ:KeeperのRBIが企業のセキュリティ対策として役立つ
KeeperのRBIは、ウェブ脅威や悪質なコンテンツ、潜在的なサイバー攻撃から組織を保護するのに役立ちます。 KeeperのRBIを使用することで、組織のデバイスをセキュリティの脆弱性から保護し、データの完全性を維持します。
RBIが機能が含まれたKeeperコネクションマネージャーの14日間無料トライアルを開始して、組織内で安全なWebやインターネット環境を保護するのにどのように役に立つのか、まずはお試しください。
