PAM (特権アクセス管理) 
IBMの「2024年データ漏洩のコストに関するレポー
リモートブラウザ分離 (RBI) と仮想デスクトップインフラストラクチャ (VDI) の主な違いは、RBIはウェブブラウザへのリモートアクセスのみを提供するのに対し、VDIは仮想デスクトップ全体へのリモートアクセス提供に焦点を当てていることです。 RBIとVDIはどちらも、インターネットを閲覧しデバイスを使用できる独立した安全な環境を構築することで、サイバー脅威からユーザーを保護します。
ここでは、RBIとVDIとは何か、両者の主な違い、組織ではどちらを使用すべきかについて、詳しく解説します。
リモートブラウザ分離(RBI)とは何か?
リモートブラウザ分離 (RBI) は、デバイスの他の部分とは分離されたサーバーでインターネットを閲覧できるようにすることで、サイバー脅威の可能性を最小限に抑えるサイバーセキュリティソリューションです。 RBIは、リモート環境での閲覧体験を分離することで、悪意のあるコンテンツがデバイスに入り込んでデータを盗むのを防ぎます。 RBIは、ウェブページをアクティブなコンテンツとして読み込むのではなく、別の環境でウェブページをストリーミングしたものを作成します。これを実行することでブラウザがピクセルとして表示されるため、デバイスは悪意のあるコンテンツから保護されるのです。
仮想デスクトップインフラストラクチャ(VDI)とは何か?
仮想デスクトップインフラストラクチャ (VDI) は、あらゆるデバイスからリモートでコンピュータやシステムにアクセスできるようにするソフトウェアです。 ユーザーに権限がある限り、組織のポリシーに従って、承認されたデバイスから組織のデータやアプリ、サーバーにアクセスできます。 VDIは、多くの「個人デバイス持ち込み (BYOD)」ポリシーをサポートしているため、組織がユーザーにデバイスを提供する必要性を省くだけでなく、故障したデバイスを修理する手間も軽減します。 VDIはリモートサーバーで仮想デスクトップを実行するため、組織は、従業員が個人データと組織データを混同させることについて心配せずに済みます。
RBIとVDIの主な違いとは?
RBIとVDIは、どちらもサイバー脅威からユーザーを保護し、リモート体験を創出するものですが、それぞれの目的やセキュリティレベル、ユースケースなど、いくつかの違いがあります。
RBIとVDIは目的が異なる
RBIは、ウェブトラフィックをリモート環境に分離することで安全な閲覧を実現しますが、VDIは仮想空間を作成し、デスクトップ全体にリモートでアクセスできるようにします。 簡単に言えば、RBIはインターネットの閲覧のみに限定されますが、VDIはデスクトップ全体にアクセスできます。 ユーザーのデータを盗む可能性のある悪質なコンテンツがウェブサイトに含まれていることが疑われる場合、RBIを使用することが推奨されますが、ウェブブラウザ以外のリソースにリモートアクセスする必要がある場合は、VDIを使用すると良いでしょう。
RBIはVDIよりも強力なセキュリティを提供する
RBIは、ウェブトラフィックがローカルデバイスに到達するのを完全に分離することで、ウェブベースの脅威がエンドポイントに到達するのを未然に防ぐため、VDIよりも安全です。 VDIは安全なリモートデスクトップ環境を提供しますが、VDIを使用しながらインターネットを閲覧すると、ウェブベースのサイバー攻撃に対して脆弱になる可能性があります。 RBIは、ウェブ閲覧体験を分離することにのみ焦点を当てているため、VDIよりも強力なセキュリティを提供します。
RBIとVDIは異なるユースケースを提供する
RBIの主なユースケースは、インターネットを閲覧するユーザーを守ることです。デジタル体験の他の部分に影響を与えることなく、オンラインのサイバー脅威からユーザーを保護します。 RBIは、ユーザーの閲覧体験を堅牢なバリアで保護し、悪意のあるコンテンツがデバイスの他の部分に流れ込まないことを保証します。 VDIは、デスクトップ環境全体 (通常は別のデバイスに存在するアプリやデータを含む) にリモートアクセスできるようにすることで、より広範囲で機能します。 例えば、普段は出勤する従業員が、雪でオフィスが閉鎖されたために在宅勤務を余儀なくされるような場合、自宅でVDIを使用して仮想デスクトップに接続することで、通常は会社のサーバーでアクセスするコンテンツすべてにアクセスできます。
VDIはRBIよりも多くのリソースを使用する
VDIは、ウェブブラウザだけではなく、仮想デスクトップ全体へのアクセスを可能にするため、RBIと比べてはるかに多くのリソースを使用します。 VDIは、完全な仮想デスクトップと通常使用するすべてのアプリを実行するために、リモートマシンが必要になります。 つまり、VDIを使用する際は、ソフトウェアやアプリ、データを処理するために、リモートサーバーには大量のメモリ、ストレージ、処理能力が必要になるということです。 VDIは多くのリソースを必要とするため、RBIと比べて設定や管理、維持が難しいものとなります。 対照的に、RBIは完全な仮想デスクトップではなく、分離された閲覧環境を実行するだけでよいため、はるかに少ないリソースで機能します。
RBIはVDIよりも優れたユーザー体験を可能にする
RBIが使用するリソースはVDIと比べてはるかに少なく、実行するためにデバイスに必要となるエネルギーが大幅に少ないことを考えると、RBIはVDIよりも優れたユーザー体験を提供することが理解できます。 RBIは、完全な仮想デスクトップ環境ではなく、リモートでのウェブ閲覧だけに焦点を当てているため、よりスムーズに機能し、デバイスがローカルで影響を受けることはありません。 VDIは完全なデスクトップ環境を提供するものですが、実行するためには大量のリソースを要するため、多くの場合わずかな遅延が発生します。
VDIをRBIに置き換えるべきか?
組織は、VDIをRBIに置き換えることを検討すると良いでしょう。以下で理由を説明します。
- RBIはセキュリティを強化する: VDIは、ウェブベースの脅威や攻撃から従業員を保護するものではありません。一方、RBIは閲覧体験をシステムの他の部分から分離することで、悪意のあるコンテンツがデバイスに読み込まれるのを防ぎます。 RBIに切り替えることでシステム全体がウェブベースの脅威から保護されるため、攻撃対象領域が大幅に減少します。一方、VDIは、こうした攻撃に対して脆弱です。
- RBIは管理費を削減する: RBIは、デスクトップ全体ではなく分離されたウェブ閲覧環境のみを実行するため、VDIと比べて管理が簡単です。また、リモートマシンやユーザー設定の管理、膨大なストレージ容量を必要としません。
- RBIはコスト効率が高い: VDIが機能するためには、サーバーやストレージなど、高額なリソースを多く必要とします。 対照的に、RBIはウェブ閲覧体験にのみ焦点を当てているため、コスト効率が大幅に高まります。これは、完全な仮想デスクトップ環境ではなく、リモートの閲覧環境を作成するために必要なリソースが最小限に抑えられるためです。
- RBIはユーザー体験を向上させる: VDIはデスクトップ全体をリモートで実行するため、RBIと比べて動作が遅くなる可能性があります。 VDIで実行するクリックやアクションは、毎回ローカルデバイスと組織のサーバーの間を移動しなければなりません。そのため、遅延やタイムラグが生じる可能性があります。 一方、RBIはウェブトラフィックのみを独立させるものであり、閲覧体験は分離された状態であるため、デバイスの他の部分が遅くなることはありません。
結論: KeeperでRBIを実装
VDIはデスクトップ環境全体へのリモートアクセスを可能にするというメリットがありますが、RBIはサイバー脅威から組織を保護する上で、全体的により優れたソリューションです。 RBIは、VDIと比べて強力なセキュリティを提供し、管理作業を減らし、コストを最小限に抑え、ユーザー体験を向上させます。 RBIソリューションを実装する簡単な方法は、Keeper®を使用することです。KeeperコネクションマネージャーにRBI機能が含まれています。
今すぐKeeperコネクションマネージャーのデモをリクエストして、RBIがサイバー攻撃による組織データの盗難や、デバイスへのマルウェア感染を防ぐ仕組みをご覧ください。
