ニュース

「リモートブラウザ分離」はサイバー脅威から
どのようにして我々を保護するのでしょうか?

Posted on by iconext writer
09
5月

新型コロナウィルスの感染拡大により、人々は在宅勤務や、リモートワークをしなければならなくなりました。従業員は、パソコンやスマートフォンなどを使用し、どこからでも会社のネットワークにアクセスできます。これらのデバイスはブラウザを介してオンラインネットワークに接続し、インターネットからあらゆるデータをダウンロードすることができます。このような操作は最近、社内のエンドポイント(ユーザーやデバイス)で発生するリスクだと見なされています。ほとんどのリスクは、ブラウザによって引き起こされます。例えば、ユーザーがフィッシングメールのリンクをクリックし、マルウェアを含むファイルを意図せずにダウンロードし、ランサムウェアやゼロデイ攻撃が発生します。

現在、多くの企業は署名付きURLまたはDNSのみに依存していますが、これだけのソリューションでは不十分です。また、下記のようなブラウジングから生じる課題に直面しています。

  1. セキュリティ: 安全性とデータ漏洩に関する問題が発生します。これは、データ復旧の費用も掛かり、企業の名誉毀損も引き起こします。また、事業運営に影響を及ぼします。
  2. 管理: 誰が何をどのようにダウンロードするかを効果的に管理することはできません。
  3. 規制遵守: 検査基準に合格しなかった場合、企業は罰せられたり、罰金が科せられたりされます。

リモートブラウザ分離とは?  

リモートブラウザ分離(Remote Browser Isolation、RBI) 、ウェブアイソレーション、またはブラウザー分離とは、インターネットの脅威からユーザーを保護するために設計されたウェブベースのセキュリティソリューションです。ウェブサイトに埋め込まれたマルウェアを防ぐために、コンテナなどのサンドボックスでインターネット上のコンテンツをレンダリングし、最終的にレンダリングされたコンテンツをブラウザに送信します。

リモートブラウザ分離の仕組み

Credit: CLOUDFARE

リモートブラウザ分離サービスは、コンテナインスタンスで1ユーザーあたり1インスタンスとして実行され、ウェブサイトとエンドポイント(ユーザー)の間でやり取りします。

リモートブラウザ分離サービスは、各ソリューションの概念に基づいた特別なプロトコルや形式で、レンダリングされたコンテンツをエンドポイントに提示します。

キーボード操作、マウス操作、スクロールなど、ユーザーのアクティビティは、暗号化されたチャンネルを介して分離サービスに転送され、リモートブラウザ分離サービスで処理されます。

リモートブラウザ分離の方式

  1. DOM ミラーリング: これは、ウェブページから一部のコンテンツをフィルタリングして、ユーザーに提示するウェブページを作成するためのソリューションです。このアプローチには、ユーザーエクスペリエンス、コスト、およびレイテンシの利点がありますが、セキュリティの問題は解決されません。なぜなら、サイバー脅威は常に変わるため、今使用しているソリューションが全ての脅威を阻止できるか100%確信できないからです。それに、ソリューションが更新されていない場合、誤った表示が発生する可能性があります。
  2. ピクセル再構築:これは、ウェブサイトのレンダリングプロセスの最終結果として、ピクセル画像をキャプチャして、一連の画像をクライアントのエンドポイントのブラウザに送信してユーザーの画面に表示します。これにより、コンテナインスタンスでレンダリングされた全てのウェブページが処理され、最終的な画像がユーザーの画面のブラウザに送信されるため、ユーザー側はピクセルデータのみ受け取り、ウェブサイトに隠れているかもしれない悪意のあるコードが阻止できます。このソリューションにはセキュリティ上の利点がありますが、まだ使いやすさが拡張できません。また、ネットワーク帯域幅の使用率が高い、高解像度の画像を表示できず、スマートフォン画面での表示に対応していないため、ユーザーエクスペリエンスに影響を与えます。

リモートブラウザ分離には、企業とユーザーをサイバー攻撃から保護することができますが、これらのソリューションには依然として次の制限があります。

  • レイテンシ:ユーザーブラウジングの全てのトラフィックは、クラウドシステムを介してリダイレクトされる、またはエンドポイントに送信される前にコンテナで処理されるため、接続に遅延が発生し、ユーザーエクスペリエンスに影響を及ぼします。
  • ウェブサイトサポート: DOMミラーリング、またはピクセル再構築ソリューションを使用しても、複雑なウェブサイトの場合、リモートブラウザを介した処理が完全にレンダリングされず、コンテンツがウェブページから削除されたり、ウェブページが完全に破損したりする場合があります。
  • 不完全な保護:DOMミラーリングは、一部の種類のコンテンツをフィルタリングしてから残りのコンテンツをユーザーに送信するソリューションですが、高度なフィッシングサイトの場合、悪意のあるコンテンツを隠すことができるかもしれません。
  • 費用:リモートブラウザ分離ソリューションは高価であり、企業が全ての従業員に適用することは困難です。

リモートブラウザ分離ソリューションの上記の制限にもかかわらず、世界をリードする技術研究及びコンサルティング会社であるガートナー社は、リモートブラウザ分離を2年連続でトップクラスのセキュリティソリューションとして位置付けました。ガートナー社は、ブラウザがサイバー攻撃の最初の目標であり、リモートブラウザ分離がサイバー攻撃に対する最も適切で包括的な保護を提供すると主張しました。

また、ガートナー社は、2022年以内世界最大の企業の25%が従来のマルウェア対策の代わりにリモートブラウザ分離技術を導入すると予測しています。これは、近い将来に注目される新技術のトレンドになるでしょう。

参照元:

https://www.computerweekly.com/news/252515492/How-remote-browser-isolation-can-mitigate-cyber-threats

https://www.techtalkthai.com/introduction-to-s2-cloudflare-remote-browser-isolation/

https://www.checkpoint.com/cyber-hub/threat-prevention/what-is-remote-browser-isolation-rbi/

https://blog.cloudflare.com/th-th/browser-isolation-for-teams-of-all-sizes-th-th/

    wpChatIcon