Vade Remote Browser Isolation(RBI)の導入
Todd Stansfield
—9月 19 2023
—1 分で読める

インターネットは今日の職場です。チームはオンラインで協力し合い、コミュニケーションし、商品やサービスを作り出します。そんな中でWebは、ハッカーが次の被害者を見つけるために訪れる場所でもあります。Webベースの攻撃、特にメールから発生する攻撃は、組織が被害を受けることが最も多く、大きな損失を被る攻撃の一つです。メールセキュリティだけでは、ユーザーが悪意のあるフィッシングページにアクセスしたり、マルウェアのダウンロードの被害に遭ったりすることを完全には防げません。Vadeは、メールボックスからブラウザに至るまで強力な保護を提供できるVade Remote Browser Isolation(RBI)を導入しました。高度なソリューションであるVade RBIを使えば、ユーザーはオンラインで安全かつ確実に、侵害のリスクを負わずにWebを用いた仕事を遂行できるようになります。
この記事では、Vade RBIを紹介し、この最新製品の機能、メリット、利点について説明します。
Vade RBIについて
Vade for M365の最新アドオンであるVade RBIは、メールボックスからブラウザまで強力な脅威保護を提供する高度なRBIソリューションです。この新製品を導入することで、認証情報の収集、ドライブバイダウンロード、クロスサイトスクリプティングなどのメールから生じるブラウザベースの攻撃から従業員を守る革新的で強力なソリューションを得られます。
Vade RBIは、ユーザーが潜在的に悪意のあるリンクをクリックすると、高速ピクセル技術を使って安全なコンテナを即座に起動します。このソリューションにより、リモートサーバー経由でWebセッションが仮想化されるため、ラップトップでもモバイルデバイスからでも、ほとんど、あるいは全く遅延を起こさずに未知のWebサイトを閲覧できるようになります。
Vade RBIは、ゼロデイフィッシング、マルウェア、ランサムウェアなど、あらゆる種類の悪意のある攻撃から保護し、悪意のあるダウンロード、アップロードの侵害、機密データの漏洩をブロックします。RBIソリューションは、VadeのAIを活用したフィッシング対策と即時展開機能を組み合わせたもので、あらゆる規模の企業がセキュリティを階層化し、常にサイバー脅威の一歩先を行くのを容易にします。
このソリューションは、ネットワーク管理の時間のかかる責任をロータッチで代替する手段も提供します。Vade RBIは、Webサイトの最初のホワイトリスト登録とブラックリスト登録を自動化し、Webサイトを継続的かつ自動的に更新します。また、必要に応じてこれらのリストを簡単にカスタマイズできます。
Vade RBIは、今日の最も高度な未知や既知の脅威からビジネスを保護するというVadeの取り組みを強化します。このソリューションはあらゆる規模の企業を対象としており、現代のチームの働き方の安全を保ちます。
:新たな脅威の状況:RBIテクノロジーの事例
メールはサイバー攻撃の主なベクトルですが、フィッシングメールの実際の被害はブラウザ経由で発生することが多々あります。また、モバイルデバイスの普及により、ユーザーがメールボックスに到達する脅威を発見することが困難になっています。メールからWebへの攻撃の蔓延とその有効性を説明するのに役立つ次の統計を検討しましょう。
フィッシング
- Vadeは2022年に11億件以上のフィッシングメールを検出しましたが、同じ期間に27万5000件近くの固有のフィッシングWebサイトも検出しました。1件のフィッシングWebサイトに数十から数百件の固有のフィッシングURLがホストされる場合があります。
- Vadeは、従来のメールフィルターが安全だと見なす評判の高いドメインで、ハッカーがフィッシングページをホストする傾向が強まっていることを検出しました。
- フィッシングは最も一般的なサイバー脅威であり、最初の侵害の主な原因です。フィッシングキャンペーンにより、認証情報の収集、マルウェアの配布、アカウントの乗っ取りなどが引き起こされる可能性があります。
- VerizonのMobile Security Index 2022によると、クリックされたフィッシングメールの18%はモバイルデバイスからのものです。
モバイルデバイスを標的としたサイバー攻撃
- PwCが経営陣を対象に実施した世界的な調査では、上級幹部が他のどの攻撃ベクトルよりもモバイルベースの脅威に対して大きな懸念を表明していることがわかりました。
- VerizonのMobile Security Index 2022調査では、ほぼ2社に1社の組織がモバイルデバイス関連の侵害を経験していることがわかりました。そうした組織のうち、73%がその侵害は重大なものであったと述べています。
- Verizonの調査回答者の半数以上が、生産性のためにモバイルセキュリティを犠牲にしていると主張しました。
Webアプリケーションを介した脆弱性の悪用
- 2023年Verizonデータ漏洩/侵害調査報告書によると、脆弱性の悪用は3番目に多い一般的な攻撃ベクトルであり、悪用の大半はWebアプリケーションをターゲットとしています。
- Edgescanによると、2022年には、Webアプリケーションの脆弱性の10件に1件が高リスクまたは重大リスクとみなされました。
- IBMによると、2022年には4件に1件以上の脆弱性に既知のエクスプロイトがありました。同社はまた、毎年記録的な数の脆弱性が発見されていることも指摘しています。
- 脆弱性は多くの場合、正当なサイトをセキュリティリスクに変えるWebサイトの侵害につながります。
マルウェアの配布
- Webアプリケーションは、マルウェア配布およびランサムウェア攻撃において3番目によく使われるベクトルです。
- 2022年のマルウェア悪用の14%はWeb攻撃によるものでした。
Vade RBIを使用すると、ユーザーは未知の潜在的に悪意のあるWebサイトに安全に、侵害のリスクを負わずにアクセスします。また、ITチームは、時間のかかる介入や制限的なポリシーや監視を行わずに、階層化されたセキュリティのベストプラクティスを利用できるようになります。
テクノロジーとしてのRBI は、ゼロトラストセキュリティフレームワークの一部であり、サイバー攻撃が発生する前に積極的に阻止します。これは、従来のセキュリティ対策の事後対応型アプローチに代わるものです。Vade RBIは、攻撃が発生する前に攻撃を阻止するように作られていて、貴重な時間を他の優先事項に有効活用できるようになります。
Vade RBI:侵害の多い世界のための妥協のない保護
インターネットは新しい職場です。チームが働き、ビジネスと顧客に価値を生み出す場所です。そこでは、モバイルデバイスの使用が普及しており、コミュニケーションはその場で行われます。しかし、この柔軟性の向上により、ユーザーデータとビジネスデータに対するリスクが高まっています。脆弱性は決して無くなりません。モバイルデバイスの使用により、脅威の見極めはより困難になります。メールからブラウザへのセキュリティは、脆弱性を狙い、標準のセキュリティ対策をすり抜けるサイバー脅威を防御するために不可欠です。
Vade RBIは、生産性を制限することなくセキュリティを向上させたい企業の必需品です。Vade for M365のアドオンとして、仕事を行う場所やデバイスに関係することなく、メールボックスからブラウザに至るまで強力かつ広範囲の保護を提供します。