Remote Browser Isolation (RBI)

Product page RBI - top-right-side-banner

Remote Browser Isolationとは?

Remote Browser Isolation(RBI)は、Webベースの攻撃から組織を事前対応的に保護するゼロトラストセキュリティソリューションです。Remote Browser Isolationは、ユーザーのローカルマシンとは別のリモートサーバ上でWebページを分離し、読み込み、実行します。Remote Browser Isolationは仮想化テクノロジーを活用して、侵害のリスクを最小限に抑えながら、ユーザーが安全かつ確実にWebページにリモートからアクセスできるようにします。

Remote Browser Isolationが重要なのはなぜか?

Remote Browser Isolationは働き方の進化に対する答えです。Gartnerは、2023年末までに世界中の知識労働者の10人中およそ4人が、ハイブリッド型の働き方になると予測しています。インターネットが企業のオフィスとして機能し、ハイブリッド型労働が標準になりつつある時代において、組織はセキュリティと生産性のバランスを取るという課題に直面しています。ITチームは、作業が行われるあらゆる場所に広がる攻撃面を保護しながら、制限的なポリシーでユーザーに負担をかけないポジティブな体験を提供しなければなりません。

Remote Browser Isolationにより、オンラインのアクティビティを中断することなく従業員を保護し、生産性とセキュリティのニーズのバランスをとります。Remote Browser Isolationは、以下に示す脅威の状況における主要な傾向と進化に対処します。

モバイルデバイスの使用

一般的に、ユーザーはモバイルデバイスでメールの約43%をチェックしています。これは、これらのテクノロジーがもたらす利便性と柔軟性を反映しています。しかし、利便性と柔軟性のメリットの一方で、重大なセキュリティ上の懸念も伴います。インターフェイスが小さくなり、移動中にモバイルデバイスを使用する傾向が高くなってきたため、ユーザーがメールを注意深く調べるのが難しくなります。これらの要因によりサイバーリスクが増大し、ユーザーの認識トレーニングの価値が相殺されてしまいます。そして、メールがサイバー攻撃の最大のベクトルであり、侵害の主な原因であることに気づくと、それはかなりのマイナス要素であることが分かります。

PwCが経営陣を対象に実施した世界的な調査では、上級幹部が他のどの攻撃ベクトルよりもモバイルベースの脅威に対して大きな懸念を抱いていることがわかりました。そして、彼らの恐怖は当然です。VerizonのMobile Security Index によれば、2021年にほぼ2社に1社の組織がモバイルデバイス関連の侵害を経験したことがわかっています。それらの組織の73%がそのインシデントは重大なものであったと述べています。Verizonの調査回答者の半数以上が、生産性のためにモバイルセキュリティを犠牲にしていると主張しました。

Webベースの攻撃と脆弱性

メールと並んで、Webベースの攻撃はサイバー脅威の最大の経路です。Webベースの脆弱性は根強く、脅威アクターが潜在的な被害者を悪用する機会を作り出すため、セキュリティインシデントの原因が増大しています。2023年Verizonデータ漏洩/侵害調査報告書によると、脆弱性の悪用は、認証情報の盗難とフィッシングに次いで3番目に一般的な攻撃ベクトルであることがわかりました。これらの悪用のほとんどは、Webアプリケーションをターゲットにしています。

一方、Edgescanは、2022年に起きたWebアプリケーションの脆弱性のうち10件に1件が高リスクまたは重大リスクとみなされることを発見しました。リスクが高い脆弱性はできるだけ早く見直して修復する必要がありますが、重大な脆弱性は即時の対応が必要です。Edgescanは、後者のグループに分類される脆弱性について、平均修復時間(MTTR)が65日間であることを発見しました。これは、ハッカーが悪用するのに必要な推定時間の平均の4倍の長さです。

フランスのような国においては、Webベースの攻撃が特に一般的です。サイバー攻撃の中で2番目に多いのは脆弱性の悪用で、次に間接的なバウンス攻撃、サービス妨害(DNS)攻撃が続きます。

また、Webベースの攻撃をハッカーにとって魅力的なものにしているのは、Webベースの脆弱性だけではありません。Webサイトは、悪意のあるペイロードを配信し、機密情報を収集するための効果的な手段を提供します。すべてのサイバー脅威の中で最初の侵害の主な原因であるフィッシングメールは、通常、侵害が発生する悪意のあるWebページに狙ったターゲットをリダイレクトします。

Remote Browser Isolationは、メールから始まってモバイルデバイスで行われるアクティビティを含む、ユーザーのWebベースのアクティビティに対する拡張保護を提供します。これは、必要なセキュリティ層を提供するサイバーセキュリティソリューションとしての重要性が高まっていることを示しています。

Remote Browser Isolationの仕組み

Remote Browser Isolationは、Remote Browser Isolationのベンダーのリモートクラウドサーバ上でブラウザアクティビティをホストすることにより、ローカルマシンとサーバを保護します。Remote Browser Isolationソリューションには3つの種類があり、それぞれに長所と短所があります。

ピクセルプッシング

ピクセルプッシング方式では、リモートサーバからローカルデバイスにビデオストリームを送信します。このストリームは、ユーザーとブラウザの間のやりとりをローカルマシン上で起きているかのようにシミュレートします。これにより、ユーザーはエンドポイントを侵害するリスクを負うことなく、未知のサイトを閲覧できるようになります。

ソリューションによっては、ピクセルプッシングに大量の帯域幅が必要となる場合があり、コストと規模の観点から非常に高額になる場合があります。高帯域幅要件のために、モバイルデバイスでの使用が困難になる場合もあります。

ドキュメントオブジェクトモデル(DOM)の再構築

DOMの再構築では、Webページから悪意のあるコンテンツを削除してから、Webページを再構築して「クリーンな」バージョンをローカルマシンに配信しようとします。

このソリューションは、ピクセルプッシングのコストと遅延の問題を軽減できる可能性がありますが、セキュリティとユーザービリティの問題が発生する傾向があります。DOMの再構築によって、考えられるすべての脆弱性を保護できるわけではありません。また、要素を削除することでWebページが破損する可能性もあります。

ネットワークベクターレンダリング(NVR)

NVRは、一部のブラウザやアプリケーションで使用されるグラフィックスライブラリであるSkiaに依存しています。NVRは、ビデオコンテンツをストリーミングする代わりに、暗号化されたSkiaコマンドをローカルエンドポイントにストリーミングします。

DOMの再構築と同様、NVRはWebページのコンテンツを再構築しますが、ローカルデバイスから完全に分離するわけではありません。NVRは部分的なWeb分離を使用するため、侵害のリスクを排除することはできません。

Remote Browser Isolationに代わるものは何か?

Remote Browser Isolationソリューションの代替手段はいくつかあります。それらは次のとおりです。

  • シグネチャおよびレピュテーションベースのソリューション--これらは、シグネチャ技術とレピュテーションリストを使って、正当なコンテンツと悪意のあるコンテンツを区別します。データファイルと実行可能ファイルのシグネチャ、および記録された情報に基づいてURLとDNSアドレスのレピュテーションを分析します。これらのソリューションには、安全なWebゲートウェイ(エンドポイントとWebサイトまたはアプリケーションの間の仲介者)、ウイルス対策ソフトウェア、ファイアウォールが含まれます。
  • ローカルブラウザの分離--このソリューションは、Webページをローカルエンドポイントに読み込み、閲覧アクティビティを仮想マシン上で分離します。ホスティングはローカルで行われるため、分離が失敗した場合にエンドポイントが侵害されるリスクにさらされます。
  • オンプレミスのブラウザ分離--Remote Browser Isolationと同様に、閲覧アクティビティはリモートサーバ上で分離されます。ただし、この場合サーバはオンサイトに配置され、組織が内部管理します。このソリューションにはコストがかかり、ローカルのエンドポイントとネットワークが危険にさらされる可能性があります。

Remote Browser Isolationはどのような脅威を防御するのか?

Remote Browser Isolationは、ブラウザベースのさまざまな攻撃から保護します。一般的な脅威には次のようなものがあります。

  • クリックジャッキング--ハッカーは、JavaScriptを用いてWebページを設計し、クリックしたくなるように作られた一見正当な機能を提示して悪意のある要素を難読化します。クリックジャッキングは、ユーザーをだましてマルウェアをダウンロードさせたり、フィッシングサイトにアクセスさせたりします。
  • クロスサイトスクリプティング(XSS--悪意のあるコードが不正目的で、信頼されたWebサイトやアプリケーションに挿入されます。XSS攻撃は、セッションCookieを盗んだり、キーストロークを記録したり、ユーザーを悪意のあるサイトにリダイレクトしたりする可能性があります。
  • ドライブバイダウンロード--ユーザーがWebページにアクセスすると、悪意のあるコードがユーザーのデバイスに自動的にダウンロードされます。ドライブバイダウンロード攻撃は、認証情報の収集、マルウェア感染、その他の脅威を引き起こす可能性があります。これらの攻撃は通常ブラウザの脆弱性を悪用します。
  • 中間者(MiTM)攻撃--攻撃者は、ユーザーと正当なWebサイト間の通信を傍受したり中継したりします。MiTM攻撃は、セッションCookie、認証コード、ユーザー認証情報などを盗みます。
  • フィッシング攻撃--フィッシング攻撃にはさまざまな形があります。最も一般的なのは、フィッシングメールがユーザーを不正なサイトに誘導し、認証情報を収集したり、マルウェアをダウンロードさせたりすることです。
  • リダイレクト攻撃--正当なサイトにアクセスしようとするユーザーが、ハッカーが管理する悪意のあるサイトにリダイレクトされます。
img03_m365

Vade Remote Browser Isolation(RBI)がビジネスを守る方法

Web攻撃はサイバー脅威の主なベクトルの一つであり、その多くはメールから発生します。Vade Remote Browser Isolation(RBI)は、メールボックスからブラウザまでAIを活用した保護を提供し、生産性に影響を与えることなく悪意のあるWebサイトからユーザーを守ります。Vade RBIは、高速ピクセルレンダリング(FPR)テクノロジーを活用して、遅延をほとんど、あるいはまったく発生させずに、メールからWebへのエクスペリエンスを実現する完全なWeb分離を提供します。

Vadeを選ぶ準備はできていますか?