1分で分かるかも?「リモート・ブラウザー・アイソレーション」 ~ Web閲覧によるウイルス侵入をシャットアウト ~

  • セキュリティーソリューション
  • 攻撃者
  • 2020.09.17
  • 松尾

さぁ、やってきました1分でふんわり分かるかも?略して分分(ふんわか)シリーズ!今回は「リモート・ブラウザー・アイソレーション(RBI)」!

以前「SASE」についてのブログを書きましたが、その時に登場した機能の一つが「RBI」です。ネットワーク分離やインターネット分離を実現するためのソリューションの一つとなります。

業務上、社外のWebサイトを閲覧しなければならない人は沢山います。そこを逆手にとって攻撃者はWebサイトを改ざんすることでウイルスを埋め込み、閲覧するだけでウイルス感染する様な仕掛けをしてきます。ANNEX-blog_RBI

そこで登場するのがRBIです。RBIを社外のWebサイトとの間に挟むことで通常クライアント端末で実行するプログラムがRBIの仮想環境で実行され、結果の画像イメージだけがクライアント端末に送信されることになります。これにより仮にWebサイトにウイルスが潜んでいた場合においてもクライアント端末にはウイルスが届かず感染することもなくなります。

一見、画期的で完璧そうに見えるRBIですが導入の際には注意すべき点もあります。一つ目は、メールなどのWebブラウジング以外の通信はRBIでは分離しないということ。これについてはメールの添付ファイルはURLに変換し強制的にWebブラウジングさせる様なことができるソリューションも存在します。

二つ目は、パフォーマンスに影響がでるということ。RBIで処理をして画像に変換させるとどうしてもそこで遅延が発生してしまいます。これについては動画やテキストなどは対象から除外するという仕組みや、信頼するWebサイトはRBIを通さないようにすることでパフォーマンスに極力影響が出ないようにすることが可能です。

RBIはそもそもインターネット分離を目的としたソリューションではありますが、完全な分離は目指さず自社のセキュリティー強度を高めるツールと考え部分的に適用することで上手に導入することができると思います。

1分でふんわり分かるかも?分分(ふんわか)シリーズ!

「サイバーレジリエンス」~もしもの火災で考えてみる~

「Credential Stuffing攻撃」~SSOと多要素認証の重要性~

「ZTNA/SDP」~VPNのその先へ~

「Zero Trust」~全ては信用できない世界に~

「UEBA」~内部不正を見つけるソリューション~

「SASE(サシー)」~ DXに必要なセキュリティー ~

おすすめ記事

「にわかテレワーク」で見えてきた想定外のセキュリティー課題に、どう対応?

GIGAschoolSecurity

クラウドにデータが移れば
攻撃の手法も変わる

識者が語るクラウド時代の
「セキュリティBCP」