1分で分かるかも？「リモート・ブラウザー・アイソレーション」
～ Web閲覧によるウイルス侵入をシャットアウト ～

さぁ、やってきました1分でふんわり分かるかも？略して分分（ふんわか）シリーズ！今回は「リモート・ブラウザー・アイソレーション（RBI）」！

以前「SASE」についてのブログを書きましたが、その時に登場した機能の一つが「RBI」です。ネットワーク分離やインターネット分離を実現するためのソリューションの一つとなります。

業務上、社外のWebサイトを閲覧しなければならない人は沢山います。そこを逆手にとって攻撃者はWebサイトを改ざんすることでウイルスを埋め込み、閲覧するだけでウイルス感染する様な仕掛けをしてきます。

そこで登場するのがRBIです。RBIを社外のWebサイトとの間に挟むことで通常クライアント端末で実行するプログラムがRBIの仮想環境で実行され、結果の画像イメージだけがクライアント端末に送信されることになります。これにより仮にWebサイトにウイルスが潜んでいた場合においてもクライアント端末にはウイルスが届かず感染することもなくなります。

一見、画期的で完璧そうに見えるRBIですが導入の際には注意すべき点もあります。一つ目は、メールなどのWebブラウジング以外の通信はRBIでは分離しないということ。これについてはメールの添付ファイルはURLに変換し強制的にWebブラウジングさせる様なことができるソリューションも存在します。

二つ目は、パフォーマンスに影響がでるということ。RBIで処理をして画像に変換させるとどうしてもそこで遅延が発生してしまいます。これについては動画やテキストなどは対象から除外するという仕組みや、信頼するWebサイトはRBIを通さないようにすることでパフォーマンスに極力影響が出ないようにすることが可能です。

RBIはそもそもインターネット分離を目的としたソリューションではありますが、完全な分離は目指さず自社のセキュリティー強度を高めるツールと考え部分的に適用することで上手に導入することができると思います。

松尾