メインコンテンツへスキップ
質問に戻る

ブラウザーアイソレーションとは?

ブラウザ分離(ウェブ分離とも呼ばれます)は、サンドボックスや仮想マシンなどの隔離された環境内でウェブブラウジングアクティビティを封じ込める技術であり、ユーザーが遭遇する可能性のあるマルウェアからコンピューターを保護します。この分離は、コンピューター上でローカルに、またはサーバー上でリモートに行われる場合があります。ブラウザ分離技術は、マルウェアがエンドユーザーのデバイスにアクセスする機会を排除することで、日常のブラウジングに対するマルウェア保護を提供します。 ブラウザ分離は、すべてのブラウジングアクティビティを隔離された仮想環境で実行することにより、ウェブベースの脅威からコンピューター/ネットワークを本質的に保護します。潜在的な脅威はこの環境内に封じ込められ、ユーザーのコンピューターのハードドライブやネットワーク上の他のデバイスなど、ユーザーのエコシステムのいかなる部分にも侵入することはできません。ブラウザ分離はITセキュリティソリューションとして注目を集めていますが、ブラウザ分離に関する多くの誤解が依然として存在します。

ブラウザ分離の背景

ウェブブラウザは、今日使用されている最も一般的なビジネスアプリケーションの1つです。あらゆる業界のあらゆる規模の組織が、ビジネスを成功させるために何らかの形でインターネットに依存しています。しかし残念ながら、ウェブブラウザはマルウェアがビジネスマシンに侵入するための主要なアクセスポイントとして、大きなセキュリティ上の脆弱性も提示します。

従来、組織はウェブベースのマルウェア保護のために、幅広いセキュリティソリューションに依存してきました。一部のソリューションは、ネットワークに入ってくるウェブコンテンツが良いか悪いかを判断するためにアルゴリズムを使用します。他のソリューションは、危険なコードを含む可能性のあるウェブサイトへのユーザーのアクセスをブロックします。これらの種類のセキュリティ製品の例には、ウェブプロキシとSecure Web Gatewayが含まれます。

これらのアプローチは効果的ではあるものの、ゼロデイマルウェアを見逃す可能性があり、ユーザーをウェブサイトからブロックすることは生産性に悪影響を与える可能性があります。サイバーセキュリティ業界の統計とトレンドは、組織がマルウェアに対する適切なセキュリティ対策を提供しようと奮闘しているため、セキュリティ支出が高く、依然として増加していることを示し続けています。

これらの問題に対応するため、ウェブベースのマルウェアがネットワークに侵入するのを完全に阻止するにはどうすればよいかという考察の結果、ブラウザ分離の概念が生まれました。安全でないウェブサイトからユーザーを遠ざけようとする代わりに、分離されたブラウジングは、悪意のあるウェブサイトであっても、ユーザーが安全にアクセスできるようにします。ブラウザ分離技術は、いかなるウェブコンテンツも安全ではないと仮定するZero Trustアプローチを採用しています。すべてのユーザーのブラウジング活動は、ユーザーのコンピューターから離れた隔離された環境に移動されます。実際にウェブコンテンツがユーザーのコンピューターに到達することはないため、マルウェアがシステムに侵入する経路はありません。

Browser IsolationとRemote Browser Isolationの違いは何ですか?

Remote Browser Isolationは、ユーザーのコンピューターからリモートサーバーにすべてのブラウジングアクティビティの実行を移動することで、リモートで発生するBrowser Isolationの特定の実現方法です。このリモートサーバーは、クラウドでホストすることも、組織のネットワーク内のオンプレミスに配置することもできます。

しかし、サイバーセキュリティ業界では、Browser Isolationという言葉が使われる場合、多くはRemote Browser Isolationを指しています。

リモートで分離を実行する利点は、ユーザーのコンピューター上でローカルに分離を実行する場合と比較して、より高いセキュリティを提供し、クライアント側のリソースを少なく必要とすることです。

ブラウザ分離技術はどのように機能しますか?

ブラウザ分離ベンダーによって実装の詳細は異なりますが、一般的にブラウザ分離は以下の方法で機能します。

    • ユーザーのコンピューターからブラウジングアクティビティを削除し、仮想環境で実行すること。

 

  • 各ブラウジングセッションの終了時にブラウジング環境を自動的に破棄します。これにより、ユーザーが悪意のあるものに遭遇した場合でも、セッションの終了時にすべて消去されます。ユーザーが再びセキュアな仮想ブラウザに接続すると、マルウェアのないクリーンな新しいイメージが提供されます。これはブラウザ分離が機能するための必須要件ではありませんが、さまざまなソリューションで一般的な機能であると考えられます。

ブラウザ分離は、戦闘機パイロットとドローンパイロットの違いとして考えることができます。ドローンパイロットは、実際の戦闘機パイロットが達成できることとほぼ同じことを、戦争地域に入ることなく、パイロットの命を危険にさらすこともなく達成できます。

ブラウザ分離を使用することは、ドローンパイロットになるようなものです。リモートの場所からウェブを閲覧し、ネットワークを危険から遠ざけることができますが、まるでその場にいるかのように感じられるでしょう。

 

 

隔離されたブラウジングの種類

主に2種類の分離技術があります。ローカル分離とリモート分離です。

ローカル分離

ほとんどの人はローカル分離について知っています。これは、従来行われてきた分離の方法です。ユーザーのローカルコンピューター上でサンドボックスまたは仮想マシンのいずれかを使用して、コンピューター上のデータを危険なウェブブラウジングから隔離します。

リモート分離

Remote Browser Isolationでは、仮想化と隔離はリモートサーバー上で行われます。ユーザーのブラウジングアクティビティはリモート仮想環境に移動され、サーバー上で何が起こっているかのリアルタイムの視覚ストリームのみがユーザーのコンピューターに送信されます。リモートサーバーは、組織のネットワーク内のオンプレミスに配置することも、クラウドでホストすることもできます。

Remote Browser Isolationの分野では、特定のテクノロジーがユーザーのコンピューターをWebコンテンツから隔離する度合いにはいくつかの段階があります。

    • DOMミラーリングは、危険と見なされる特定の種類のウェブコンテンツをフィルタリングしますが、インターネットからの特定の種類のウェブコンテンツは、元の形式でユーザーのコンピューターに直接許可します。これは真の分離ではありません。

 

  • 分離は、いかなるウェブコンテンツもユーザーのコンピューターに送信しません。ピクセル形式の視覚ストリームのみを送信します。

組織が隔離されたブラウジングを必要とする理由

一般的な認識とは異なり、あらゆる規模の組織がウェブベースのマルウェアによって深刻な影響を受ける可能性があります。その理由は次のとおりです。

ウェブ閲覧は危険です

ウェブブラウザは今日最も一般的に使用されているビジネスアプリケーションであり、その複雑さゆえに、本質的にセキュリティを確保することが困難です。これらは、コンピュータプログラムが実行できる最も危険なアクション、つまり信頼できないコードをダウンロードし、ユーザーのコンピュータ上で直接実行するというアクションを実行します。ブラウザベースの攻撃が、攻撃者がユーザーを標的とする主要な脅威ベクトルであることは当然のことです。

サイトのブロックは生産性に影響を与えます

Remote Browser Isolationは、Secure Web Gatewayによってまだ分類されていないWebサイトへの安全なアクセスを可能にすることで、Secure Web Gatewayを補完します。組織は通常、Webベースのマルウェアからネットワークを保護しようと、未分類のWebサイトへのアクセスをブロックします。しかし、Webサイトへのアクセスを積極的にブロックする慣行は、エンドユーザーと、Webサイトのブロック解除に関するエンドユーザーのリクエストに対応するITチームの両方の生産性を低下させます。Remote Browser Isolationは、ユーザー(およびITチーム)が通常通りWebを使用することで、ユーザーエクスペリエンスに悪影響を与えたり、速度を低下させたりすることなく、Webベースの脅威から完全に保護された状態を維持しながら、より生産的になることを可能にします。

ユーザーは大きなリスクです

ほとんどのユーザーは注意を怠りがちであり、ソーシャルエンジニアリングの手口によって、悪意のあるリンクをクリックするように簡単に騙されてしまいます。組織は境界防御に多大な予算を割り当てていますが、一人の不注意な従業員が悪意のあるリンクを一つクリックするだけで、そのすべてを回避し、攻撃者に正面玄関を開放してしまう可能性があります。

Web分離技術のメリット

分離されたブラウジングは、すべてのブラウジング活動をリモートの仮想環境で隔離することにより、悪意のあるウェブコンテンツが企業ネットワークに到達しないことを保証します。Web分離技術は、すべてのウェブベースの脅威から保護します。

このアプローチの主なメリットは次のとおりです。

  1. 悪意のあるウェブサイトからの保護:
    ユーザーのコンピューター上でローカルコードの実行が行われないため、ユーザーはすべての悪意のあるウェブサイトから保護されます。
  2. 悪意のあるリンクからの保護:
    URLは、ウェブページ、メール、ドキュメント、Skypeなど、どこにあっても隔離されたウェブブラウザで自動的に開かれるため、ユーザーはソースに関係なく保護されます。
  3. 悪意のあるメールからの保護:
    Web分離により、すべてのウェブベースのメールはリモートサーバーで無害にレンダリングされ、メールクライアント内のリンクもリモートサーバーで自動的に開かれます。
  4. 悪意のあるダウンロードからの保護:
    管理者は、ユーザーがダウンロードを許可されるファイルを細かく制御でき、許可されたすべてのダウンロードは脅威を排除するために最初にスキャンされます。
  5. 悪意のある広告からの保護:
    広告とトラッカーは自動的にブロックされます。広告が表示された場合でも、それらはリモートでレンダリングされ、悪意のあるコンテンツからユーザーを保護します。
  6. 匿名ブラウジング:
    高度な匿名ブラウジング機能により、ユーザーの真の身元が隠されます。
  7. Data Loss Prevention:
    組み込みのDLP機能は、企業データが偶発的または意図的に外部に持ち出されるのを防ぎます。これらの機能により、管理者はユーザーがインターネットにアップロードできるファイルを制限できます。
  8. ユーザー行動分析:
    組織はユーザーのウェブ活動に関する分析情報を取得でき、これはコンプライアンス監視、内部脅威の検出、および非生産的な従業員の特定に利用できます。
  9. セキュリティアラート数の削減:
    すべてのウェブコンテンツをリモートサーバーで隔離することにより、調査が必要なセキュリティアラートや誤検知が減少します。
  10. ウェブベースのマルウェアによるコストの排除:
    マルウェア感染の影響は深刻であり、修正には多大な費用と時間が必要です。隔離されたブラウジングは、ウェブベースのマルウェアからネットワークを完全に保護します。

その他の対象

データセキュリティポスチャ管理 (DSPM) 入門

プロキシとは?

トークン化 vs 暗号化

クラウドセキュリティのベストプラクティスへのステップバイステップガイド

CWPP(Cloud Workload Protection Platform)とは何ですか?

クラウドコンピューティングのセキュリティ問題

コンテナ・セキュリティとは?

クラウドセキュリティとは?