ユーザーの速度を低下させることなく、最も高度な攻撃を捕捉する

Michael Schneider - Skyhigh Security プロダクトマネジメント シニアマネージャー

2022年5月4日 3 分で読めます

ほとんどの企業は、インターネットやクラウドに接続せずに存続することはできません。ウェブサイトとクラウドサービスは、従業員がコミュニケーション、コラボレーション、調査、整理、アーカイブ、作成を行い、生産性を高めることを可能にします。

しかし、デジタル接続は脅威でもあります。2019年には、クラウドアカウントへの外部攻撃が驚異的な630%増加しました。ランサムウェアとフィッシングは、ITセキュリティチームにとって依然として大きな頭痛の種であり、ユーザーとリソースが従来のネットワークセキュリティ境界の外に移行するにつれて、ユーザーが悪意のあるリンクをクリックしたり、悪意のあるファイルを開いたりするのを防ぐことがますます困難になっています。

この課題は、必要なサービスへの無制限のアクセスを許可しつつ、攻撃を防ぎ、悪意のあるサイトへのアクセスをブロックするという、2つのIT指令間の緊張を高めています。自動化は、既知の不正なファイルやサイトをフィルタリングし、高度なアンチマルウェアスキャンと行動分析を使用することで、悪意のある疑わしいアクティビティの約99.5%をブロックする最新のセキュリティパイプラインに大きく貢献します。

セキュリティ対策は多大な労力を伴います

しかし、残りの0.5%は依然として、セキュリティアナリストチームがトリアージに時間を要する多数のサイトと潜在的な脅威を表しています。そのため、IT管理者はバランスの取れたセキュリティポリシーを考案するという課題に直面しています。多くの企業は未知のトラフィックをブロックすることをデフォルトとしていますが、ウェブサイトやコンテンツの過剰なブロックは、ユーザーの生産性を妨げるだけでなく、まだ分類されていない正規のサイトにアクセスしようとするユーザーからのヘルプデスクチケットの急増を引き起こす可能性があります。一方、アクセスを過度に自由に許可するウェブポリシーは、ビジネスを脅かす深刻なセキュリティインシデントの可能性を大幅に高めます。

パンデミック中の働き方や勤務地の変化によって加速されたデジタルトランスフォーメーションに焦点を当てる企業は、セキュリティチームを絶え間ないヘルプデスクへの問い合わせ、ポリシー変更、手動でのトリアージで圧倒することなく、重要なウェブおよびクラウドのリソースへの安全なユーザーアクセスを可能にする、柔軟で透明性の高いセキュリティ制御を必要としています。Remote Browser Isolationは、適切に実装されれば、これを達成するのに役立ちます。

URLカテゴリ分類、ドメインレピュテーション、アンチウイルス、サンドボックスを活用するセキュリティソリューションが脅威の99.5%を阻止できる一方で、Remote Browser Isolation (RBI) は、すべてを厳密にブロックするか許可するかを選択するという一般的な戦略ではなく、残りの未知のイベントに対処できます。RBIは、ウェブコンテンツを安全な環境で配信および表示し、その間バックグラウンドで分析を行います。RBIを使用することで、ウェブ保護の多層防御パイプラインを通過した後も疑わしいと判断される未知のサイトまたはURLへのリクエストは、リモートでレンダリングされ、コンテンツが悪意のあるものであった場合でもユーザーのシステムへの影響を防ぎます。

RBIの活用

Remote Browser Isolationは、従業員がリンクをクリックしただけで悪意のあるコードがシステム上で実行されるのをブロックします。このテクノロジーはまた、保護されていないCookieを使用して保護されたウェブサービスやサイトへのアクセスを試みるページを防ぎます。このような保護は、悪意のあるリンクを誤ってクリックしたことが企業のデジタル資産に重大な損害をもたらす可能性があるランサムウェアの時代において、特に重要です。

Remote Browser Isolationの利点を考慮し、一部の企業はすべてのサイトをレンダリングするためにこのテクノロジーを展開しています。これはセキュリティリスクを非常に効果的に軽減できますが、すべてのウェブおよびクラウドトラフィックを分離するにはかなりのコンピューティングリソースが必要であり、ライセンス費用という観点からは法外に高価です。

Remote Browser Isolation (RBI) テクノロジーを当社のSkyhigh Security SWGソリューションに直接統合することで、Skyhigh SecurityはRBIを既存のトリアージパイプラインと連携させます。これにより、グローバル脅威インテリジェンス、アンチマルウェア、レピュテーション分析、エミュレーションサンドボックスを含む残りの脅威防御スタックが大部分の脅威をフィルタリングし、200リクエストのうち1つだけがRBIを使用して処理されるだけで済みます。これにより、オーバーヘッドが劇的に削減されます。Skyhigh Security Service Edge (SSE)は、このアプローチを非常にシンプルにします。Remote Browser Isolationを高価で複雑なアドオンサービスとして位置づけるのではなく、すべてのSSEライセンスに含まれています。

 

高リスクの個人に対する完全な保護

しかし、CEOや財務部門など、社内にはリスクを冒すことのできない特定の人物がいます。そのような特権ユーザーには、潜在的なインターネットの脅威からの完全な隔離も利用可能です。このアプローチにより、ユーザーのシステムがインターネットから完全に仮想的に分離され、あらゆる潜在的な危険から保護されるため、ウェブやクラウドを自由に、かつ生産的に利用できるようになります。

Skyhigh Securityのアプローチは、ユーザーがフィッシングキャンペーンによって侵害されたり、ランサムウェアに誤って感染したりするリスクを大幅に軽減します。このような攻撃は、多大なコストを発生させ、組織の運用能力に影響を与える可能性があります。同時に、組織は生産性を高めるために必要なウェブおよびクラウドのリソースに自由にアクセスできる従業員の恩恵を受け、ITスタッフは厳格なウェブポリシーの負担や絶え間ないヘルプデスクチケットへの対応から解放されます。

ブログへ戻る