ユーザーの速度を落とすことなく、最も巧妙な攻撃をキャッチする

マイケル・シュナイダー - プロダクト・マネージメント、シニア・マネージャー、Skyhigh Security

2022年5月4日 3 分読み

ほとんどの企業は、インターネットやクラウドに接続することなく、存続することはできません。ウェブサイトやクラウドサービスは、従業員のコミュニケーション、コラボレーション、リサーチ、整理、アーカイブ、創造、そして生産性を高めることを可能にします。

しかし、デジタル接続は脅威でもあります。クラウドアカウントへの外部からの攻撃は、2019年に630％という驚異的な増加率を示しました。ランサムウェアやフィッシングは依然としてITセキュリティチームにとって大きな頭痛の種であり、ユーザーやリソースが従来のネットワークセキュリティ境界の外に移行したことで、リンクをクリックしたり悪意のあるファイルを開くことからユーザーを保護することがますます困難になっています。

この課題により、必要なサービスへの自由なアクセスを可能にする一方で、攻撃を防止し、悪意のあるサイトへのアクセスをブロックするという、2つのIT義務の間の緊張が高まっています。自動化により、最新のセキュリティパイプラインは、既知の悪質なファイルやサイトをフィルタリングし、高度なマルウェア対策スキャンと行動分析によって、悪質で疑わしい活動の約99.5%をブロックすることができます。

セキュリティは大変な作業

しかし、残りの半分の1％は、まだかなりの数のサイトと潜在的な脅威を表しており、セキュリティアナリストのチームがトリアージするのに時間を要する。そのため、IT管理者は、バランスのとれたセキュリティ・ポリシーを策定するという課題に直面しています。多くの企業は、未知のトラフィックをブロックすることをデフォルトとしていますが、Webサイトやコンテンツを過度にブロックすると、ユーザーの生産性が損なわれるだけでなく、ユーザーがまだ分類されていない正規のサイトにアクセスしようとするため、ヘルプデスクのチケット数が急増します。逆に、アクセスを自由にしすぎるウェブポリシーは、ビジネスを脅かす深刻なセキュリティインシデントを引き起こす可能性を大きく高めます。

デジタルトランスフォーメーションに注力し、パンデミック（世界的大流行）による労働習慣や場所の変化によって加速される中、企業は、ヘルプデスクへの問い合わせやポリシーの変更、手作業によるトリアージなど、セキュリティチームに負担をかけることなく、重要なWebリソースやクラウドリソースへの安全なユーザーアクセスを可能にする、柔軟で透明性の高いセキュリティコントロールを必要としている。Remote Browser Isolation - 適切に実装されれば、これを実現することができる。

URL分類、ドメイン・レピュテーション、アンチウイルス、サンドボックスを活用したセキュリティ・ソリューションは、脅威の99.5%を阻止することができるが、remote browser isolation （RBI）は、すべてを厳格にブロックまたは許可するという一般的な戦略ではなく、残りの未知のイベントに対処することができる。RBIにより、ウェブコンテンツは安全な環境で配信・閲覧され、分析はバックグラウンドで行われる。RBIを使用すると、Webプロテクションの深層防御パイプラインを通過した後も疑わしい未知のサイトやURLへのリクエストはすべてリモートでレンダリングされ、コンテンツが悪意のあるものであった場合にユーザーのシステムに影響が及ぶのを防ぎます。

RBIに依存する

Remote browser isolation は、リンクをクリックしただけで、悪意のあるコードが従業員のシステム上で実行されるのを阻止する。このテクノロジーはまた、保護されていないクッキーを使用して、保護されたウェブサービスやサイトにアクセスしようとするページも防ぎます。このような保護は、悪意のあるリンクを不用意にクリックしただけで企業のデジタル資産に大きな損害を与えかねないランサムウェアの時代には特に重要である。

remote browser isolation の利点を考慮し、すべてのサイトをレンダリングする技術を導入した企業もある。これは非常に効果的にセキュリティリスクを軽減できるが、すべてのウェブとクラウドのトラフィックを分離するには、かなりのコンピューティングリソースが必要であり、ライセンスコストの観点からは法外に高価である。

remote browser isolation (RBI) テクノロジーをSkyhigh Security SWGソリューションに直接統合することで、Skyhigh Security は RBI を既存のトリアージパイプラインに統合します。つまり、グローバルな脅威インテリジェンス、マルウェア対策、レピュテーション分析、エミュレーション・サンドボックスなど、脅威防御スタックの残りの部分が脅威の大部分をフィルタリングできる一方で、RBIを使用して処理する必要があるのは200リクエストに1リクエストのみということになります。これにより、オーバーヘッドが劇的に削減される。SkyhighSecurity Service Edge (SSE)は、このアプローチを非常にシンプルなものにしています。remote browser isolation を高価で複雑なアドオンサービスとして位置づけるのではなく、すべてのSSEライセンスに含まれています。

 

ハイリスク者を全面的に保護する

しかし、企業内には、CEOや財務部などのように、チャンスを逃すことのできない特定の人物が存在します。そのような特権を持つユーザーのために、インターネットの潜在的な脅威から完全に隔離することも可能です。このアプローチでは、ユーザーのシステムをインターネットから完全に仮想的に分離し、潜在的な危険から保護することで、Webやクラウドを自由かつ生産的に使用することができます。

Skyhigh Securityこのような攻撃は、多大なコストと組織の運営能力に影響を及ぼします。同時に組織は、生産性を上げるために必要なウェブやクラウドリソースに自由にアクセスできる従業員から恩恵を受け、ITスタッフは厳格なウェブポリシーや絶え間ないヘルプデスクチケットへの対応といった負担から解放される。

ブログへ戻る