Written by WizLANSCOPE編集部
目 次
RBI(リモートブラウザ分離)とは、インターネット上のWebコンテンツをユーザーのデバイスから物理的に「分離」された安全な環境で実行し、その描画結果のみをユーザー側へ転送する技術です。
近年、働き方の多様化やクラウドサービスの普及に伴い、Webブラウザを利用する機会は急速に増加しています。
それに伴い、Webサイトを閲覧するだけでマルウェアに感染する「ドライブバイダウンロード」や、巧妙化するフィッシング詐欺など、ブラウジングに起因する脅威も増加しています。
こうした状況を背景に、ブラウザ利用の安全性を高める手法として、「RBI」の技術が注目を集めています。
本記事では、RBIの基本的な仕組みからメリット・デメリット、製品選定のポイントまでをわかりやすく解説します。
▼本記事でわかること
- RBIの仕組み
- RBIのメリット・デメリット
- RBI製品の選定ポイント
「RBIとはどんな技術か」「導入時の懸念点はないのか」などを知りたい方はぜひご一読ください。
RBIとは
RBI(Remote Browser Isolation、リモートブラウザ分離)とは、Webサイト閲覧時に発生し得るさまざまな脅威を無害化するためのセキュリティ技術です。
この技術では、インターネット上のWebコンテンツを、ユーザーのコンピューターから物理的に「分離」された安全な環境で実行し、その描画結果のみをユーザーの画面に転送します。
これにより、万が一悪意のあるWebサイトを閲覧したとしても、マルウェアなどの脅威がユーザーのデバイスに直接到達することを防げます。
従来のセキュリティ対策は、悪意のあるプログラムやファイルを検知してブロックする「検知型」が主流でした。
しかし、日々生まれる新しい攻撃手法のすべてを検知することは極めて困難です。
そこで登場したのが、RBIの「分離」というアプローチです。
RBIは、Webコンテンツを原則「すべて信頼できないもの」とみなし、安全な場所で処理することで、未知の脅威が侵入するリスクを根本から断ち切ることを目指します。
このアプローチは、近年のセキュリティ概念として主流になりつつある「ゼロトラスト」の考え方とも一致しており、注目を集めています。
RBIの仕組み
RBIの仕組みを簡単に説明すると、ユーザーの代わりに「仮想ブラウザ」がWebサイトにアクセスし、その結果を安全な形に変換してユーザーに届けるというものです。
この仕組みを2つのプロセスに分けて解説します。
- ユーザーの代わりに仮想ブラウザがWebサイトにアクセスするプロセス
- 安全な形に変換してユーザーに届けるプロセス
詳しくみていきましょう。
ユーザーの代わりに仮想ブラウザがWebサイトにアクセスするプロセス
ユーザーがWebサイトを閲覧しようとすると、そのリクエストはまずRBIサーバーに送られます。
RBIサーバーは、ユーザーごとに隔離されたコンテナ環境で「仮想ブラウザ」を起動し、ユーザーの代わりに目的のWebサイトにアクセスします。
Webサイト上で実行されるJavaScriptやHTMLなどのコードは、すべてこの仮想ブラウザ上で処理されます。
この仕組みにより、万が一アクセスしたWebサイトにマルウェアが仕込まれていたとしても、影響を受けるのは仮想ブラウザだけとなり、ユーザーのデバイス側には影響が及びません。
安全な形に変換してユーザーに届けるプロセス
仮想ブラウザがWebサイトの内容を処理した後、その結果を安全なデータ形式に変換してユーザーのブラウザに転送します。
なお、RBIが仮想ブラウザからユーザーへ画面情報を転送する方法には、主に以下の2つの方式があります。
| 分離方式 | 仕組み | メリット | デメリット |
|---|---|---|---|
| DOMミラーリング方式 | ・Webページの構成要素(DOM)を解析し、危険な要素を取り除いてからユーザーのブラウザで再構築する | ・表示速度が速く、ユーザー体験が損なわれにくい | ・すべての脅威を完全に除去できない可能性がある |
| ピクセル再描画方式 | ・仮想ブラウザに表示されたWebページ全体を画像(ピクセルデータ)としてユーザーに転送する | ・最もセキュリティレベルが高く、未知の脅威も完全に分離できる | ・通信量が多くなり、表示の遅延や操作性の低下が発生する場合がある |
ユーザーが実際に受け取っているのは、Webサイトの「画面」情報だけになるため、悪意のあるコードが実行されるリスクを排除しつつ、通常通りのWebブラウジングが可能となります。
RBIの必要性
RBIが必要とされている背景として、以下の2点が挙げられます。
- Web経由のサイバー攻撃の増加
- 従来のセキュリティ対策の限界
さらに、RBIによってゼロトラストセキュリティが実現できることも要因の一つと言えます。
RBIが必要とされる理由について確認していきましょう。
Web経由のサイバー攻撃の増加
インターネット技術が発展した現在では、業務・プライベートを問わず、Webブラウザを利用するのが当たり前になっています。
これと同時に、Web経由のサイバー攻撃も年々増加しています。
例えば、「ドライブバイダウンロード攻撃」は、改ざんされたWebサイトにアクセスしただけで、ユーザーの意図とは無関係にマルウェアが自動的にダウンロードされてしまう攻撃手法です。
そのほかにも、修正プログラムが提供される前の脆弱性(ゼロデイ脆弱性)を悪用する「ゼロデイ攻撃」も数多く報告されています。
このような高度化・多様化する脅威に対抗する手段として注目されているのが、「RBI」です。
RBIでは、ユーザーのデバイスとは物理的に切り離された安全な環境でWebブラウジングを実行するため、従来の検知が難しい脅威からも、ネットワークやデバイスを効果的に保護できます。
従来のセキュリティ対策の限界
従来のセキュリティ対策の多くは、社内ネットワークと外部インターネットの境界を防御する「境界型防御」の考え方に基づいて実施されてきました。
しかし、テレワークの普及やクラウドサービスの活用が進む中で、従業員が自宅やカフェ、シェアオフィスなど、社外のさまざまな場所から社内ネットワークにアクセスする機会が増え、この境界が曖昧になっています。
こうした環境変化に対応するため、ユーザーがどこからアクセスしても、一貫した高いセキュリティを提供できる仕組みとして、RBIが求められています。
ゼロトラストセキュリティ実現への貢献
ゼロトラストとは、「何も信頼せず、すべてを検証する」という考え方に基づくセキュリティ概念で、サイバー脅威が高度化する現在、主流になりつつあります。
このゼロトラストの枠組みにおいて、RBIは重要な役割を担います。
ゼロトラストでは、たとえ社内ネットワークであっても安全とは見なさず、すべてのアクセスに対して認証・認可を行うことで、リスクを最小化します。
RBIは、インターネットアクセスという特定の領域において、「すべてのWebサイトは信頼できない」という前提に立ち、アクセスを無害化する仕組みです。
そのため、RBIは、ゼロトラストの理念を実践する上で、有効なソリューションといえるでしょう。
RBIを導入する3つのメリット
RBIを導入することで、以下のようなメリットが期待できます。
- マルウェア感染リスクを根本から排除できる
- 安全なWebブラウジング環境を実現できる
- 従業員の生産性向上につながる
一つずつ詳しくみていきましょう。
マルウェア感染リスクを根本から排除できる
RBIを利用する最大のメリットは、Web経由のマルウェア感染リスクを限りなくゼロに近づけられることです。
すべてのWebコンテンツを隔離された安全な環境で実行するため、悪意のあるコードがエンドポイントに到達することを根本的に防止できます。
これにより、ランサムウェアやスパイウェアなど、深刻な被害をもたらす脅威から、企業の重要な情報資産を保護できます。
関連ページ
安全なWebブラウジング環境を構築できる
RBIを導入することで、安全かつ柔軟なWebブラウジング環境を構築できます。
従来のURLフィルタリングでは、業務上必要なサイトであっても、「未分類」や「リスクあり」と判定されると、アクセスがブロックされてしまうケースがあります。
一方でRBIの場合は、たとえ未分類のサイトであっても、隔離環境で無害化処理した上で、安全に閲覧することができます。
これにより、必要な情報へのアクセス性を確保しながら、セキュリティ水準も維持することが可能です。
従業員の生産性向上につながる
安全性が確保されることで、従業員はフィッシングサイトや不正なリンクを過度に警戒する必要がなくなり、本来の業務に集中することができます。
また、これまでセキュリティ上の理由で禁止されていたWebサービスの利用が限定的に可能になるなど、柔軟な働き方を後押しする効果も期待できるでしょう。
情報システム部門にとっても、Webアクセスに関する問い合わせ対応やインシデント対応の工数が削減され、負担の軽減が期待できます。
RBIのデメリットと注意点
サイバー脅威が高度化・巧妙化する昨今、RBIは極めて有効なソリューションです。
しかし、導入する前に知っておくべきデメリット・注意点も存在します。
- 導入・運用にコストがかかる
- 一部のWebサイトで表示崩れや遅延が起こる可能性がある
- 通信帯域に影響が出る場合がある
これらのポイントをあらかじめ理解し、適切な対策を検討しておくことで、スムーズに導入・運用できるようになります。
確認していきましょう。
導入・運用にコストがかかる
RBIソリューションは、一般的に専用のサーバーやクラウドサービスを利用するため、利用には初期費用や月額のライセンス費用が発生します。
特に、全従業員を対象とする場合、コストは決して小さくありません。
導入する際は、費用対効果を慎重に見極め、まずは海外拠点や特定の部署など、リスクの高いところから段階的に導入していくことが推奨されます。
一部のWebサイトで表示崩れや遅延が起こる可能性がある
RBIの仕組み上、Webサイトの描画処理をサーバー側で行い、その結果を転送するため、どうしても若干のタイムラグが発生します。
特に動画コンテンツの再生や、複雑な操作を要求するWebアプリケーションの利用においては、遅延や操作性の低下を感じる可能性が高いです。
また、分離方式によっては、Webサイトのレイアウトが崩れたり、一部機能が正常に動作しなかったりする可能性もゼロではありません。
かえって業務効率化が悪化したという事態に陥らないために、導入前に十分な検証を行うことが重要です。
通信帯域に影響が出る場合がある
RBIの利用においては、通信帯域に影響が出る可能性があります。
特にピクセル再描画方式(ピクセル送信方式)の場合、Webページの情報を画像データとしてユーザー側に転送するため、通信量が増加する傾向があります。
そのため、企業のネットワーク帯域に十分な余裕がない場合、全体の通信速度に影響がでることが考えられます。
導入を検討する際は、自社のネットワーク環境を考慮し、利用予定の製品がどの程度の帯域を必要とするかをあらかじめ確認しておくことが重要です。
RBI製品の選び方
最後に、RBIソリューションを選定する際に確認すべきポイントを3つ紹介します。
- 分離方式
- 対応デバイスやブラウザ
- サポート体制や実績
詳しく確認していきましょう。
分離方式
前述の通り、分離方式はセキュリティレベルとユーザー体験に直結する重要な要素です。
例えば金融機関など、最高レベルのセキュリティが求められる場合は、ピクセル再描画方式が適していますが、一般的な企業であれば、利便性とのバランスが良いDOMミラーリング方式やハイブリッド方式が有力な選択肢となるでしょう。
求められるセキュリティレベルや自社の業務要件と照らし合わせて、最適な方式を選ぶようにしましょう。
対応デバイスやブラウザ
従業員が利用しているデバイスやブラウザは多岐にわたります。
PCだけでなく、スマートフォンやタブレットからのアクセスにも対応しているか、主要なWebブラウザ(Chrome, Edge, Safariなど)で問題なく利用できるかは、必ず確認すべきポイントです。
また、専用ブラウザのインストールが必要かどうかも、導入のハードルに関わってきます。
サポート体制や実績
RBIは比較的新しい技術であり、導入後に予期せぬ問題が発生する可能性もあります。
そのため、ベンダーや販売代理店がどのようなサポート体制を備えているかは、非常に重要な選定ポイントとなります。
例えば、国内での導入実績が豊富なベンダーであれば、運用ノウハウも蓄積されており、トラブル発生時にも、迅速かつ適切なサポートが期待できます。
RBIを導入する際は、機能面はもちろんですが、万一問題が起きた際にどれだけ手厚いサポートを受けられるかという面も含めて、総合的に判断するようにしましょう。
RBIと併用が推奨されるセキュリティソリューション
RBIは、Webサイト閲覧時に発生し得るさまざまな脅威を無害化するためのセキュリティ技術です。
すべてのWebコンテンツを隔離された安全な場所で処理することで、Web経由のマルウェア感染を効果的に防止できます。
しかし、ユーザーがダウンロードしたファイルやリンクにマルウェアが仕込まれていた場合、その脅威はRBIで防ぐことができません。
このようなエンドポイントを直接狙った攻撃に有効なのが「EDR」です。
EDRは、PCやスマートフォンなどのエンドポイントにおける不審な挙動やインシデントの兆候をリアルタイムで検知し、攻撃が実行される前の段階で迅速にブロックすることを目的としたセキュリティソリューションです。
RBIとEDRを併用することで、それぞれがカバーしきれない領域を補完し合い、Web経由の脅威とエンドポイント上の脅威の両方に対応できる強固な防御体制を構築できます。
この併用は、「ゼロトラスト」の考え方にも合致しており、多層防御による高いセキュリティ水準の確保につながります。
RBIと併用したい「Auroraシリーズ」
前述の通り、RBIは、Web経由のマルウェア感染には高い防御を発揮しますが、エンドポイントを直接狙った攻撃は防ぐことができません。
そのため、侵入後のマルウェアに対応できる「EDR」との併用が推奨されます。
本記事では、「EDR」を含めたエンドポイントセキュリティの強化に最適な「Auroraシリーズ」について紹介します。
▼「Auroraシリーズ」の製品・サービス
- アンチウイルス「Aurora Protect」
- EDR「Aurora Focus」
- EDRを用いた運用監視サービス「Aurora Managed Endpoint Defense」
「Aurora Protect」は、AI(人工知能)を使った、次世代型アンチウイルス製品(NGAV)です。
AIの機械学習によってマルウェアの特徴を自動で分析し、その結果をもとに、未知・亜種を問わず最新のマルウェアやランサムウェアを、実行前に検知・隔離することが可能です。
シグネチャの更新も不要なため、運用コストが軽減できることに加えて、CPU負荷も平均0.3%と低く、快適なパフォーマンスを維持できます。
AIアンチウイルス統合型EDR「Aurora Focus」
「Aurora Focus」は、AIアンチウイルス「Aurora Protect」とあわせて導入可能なEDRサービスです。
アンチウイルス「Aurora Protect」と、EDR「Aurora Focus」を併用することで、エンドポイントの「多層防御」を実現し、より強固なセキュリティ体制を構築できます。
さらに、アンチウイルスとEDR機能を同時に導入できるため、エンドポイントを侵入前後でより強固に対策することができます。
また、「Aurora Focus」は、前述の通り、RBIがカバーできない領域の防御が可能です。
例えば、ローカルUSBやメールを経由した脅威なども検知し、ブロックします。
「Aurora Focus」は、「Aurora Protect」のオプション機能として提供するため、リーズナブルで導入しやすい価格帯である点も魅力です。
「万が一に備えてEDRは導入したいけれど、管理工数を割きたくない」「なるべく低価格なEDRを導入したい」とお考えの方は、「Aurora Focus」をぜひご検討ください。
専門家が24時間365日監視するMDR「Aurora Managed Endpoint Defense」
EDRは堅牢なエンドポイントセキュリティを築く上で欠かせませんが、監視やアラート発生時の対応など、リソース面でも技術面でも「組織内での運用が難しい」という課題を抱える企業は少なくありません。
高度なエンドポイントセキュリティ製品を導入しても、適切に運用できなければ意味がありません。
「Auroraシリーズ」では、このようなEDR運用に課題をお持ちの企業・組織の方に向けて、EDR製品をセキュリティのプロが代理で運用するMDRサービス「Aurora Managed Endpoint Defense」を提供しています。
専門家が、24時間365日代理監視を行うため、担当者のリソースを割くことなく、迅速に侵入したマルウェアを検知し、エンドポイントを保護することが可能です。
「Auroraシリーズ」は、3製品セットでの提供はもちろん、アンチウイルスのみ、アンチウイルス+EDRのみ提供するなど、柔軟な活用が可能です。
エンドポイントセキュリティを強化したい企業・組織の方は、ぜひ「Auroraシリーズ」の導入をご検討ください。
3分で分かる!
Aurora Managed Endpoint Defense
世界トップレベルの専門家が24時間365日監視するMDRサービスについて、製品概要や一般的な製品との比較などをわかりやすく解説します。
まとめ
本記事では「RBI」をテーマに、仕組みから導入のメリット、選定のポイントまでを解説しました。
本記事のまとめ
- RBIとは、インターネット上のWebコンテンツをユーザーのコンピューターから物理的に「分離」された安全な環境で実行し、その結果だけをユーザーの画面に転送する技術
- RBIを導入することで、「マルウェア感染リスクを根本から排除できる」「安全なWebブラウジング環境を実現できる」「従業員の生産性向上につながる」といったメリットが期待できる
- 自社の環境や目的に合ったRBI製品を選ぶためには、「分離方式」「対応デバイスやブラウザ」「サポート体制や実績」などを比較検討するとよい
- エンドポイントを直接狙った脅威に対抗するためには、EDRを併用し、多層防御を構築することが推奨される
RBIは、巧妙化するWeb経由の脅威に対し、エンドポイントに脅威を到達させない「分離」というアプローチで根本的な対策を提供するソリューションです。
より安全な業務環境を構築するための一つの選択肢として、RBIの導入を検討してみてはいかがでしょうか。
さらに、エンドポイントの安全性確保には、エンドポイントにおける不審な挙動やインシデントの兆候をリアルタイムで検知し、攻撃が実行される前の段階で迅速にブロックする「EDR」との併用が欠かせません。
RBIで「脅威をデバイスに到達させない」、EDRで「万が一侵入した脅威を即座に封じ込める」という多層防御を構築できます。
堅牢なセキュリティ体制を構築する手段として、本記事で紹介した「Auroraシリーズ」の活用をぜひご検討ください。
おすすめ記事
