わかりやすくまとめ「 Web分離 (RBI) 」として、
「概要」「メリットと課題」「セキュリティ機能」「活用例」について紹介しています。

※「ゼロトラスト実装パターン解説」に関するセミナー資料(計：84ページ)を無料で参照できます。

わかりやすくまとめ「 Web分離 (RBI) 」

概要

Webセキュリティ技術

「Web分離」(RBI：Remote Browser Isolation)とは、
「インターネットを介した脅威からユーザーを保護」するために設計されたWebセキュリティ技術です。

「ブラウザ分離」や「インターネット分離」とも呼ばれます。

仕組み

①「リモートにあるクラウドベースコンテナ」に「ユーザーに代わってWebサイトにアクセスする代理ブラウザ」を作成
②代理ブラウザは指定されたサイトにアクセス
③取得したインターネットコンテンツをレンダリング
④「最終的にレンダリングされたページ」を「ユーザーデバイスで動作するブラウザ」に配信

ゼロトラスト原則

Web分離は、ゼロトラスト原則を採用し、インターネットブラウジングに適用します。

「ユーザーデバイス」と「ブラウザベースWebトラフィック」を分離することで、「Webページに埋め込まれたマルウェア」から保護します。

Web分離(RBI)の「メリットと課題」

メリット

・【ユーザー】潜在的に危険なサイトでも安全に閲覧できる
・【ITチーム】「煩雑なセキュリティ対応」に費やす時間を削減
・クラウドベースであるため、オンデマンドで簡単に拡張可能
・さまざまな「デバイス」「OS」「ブラウザ」で動作可能　など

課題

・接続遅延によるユーザーエクスペリエンス低下
・複雑なWebページの場合、レンダリングできない可能性がある
・Web分離技術を突破する新たな脅威発生の可能性
・ソリューションは高価になる傾向　など

Web分離(RBI)の「セキュリティ機能」

マルウェア対策

Web分離は、ブラウザ内コードの実行を排除し、悪意のあるダウンロードからユーザーを保護します。

サンドボックス環境内で実行される代理ブラウザは、ユーザーのブラウジングセッション完了時に破棄されるため、「ブラウジングセッション中にダウンロードされていたマルウェア」に関連するリスクも排除されます。

Webサイトコードに起因するあらゆる種類の脅威から保護

Web分離により「Webブラウザで実行されることによって発生するさまざまな脅威」から保護できます。

・マルウェア
・ランサムウェア
・クリプトマイニング
・ファイルレス攻撃
・ドライブバイダウンロード
・ゼロデイエクスプロイト
・プラグインなどのブラウザ脆弱性
・フィッシングメールの悪意のあるWebリンク
・感染したファイルのダウンロード　など

Web分離(RBI)の「活用例」

①ターゲットRBI

安全なWebゲートウェイと組み合わせることで「分類されていない危険なWebサイト」をレンダリングすることで保護します。

②フルRBI

「すべてのWebサイト」に対してWeb分離を使用してレンダリング保護します。

③EメールRBI

「Eメールに埋め込まれたすべてのURL」について「読み取り専用」としてレンダリング保護します。

④ドキュメントRBI

すべてのドキュメントについて「静的PDF」としてレンダリング保護します。

⑤アプリケーションアクセス制御RBI

信頼できないユーザーやデバイスに対して、データ更新機能などを利用させないようにするために、レンダリングされた「アプリケーション」や「データ」を表示します。

関連セミナー紹介

セミナータイトル

ゼロトラストの「実装パターン」を解説
～難しいゼロトラスト、具体的な構成はどうなる？～

開催日

2021/12/17(金)

セミナー資料①

資料タイトル

ゼロトラストの「実装パターン」を解説
～難しいゼロトラスト、具体的な構成はどうなる？～

資料ページ数

30ページ

資料イメージ

資料アジェンダ

■アジェンダ

■自己紹介
・野村総合研究所
・マジセミを起業
・複数のスタートアップを起業、エンジェル投資

■今日の注意点

■ゼロトラストとは？
・境界防御モデルの限界
・ゼロトラスト、超概要
・ゼロトラストとは？

■ゼロトラストの要素を分解してみる
・ゼロトラストの概要
・ネットワークの場所に関係なく
・全ての通信を評価
・どこで評価するのか？（Idp、IDaaS、対象システム）
・どこで評価するのか？（CASB、ZTNA）
・ユーザー（属性や所属、権限等）
・ID管理
・端末の状態（MDM）
・端末の状態（EDR）
・端末の状態（SIEM）
・端末の状態（脅威インテリジェンス）
・まとめ

セミナー資料②

資料タイトル

二要素認証を顔認証で！
様々なサービスに顔認証を導入できる
『FaceAuth(フェイスオース)』のご紹介

資料ページ数

37ページ

資料イメージ

資料アジェンダ

■自己紹介
・株式会社デージーネット
・書籍出版

■アジェンダ

■本人確認の必要性
・本人確認とは？
・本人確認の必要性
・本人確認で使用できる認証方法
・生体認証
・「パスワード認証」のみだと
・「顔認証」を導入すると

■『FaceAuth(フェイスオース)』とは
・FaceAuthとは？

■『FaceAuth(フェイスオース)』の特徴
・FaceAuthの２つの顔認証方式
・本人確認方式の利用イメージ
・ユーザID識別方式の処理フロー
・精度の高い顔認証
・スイッチングコストを抑えて顔認証を導入できる
・二要素認証やシングルサインオンにも対応
・FaceAuthのソフトウェア構成

■『FaceAuth(フェイスオース)』の活用例
・活用例(1)　eラーニングシステム
・活用例(2)　コミュニケーションツール
・活用例(3)　ウェブサイトのアクセス制御
・活用例(4)　外部から社内システムへの接続

■補足
・価格
・デージーネットのサービス
・まとめ

セミナー資料③

資料タイトル

ゼロトラストは、最も効果的な
RBI(Web分離)から始めよう

資料ページ数

17ページ

資料イメージ

資料アジェンダ

■会社紹介 ～株式会社アシスト～

■ゼロトラストのネットワークセキュリティは、どのソリューションから実装しますか？
・SWG（スウィッグ）の実装から始めるのが最適？

■SWGとは？
・SWGの特徴
・SWGの実装で考慮が必要な点
・SWGの悩みを解消するソリューションとは？

■RBIとは？
・RBIが100%安全な理由

■SWGとRBIの実装ポイントの比較
・RBIとSWGを組み合わせることも可能
・Ericom Shield Cloud

■まとめ

■ゼロトラストのネットワークセキュリティは、どのソリューションから実装しますか？
・ゼロトラストは、最も効果的なRBIから始めよう

「セミナー資料ダウンロード」はこちらから(無料)

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください！

→マジセミTOPページ