マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

IT用語解説

2022.04.06

【用語紹介】わかりやすくまとめ「 Web分離 (RBI) 」

【用語紹介】わかりやすくまとめ「 Web分離 (RBI) 」

わかりやすくまとめ「 Web分離 (RBI) 」として、
「概要」「メリットと課題」「セキュリティ機能」「活用例」について紹介しています。

※「ゼロトラスト実装パターン解説」に関するセミナー資料(計:84ページ)を無料で参照できます。

わかりやすくまとめ「 Web分離 (RBI) 」

概要

Webセキュリティ技術

「Web分離」(RBI:Remote Browser Isolation)とは、
「インターネットを介した脅威からユーザーを保護」するために設計されたWebセキュリティ技術です。

「ブラウザ分離」や「インターネット分離」とも呼ばれます。

仕組み

①「リモートにあるクラウドベースコンテナ」に「ユーザーに代わってWebサイトにアクセスする代理ブラウザ」を作成
②代理ブラウザは指定されたサイトにアクセス
③取得したインターネットコンテンツをレンダリング
④「最終的にレンダリングされたページ」を「ユーザーデバイスで動作するブラウザ」に配信

ゼロトラスト原則

Web分離は、ゼロトラスト原則を採用し、インターネットブラウジングに適用します。

「ユーザーデバイス」と「ブラウザベースWebトラフィック」を分離することで、「Webページに埋め込まれたマルウェア」から保護します。

Web分離(RBI)の「メリットと課題」

メリット

・【ユーザー】潜在的に危険なサイトでも安全に閲覧できる
・【ITチーム】「煩雑なセキュリティ対応」に費やす時間を削減
・クラウドベースであるため、オンデマンドで簡単に拡張可能
・さまざまな「デバイス」「OS」「ブラウザ」で動作可能 など

課題

・接続遅延によるユーザーエクスペリエンス低下
・複雑なWebページの場合、レンダリングできない可能性がある
・Web分離技術を突破する新たな脅威発生の可能性
・ソリューションは高価になる傾向 など

Web分離(RBI)の「セキュリティ機能」

マルウェア対策

Web分離は、ブラウザ内コードの実行を排除し、悪意のあるダウンロードからユーザーを保護します。

サンドボックス環境内で実行される代理ブラウザは、ユーザーのブラウジングセッション完了時に破棄されるため、「ブラウジングセッション中にダウンロードされていたマルウェア」に関連するリスクも排除されます。

Webサイトコードに起因するあらゆる種類の脅威から保護

Web分離により「Webブラウザで実行されることによって発生するさまざまな脅威」から保護できます。

・マルウェア
・ランサムウェア
・クリプトマイニング
・ファイルレス攻撃
・ドライブバイダウンロード
・ゼロデイエクスプロイト
・プラグインなどのブラウザ脆弱性
・フィッシングメールの悪意のあるWebリンク
・感染したファイルのダウンロード など

Web分離(RBI)の「活用例」

①ターゲットRBI

安全なWebゲートウェイと組み合わせることで「分類されていない危険なWebサイト」をレンダリングすることで保護します。

②フルRBI

「すべてのWebサイト」に対してWeb分離を使用してレンダリング保護します。

③EメールRBI

「Eメールに埋め込まれたすべてのURL」について「読み取り専用」としてレンダリング保護します。

④ドキュメントRBI

すべてのドキュメントについて「静的PDF」としてレンダリング保護します。

⑤アプリケーションアクセス制御RBI

信頼できないユーザーやデバイスに対して、データ更新機能などを利用させないようにするために、レンダリングされた「アプリケーション」や「データ」を表示します。

関連セミナー紹介

セミナータイトル

ゼロトラストの「実装パターン」を解説
~難しいゼロトラスト、具体的な構成はどうなる?~

開催日

2021/12/17(金)

セミナー資料①

資料タイトル

ゼロトラストの「実装パターン」を解説
~難しいゼロトラスト、具体的な構成はどうなる?~

資料ページ数

30ページ

資料イメージ

資料アジェンダ

■アジェンダ

■自己紹介
・野村総合研究所
・マジセミを起業
・複数のスタートアップを起業、エンジェル投資

■今日の注意点

■ゼロトラストとは?
・境界防御モデルの限界
・ゼロトラスト、超概要
・ゼロトラストとは?

■ゼロトラストの要素を分解してみる
・ゼロトラストの概要
・ネットワークの場所に関係なく
・全ての通信を評価
・どこで評価するのか?(Idp、IDaaS、対象システム)
・どこで評価するのか?(CASB、ZTNA)
・ユーザー(属性や所属、権限等)
・ID管理
・端末の状態(MDM)
・端末の状態(EDR)
・端末の状態(SIEM)
・端末の状態(脅威インテリジェンス)
・まとめ

セミナー資料②

資料タイトル

二要素認証を顔認証で!
様々なサービスに顔認証を導入できる
『FaceAuth(フェイスオース)』のご紹介

資料ページ数

37ページ

資料イメージ

資料アジェンダ

■自己紹介
・株式会社デージーネット
・書籍出版

■アジェンダ

■本人確認の必要性
・本人確認とは?
・本人確認の必要性
・本人確認で使用できる認証方法
・生体認証
・「パスワード認証」のみだと
・「顔認証」を導入すると

■『FaceAuth(フェイスオース)』とは
・FaceAuthとは?

■『FaceAuth(フェイスオース)』の特徴
・FaceAuthの2つの顔認証方式
・本人確認方式の利用イメージ
・ユーザID識別方式の処理フロー
・精度の高い顔認証
・スイッチングコストを抑えて顔認証を導入できる
・二要素認証やシングルサインオンにも対応
・FaceAuthのソフトウェア構成

■『FaceAuth(フェイスオース)』の活用例
・活用例(1) eラーニングシステム
・活用例(2) コミュニケーションツール
・活用例(3) ウェブサイトのアクセス制御
・活用例(4) 外部から社内システムへの接続

■補足
・価格
・デージーネットのサービス
・まとめ

セミナー資料③

資料タイトル

ゼロトラストは、最も効果的な
RBI(Web分離)から始めよう

資料ページ数

17ページ

資料イメージ

資料アジェンダ

■会社紹介 ~株式会社アシスト~

■ゼロトラストのネットワークセキュリティは、どのソリューションから実装しますか?
・SWG(スウィッグ)の実装から始めるのが最適?

■SWGとは?
・SWGの特徴
・SWGの実装で考慮が必要な点
・SWGの悩みを解消するソリューションとは?

■RBIとは?
・RBIが100%安全な理由

■SWGとRBIの実装ポイントの比較
・RBIとSWGを組み合わせることも可能
・Ericom Shield Cloud

■まとめ

■ゼロトラストのネットワークセキュリティは、どのソリューションから実装しますか?
・ゼロトラストは、最も効果的なRBIから始めよう

「セミナー資料ダウンロード」はこちらから(無料)

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!

→マジセミTOPページ


参考サイト
→checkpoint.com →「What is Remote Browser Isolation (RBI)?」
→umbrella.cisco.com →「Cisco Umbrella remote browser isolation (RBI)」
→netskope.com →「What is Remote Browser Isolation (RBI)?」

この記事のタグ一覧

おすすめの記事

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

「 VMWare 」の仮想化技術は、「ITインフラの効率化」に大きく貢献する技術ですが、Broadcomによる買収後のライセンス変更が大きな問題として注目されています。柔軟で慎重な契約見直しが今後の鍵となります。

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

経済産業省による「 生成AI 利活用ガイドブック 」は、企業やクリエイター向けに、安心して「生成AI」を利用するための、「指針」「実例」「注意点」を明示しています。「業務効率化」や「新しいアイデア創出」の支援を目的としています。

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

「 2029年問題 」とは、高校でのデジタル教育改革により、新入社員と既存社員間でデジタルスキル格差が拡大する懸念を指します。企業は早急に対応が求められています。この格差は、企業競争力や業務効率にも、影響を及ぼす可能性があります。