マジセミドライブ
ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。
IT用語解説
2022.04.06
【用語紹介】わかりやすくまとめ「 Web分離 (RBI) 」

わかりやすくまとめ「 Web分離 (RBI) 」として、
「概要」「メリットと課題」「セキュリティ機能」「活用例」について紹介しています。
※「ゼロトラスト実装パターン解説」に関するセミナー資料(計:84ページ)を無料で参照できます。
コンテンツ
わかりやすくまとめ「 Web分離 (RBI) 」
概要
Webセキュリティ技術
「Web分離」(RBI:Remote Browser Isolation)とは、
「インターネットを介した脅威からユーザーを保護」するために設計されたWebセキュリティ技術です。
「ブラウザ分離」や「インターネット分離」とも呼ばれます。
仕組み
①「リモートにあるクラウドベースコンテナ」に「ユーザーに代わってWebサイトにアクセスする代理ブラウザ」を作成
②代理ブラウザは指定されたサイトにアクセス
③取得したインターネットコンテンツをレンダリング
④「最終的にレンダリングされたページ」を「ユーザーデバイスで動作するブラウザ」に配信
ゼロトラスト原則
Web分離は、ゼロトラスト原則を採用し、インターネットブラウジングに適用します。
「ユーザーデバイス」と「ブラウザベースWebトラフィック」を分離することで、「Webページに埋め込まれたマルウェア」から保護します。
Web分離(RBI)の「メリットと課題」
メリット
・【ユーザー】潜在的に危険なサイトでも安全に閲覧できる
・【ITチーム】「煩雑なセキュリティ対応」に費やす時間を削減
・クラウドベースであるため、オンデマンドで簡単に拡張可能
・さまざまな「デバイス」「OS」「ブラウザ」で動作可能 など
課題
・接続遅延によるユーザーエクスペリエンス低下
・複雑なWebページの場合、レンダリングできない可能性がある
・Web分離技術を突破する新たな脅威発生の可能性
・ソリューションは高価になる傾向 など
Web分離(RBI)の「セキュリティ機能」
マルウェア対策
Web分離は、ブラウザ内コードの実行を排除し、悪意のあるダウンロードからユーザーを保護します。
サンドボックス環境内で実行される代理ブラウザは、ユーザーのブラウジングセッション完了時に破棄されるため、「ブラウジングセッション中にダウンロードされていたマルウェア」に関連するリスクも排除されます。
Webサイトコードに起因するあらゆる種類の脅威から保護
Web分離により「Webブラウザで実行されることによって発生するさまざまな脅威」から保護できます。
・マルウェア
・ランサムウェア
・クリプトマイニング
・ファイルレス攻撃
・ドライブバイダウンロード
・ゼロデイエクスプロイト
・プラグインなどのブラウザ脆弱性
・フィッシングメールの悪意のあるWebリンク
・感染したファイルのダウンロード など
Web分離(RBI)の「活用例」
①ターゲットRBI
安全なWebゲートウェイと組み合わせることで「分類されていない危険なWebサイト」をレンダリングすることで保護します。
②フルRBI
「すべてのWebサイト」に対してWeb分離を使用してレンダリング保護します。
③EメールRBI
「Eメールに埋め込まれたすべてのURL」について「読み取り専用」としてレンダリング保護します。
④ドキュメントRBI
すべてのドキュメントについて「静的PDF」としてレンダリング保護します。
⑤アプリケーションアクセス制御RBI
信頼できないユーザーやデバイスに対して、データ更新機能などを利用させないようにするために、レンダリングされた「アプリケーション」や「データ」を表示します。
関連セミナー紹介
セミナータイトル
ゼロトラストの「実装パターン」を解説
~難しいゼロトラスト、具体的な構成はどうなる?~
開催日
2021/12/17(金)
セミナー資料①
資料タイトル
ゼロトラストの「実装パターン」を解説
~難しいゼロトラスト、具体的な構成はどうなる?~
資料ページ数
30ページ
資料イメージ
資料アジェンダ
■アジェンダ
■自己紹介
・野村総合研究所
・マジセミを起業
・複数のスタートアップを起業、エンジェル投資
■今日の注意点
■ゼロトラストとは?
・境界防御モデルの限界
・ゼロトラスト、超概要
・ゼロトラストとは?
■ゼロトラストの要素を分解してみる
・ゼロトラストの概要
・ネットワークの場所に関係なく
・全ての通信を評価
・どこで評価するのか?(Idp、IDaaS、対象システム)
・どこで評価するのか?(CASB、ZTNA)
・ユーザー(属性や所属、権限等)
・ID管理
・端末の状態(MDM)
・端末の状態(EDR)
・端末の状態(SIEM)
・端末の状態(脅威インテリジェンス)
・まとめ
セミナー資料②
資料タイトル
二要素認証を顔認証で!
様々なサービスに顔認証を導入できる
『FaceAuth(フェイスオース)』のご紹介
資料ページ数
37ページ
資料イメージ
資料アジェンダ
■自己紹介
・株式会社デージーネット
・書籍出版
■アジェンダ
■本人確認の必要性
・本人確認とは?
・本人確認の必要性
・本人確認で使用できる認証方法
・生体認証
・「パスワード認証」のみだと
・「顔認証」を導入すると
■『FaceAuth(フェイスオース)』とは
・FaceAuthとは?
■『FaceAuth(フェイスオース)』の特徴
・FaceAuthの2つの顔認証方式
・本人確認方式の利用イメージ
・ユーザID識別方式の処理フロー
・精度の高い顔認証
・スイッチングコストを抑えて顔認証を導入できる
・二要素認証やシングルサインオンにも対応
・FaceAuthのソフトウェア構成
■『FaceAuth(フェイスオース)』の活用例
・活用例(1) eラーニングシステム
・活用例(2) コミュニケーションツール
・活用例(3) ウェブサイトのアクセス制御
・活用例(4) 外部から社内システムへの接続
■補足
・価格
・デージーネットのサービス
・まとめ
セミナー資料③
資料タイトル
ゼロトラストは、最も効果的な
RBI(Web分離)から始めよう
資料ページ数
17ページ
資料イメージ
資料アジェンダ
■会社紹介 ~株式会社アシスト~
■ゼロトラストのネットワークセキュリティは、どのソリューションから実装しますか?
・SWG(スウィッグ)の実装から始めるのが最適?
■SWGとは?
・SWGの特徴
・SWGの実装で考慮が必要な点
・SWGの悩みを解消するソリューションとは?
■RBIとは?
・RBIが100%安全な理由
■SWGとRBIの実装ポイントの比較
・RBIとSWGを組み合わせることも可能
・Ericom Shield Cloud
■まとめ
■ゼロトラストのネットワークセキュリティは、どのソリューションから実装しますか?
・ゼロトラストは、最も効果的なRBIから始めよう
「セミナー資料ダウンロード」はこちらから(無料)
最後に
今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!
参考サイト
→checkpoint.com →「What is Remote Browser Isolation (RBI)?」
→umbrella.cisco.com →「Cisco Umbrella remote browser isolation (RBI)」
→netskope.com →「What is Remote Browser Isolation (RBI)?」
この記事のタグ一覧
フリーワード検索
カテゴリー一覧
アクセスランキング
ランク1位
【無料で使える】「 プロジェクト管理 」ツールまとめランク2位
【ツール紹介】無料オープンソース「 ビデオ監視 ツール 」まとめ3選ランク3位
【無料で使える】「 ドキュメント管理 」ツールまとめランク4位
【無料で使える】「 OCR 」ツールまとめランク5位
【無料で使える】「 メール 」ソフトウェアまとめランク6位
【無料で使える】「 暗号化 」ツールまとめランク7位
【無料で使える】「 翻訳 」ツールまとめランク8位
【サービス紹介】「大容量 ファイル送信 サービス」まとめ5選ランク9位
【OSS情報】Python用ASGI Webサーバ実装「 Uvicorn 」ランク10位
【無料で使える】「 マルウェア 」対策ツールまとめ
おすすめの記事

デジタル寺田の3分用語解説
2025.03.11
【デジタル寺田の3分用語解説】 「 AIエージェント 」は、人間の管理職の代わりになるか?
「 AIエージェント 」は営業マネージャーの業務をどこまで代行できるのか?「データ分析」「フィードバック」「自動日程調整」の可能性を探り、未来の管理職のあり方を考察します。AIが進化する中で、人間の役割はどう変わるのか詳しく解説します。