マジセミドライブ
ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。
IT用語解説
2022.04.06
【用語紹介】わかりやすくまとめ「 Web分離 (RBI) 」
わかりやすくまとめ「 Web分離 (RBI) 」として、
「概要」「メリットと課題」「セキュリティ機能」「活用例」について紹介しています。
※「ゼロトラスト実装パターン解説」に関するセミナー資料(計:84ページ)を無料で参照できます。
コンテンツ
わかりやすくまとめ「 Web分離 (RBI) 」
概要
Webセキュリティ技術
「Web分離」(RBI:Remote Browser Isolation)とは、
「インターネットを介した脅威からユーザーを保護」するために設計されたWebセキュリティ技術です。
「ブラウザ分離」や「インターネット分離」とも呼ばれます。
仕組み
①「リモートにあるクラウドベースコンテナ」に「ユーザーに代わってWebサイトにアクセスする代理ブラウザ」を作成
②代理ブラウザは指定されたサイトにアクセス
③取得したインターネットコンテンツをレンダリング
④「最終的にレンダリングされたページ」を「ユーザーデバイスで動作するブラウザ」に配信
ゼロトラスト原則
Web分離は、ゼロトラスト原則を採用し、インターネットブラウジングに適用します。
「ユーザーデバイス」と「ブラウザベースWebトラフィック」を分離することで、「Webページに埋め込まれたマルウェア」から保護します。
Web分離(RBI)の「メリットと課題」
メリット
・【ユーザー】潜在的に危険なサイトでも安全に閲覧できる
・【ITチーム】「煩雑なセキュリティ対応」に費やす時間を削減
・クラウドベースであるため、オンデマンドで簡単に拡張可能
・さまざまな「デバイス」「OS」「ブラウザ」で動作可能 など
課題
・接続遅延によるユーザーエクスペリエンス低下
・複雑なWebページの場合、レンダリングできない可能性がある
・Web分離技術を突破する新たな脅威発生の可能性
・ソリューションは高価になる傾向 など
Web分離(RBI)の「セキュリティ機能」
マルウェア対策
Web分離は、ブラウザ内コードの実行を排除し、悪意のあるダウンロードからユーザーを保護します。
サンドボックス環境内で実行される代理ブラウザは、ユーザーのブラウジングセッション完了時に破棄されるため、「ブラウジングセッション中にダウンロードされていたマルウェア」に関連するリスクも排除されます。
Webサイトコードに起因するあらゆる種類の脅威から保護
Web分離により「Webブラウザで実行されることによって発生するさまざまな脅威」から保護できます。
・マルウェア
・ランサムウェア
・クリプトマイニング
・ファイルレス攻撃
・ドライブバイダウンロード
・ゼロデイエクスプロイト
・プラグインなどのブラウザ脆弱性
・フィッシングメールの悪意のあるWebリンク
・感染したファイルのダウンロード など
Web分離(RBI)の「活用例」
①ターゲットRBI
安全なWebゲートウェイと組み合わせることで「分類されていない危険なWebサイト」をレンダリングすることで保護します。
②フルRBI
「すべてのWebサイト」に対してWeb分離を使用してレンダリング保護します。
③EメールRBI
「Eメールに埋め込まれたすべてのURL」について「読み取り専用」としてレンダリング保護します。
④ドキュメントRBI
すべてのドキュメントについて「静的PDF」としてレンダリング保護します。
⑤アプリケーションアクセス制御RBI
信頼できないユーザーやデバイスに対して、データ更新機能などを利用させないようにするために、レンダリングされた「アプリケーション」や「データ」を表示します。
関連セミナー紹介
セミナータイトル
ゼロトラストの「実装パターン」を解説
~難しいゼロトラスト、具体的な構成はどうなる?~
開催日
2021/12/17(金)
セミナー資料①
資料タイトル
ゼロトラストの「実装パターン」を解説
~難しいゼロトラスト、具体的な構成はどうなる?~
資料ページ数
30ページ
資料イメージ
資料アジェンダ
■アジェンダ
■自己紹介
・野村総合研究所
・マジセミを起業
・複数のスタートアップを起業、エンジェル投資
■今日の注意点
■ゼロトラストとは?
・境界防御モデルの限界
・ゼロトラスト、超概要
・ゼロトラストとは?
■ゼロトラストの要素を分解してみる
・ゼロトラストの概要
・ネットワークの場所に関係なく
・全ての通信を評価
・どこで評価するのか?(Idp、IDaaS、対象システム)
・どこで評価するのか?(CASB、ZTNA)
・ユーザー(属性や所属、権限等)
・ID管理
・端末の状態(MDM)
・端末の状態(EDR)
・端末の状態(SIEM)
・端末の状態(脅威インテリジェンス)
・まとめ
セミナー資料②
資料タイトル
二要素認証を顔認証で!
様々なサービスに顔認証を導入できる
『FaceAuth(フェイスオース)』のご紹介
資料ページ数
37ページ
資料イメージ
資料アジェンダ
■自己紹介
・株式会社デージーネット
・書籍出版
■アジェンダ
■本人確認の必要性
・本人確認とは?
・本人確認の必要性
・本人確認で使用できる認証方法
・生体認証
・「パスワード認証」のみだと
・「顔認証」を導入すると
■『FaceAuth(フェイスオース)』とは
・FaceAuthとは?
■『FaceAuth(フェイスオース)』の特徴
・FaceAuthの2つの顔認証方式
・本人確認方式の利用イメージ
・ユーザID識別方式の処理フロー
・精度の高い顔認証
・スイッチングコストを抑えて顔認証を導入できる
・二要素認証やシングルサインオンにも対応
・FaceAuthのソフトウェア構成
■『FaceAuth(フェイスオース)』の活用例
・活用例(1) eラーニングシステム
・活用例(2) コミュニケーションツール
・活用例(3) ウェブサイトのアクセス制御
・活用例(4) 外部から社内システムへの接続
■補足
・価格
・デージーネットのサービス
・まとめ
セミナー資料③
資料タイトル
ゼロトラストは、最も効果的な
RBI(Web分離)から始めよう
資料ページ数
17ページ
資料イメージ
資料アジェンダ
■会社紹介 ~株式会社アシスト~
■ゼロトラストのネットワークセキュリティは、どのソリューションから実装しますか?
・SWG(スウィッグ)の実装から始めるのが最適?
■SWGとは?
・SWGの特徴
・SWGの実装で考慮が必要な点
・SWGの悩みを解消するソリューションとは?
■RBIとは?
・RBIが100%安全な理由
■SWGとRBIの実装ポイントの比較
・RBIとSWGを組み合わせることも可能
・Ericom Shield Cloud
■まとめ
■ゼロトラストのネットワークセキュリティは、どのソリューションから実装しますか?
・ゼロトラストは、最も効果的なRBIから始めよう
「セミナー資料ダウンロード」はこちらから(無料)
最後に
今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!
参考サイト
→checkpoint.com →「What is Remote Browser Isolation (RBI)?」
→umbrella.cisco.com →「Cisco Umbrella remote browser isolation (RBI)」
→netskope.com →「What is Remote Browser Isolation (RBI)?」
この記事のタグ一覧
フリーワード検索
カテゴリー一覧
アクセスランキング
- 🏆ランク1位🏆
【AIツール実験室】楽曲作成ツール「 Suno AI 」〜AI生成ミュージックフェス〜
- 🏆ランク2位🏆
【無料で使える】「 OCR 」ツールまとめ - 🏆ランク3位🏆
【ツール紹介】無料オープンソース「 ビデオ監視 ツール 」まとめ3選 - 🏆ランク4位🏆
【無料で使える】「 ドキュメント管理 」ツールまとめ - 🏆ランク5位🏆
【無料で使える】「 マルウェア 」対策ツールまとめ - 🏆ランク6位🏆
【OSS情報】ディスクイメージング(クローニング)ツール「 Clonezilla 」 - 🏆ランク7位🏆
【無料で使える】「 AR / VR 」ツールまとめ - 🏆ランク8位🏆
【OSS情報】プライバシー保護ポータブルLinuxOS「 Tails 」 - 🏆ランク9位🏆
【AIツール実験室】画像生成AIツール「 Emi 」(前編) - 🏆ランク10位🏆
【無料オープンソース】「 リモートアクセス 」ツールまとめ5選
