マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

IT用語解説

2022.04.06

【用語紹介】わかりやすくまとめ「 Web分離 (RBI) 」

【用語紹介】わかりやすくまとめ「 Web分離 (RBI) 」

わかりやすくまとめ「 Web分離 (RBI) 」として、
「概要」「メリットと課題」「セキュリティ機能」「活用例」について紹介しています。

※「ゼロトラスト実装パターン解説」に関するセミナー資料(計:84ページ)を無料で参照できます。

わかりやすくまとめ「 Web分離 (RBI) 」

概要

Webセキュリティ技術

「Web分離」(RBI:Remote Browser Isolation)とは、
「インターネットを介した脅威からユーザーを保護」するために設計されたWebセキュリティ技術です。

「ブラウザ分離」や「インターネット分離」とも呼ばれます。

仕組み

①「リモートにあるクラウドベースコンテナ」に「ユーザーに代わってWebサイトにアクセスする代理ブラウザ」を作成
②代理ブラウザは指定されたサイトにアクセス
③取得したインターネットコンテンツをレンダリング
④「最終的にレンダリングされたページ」を「ユーザーデバイスで動作するブラウザ」に配信

ゼロトラスト原則

Web分離は、ゼロトラスト原則を採用し、インターネットブラウジングに適用します。

「ユーザーデバイス」と「ブラウザベースWebトラフィック」を分離することで、「Webページに埋め込まれたマルウェア」から保護します。

Web分離(RBI)の「メリットと課題」

メリット

・【ユーザー】潜在的に危険なサイトでも安全に閲覧できる
・【ITチーム】「煩雑なセキュリティ対応」に費やす時間を削減
・クラウドベースであるため、オンデマンドで簡単に拡張可能
・さまざまな「デバイス」「OS」「ブラウザ」で動作可能 など

課題

・接続遅延によるユーザーエクスペリエンス低下
・複雑なWebページの場合、レンダリングできない可能性がある
・Web分離技術を突破する新たな脅威発生の可能性
・ソリューションは高価になる傾向 など

Web分離(RBI)の「セキュリティ機能」

マルウェア対策

Web分離は、ブラウザ内コードの実行を排除し、悪意のあるダウンロードからユーザーを保護します。

サンドボックス環境内で実行される代理ブラウザは、ユーザーのブラウジングセッション完了時に破棄されるため、「ブラウジングセッション中にダウンロードされていたマルウェア」に関連するリスクも排除されます。

Webサイトコードに起因するあらゆる種類の脅威から保護

Web分離により「Webブラウザで実行されることによって発生するさまざまな脅威」から保護できます。

・マルウェア
・ランサムウェア
・クリプトマイニング
・ファイルレス攻撃
・ドライブバイダウンロード
・ゼロデイエクスプロイト
・プラグインなどのブラウザ脆弱性
・フィッシングメールの悪意のあるWebリンク
・感染したファイルのダウンロード など

Web分離(RBI)の「活用例」

①ターゲットRBI

安全なWebゲートウェイと組み合わせることで「分類されていない危険なWebサイト」をレンダリングすることで保護します。

②フルRBI

「すべてのWebサイト」に対してWeb分離を使用してレンダリング保護します。

③EメールRBI

「Eメールに埋め込まれたすべてのURL」について「読み取り専用」としてレンダリング保護します。

④ドキュメントRBI

すべてのドキュメントについて「静的PDF」としてレンダリング保護します。

⑤アプリケーションアクセス制御RBI

信頼できないユーザーやデバイスに対して、データ更新機能などを利用させないようにするために、レンダリングされた「アプリケーション」や「データ」を表示します。

関連セミナー紹介

セミナータイトル

ゼロトラストの「実装パターン」を解説
~難しいゼロトラスト、具体的な構成はどうなる?~

開催日

2021/12/17(金)

セミナー資料①

資料タイトル

ゼロトラストの「実装パターン」を解説
~難しいゼロトラスト、具体的な構成はどうなる?~

資料ページ数

30ページ

資料イメージ

資料アジェンダ

■アジェンダ

■自己紹介
・野村総合研究所
・マジセミを起業
・複数のスタートアップを起業、エンジェル投資

■今日の注意点

■ゼロトラストとは?
・境界防御モデルの限界
・ゼロトラスト、超概要
・ゼロトラストとは?

■ゼロトラストの要素を分解してみる
・ゼロトラストの概要
・ネットワークの場所に関係なく
・全ての通信を評価
・どこで評価するのか?(Idp、IDaaS、対象システム)
・どこで評価するのか?(CASB、ZTNA)
・ユーザー(属性や所属、権限等)
・ID管理
・端末の状態(MDM)
・端末の状態(EDR)
・端末の状態(SIEM)
・端末の状態(脅威インテリジェンス)
・まとめ

セミナー資料②

資料タイトル

二要素認証を顔認証で!
様々なサービスに顔認証を導入できる
『FaceAuth(フェイスオース)』のご紹介

資料ページ数

37ページ

資料イメージ

資料アジェンダ

■自己紹介
・株式会社デージーネット
・書籍出版

■アジェンダ

■本人確認の必要性
・本人確認とは?
・本人確認の必要性
・本人確認で使用できる認証方法
・生体認証
・「パスワード認証」のみだと
・「顔認証」を導入すると

■『FaceAuth(フェイスオース)』とは
・FaceAuthとは?

■『FaceAuth(フェイスオース)』の特徴
・FaceAuthの2つの顔認証方式
・本人確認方式の利用イメージ
・ユーザID識別方式の処理フロー
・精度の高い顔認証
・スイッチングコストを抑えて顔認証を導入できる
・二要素認証やシングルサインオンにも対応
・FaceAuthのソフトウェア構成

■『FaceAuth(フェイスオース)』の活用例
・活用例(1) eラーニングシステム
・活用例(2) コミュニケーションツール
・活用例(3) ウェブサイトのアクセス制御
・活用例(4) 外部から社内システムへの接続

■補足
・価格
・デージーネットのサービス
・まとめ

セミナー資料③

資料タイトル

ゼロトラストは、最も効果的な
RBI(Web分離)から始めよう

資料ページ数

17ページ

資料イメージ

資料アジェンダ

■会社紹介 ~株式会社アシスト~

■ゼロトラストのネットワークセキュリティは、どのソリューションから実装しますか?
・SWG(スウィッグ)の実装から始めるのが最適?

■SWGとは?
・SWGの特徴
・SWGの実装で考慮が必要な点
・SWGの悩みを解消するソリューションとは?

■RBIとは?
・RBIが100%安全な理由

■SWGとRBIの実装ポイントの比較
・RBIとSWGを組み合わせることも可能
・Ericom Shield Cloud

■まとめ

■ゼロトラストのネットワークセキュリティは、どのソリューションから実装しますか?
・ゼロトラストは、最も効果的なRBIから始めよう

「セミナー資料ダウンロード」はこちらから(無料)

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!

→マジセミTOPページ


参考サイト
→checkpoint.com →「What is Remote Browser Isolation (RBI)?」
→umbrella.cisco.com →「Cisco Umbrella remote browser isolation (RBI)」
→netskope.com →「What is Remote Browser Isolation (RBI)?」

この記事のタグ一覧

おすすめの記事

【デジタル寺田の3分用語解説】 ガートナーが発表した「2025年の戦略的テクノロジの トップ トレンド 」とは?🌟

デジタル寺田の3分用語解説

2024.12.02

【デジタル寺田の3分用語解説】 ガートナーが発表した「2025年の戦略的テクノロジの トップ トレンド 」とは?🌟

ガートナーが発表した「2025年の戦略的テクノロジー トレンド 」には、自律的意思決定を行う「エージェント型AI」「AIガバナンス・プラットフォーム」「偽情報拡散防止技術」「次世代コンピューティング技術」が含まれます。これらは仕事や生活に深く影響し、企業競争力向上のカギとなると予測されています。

【デジタル寺田の3分用語解説】 「 OTセキュリティ 」とは?〜ITセキュリティ との違い〜🔑

デジタル寺田の3分用語解説

2024.12.02

【デジタル寺田の3分用語解説】 「 OTセキュリティ 」とは?〜ITセキュリティ との違い〜🔑

「 OTセキュリティ 」は、工場や発電所の産業用制御システムを守るためのセキュリティで、安全性が重視されます。ITシステムとの接続増加により脅威が高まり、「運用停止の難しさ」や「管理部門間の連携不足」が課題です。サイバー攻撃の増加に伴い、対策の強化が急務となっています。

【デジタル寺田の3分用語解説】 「 103万の壁 」(年収の壁)とは?🧱

デジタル寺田の3分用語解説

2024.12.02

【デジタル寺田の3分用語解説】 「 103万の壁 」(年収の壁)とは?🧱

「 103万の壁 」とは、給与収入が年間103万円を超えると、所得税が課税される「年収ライン」を指します。このラインを超えると手取り収入が減少するため、多くの人が働き方を調整します。住民税や扶養控除外れも家計負担に影響します。他にも、厚生年金などの負担が発生する「壁」が存在し、制度の見直しが議論されています。