リモートブラウザ分離(RBI)には多くのユースケースがありますが、セキュアWebゲートウェイ(SWG)で実装するユースケースが一般的と言われています。SWGが脅威と判断したWebサイトを遮断し、安全と判断したWebサイトを許可する一方で、未分類またはセキュリティリスクにおいて判断が困難な(脅威とも安全とも言えない)Webサイトの扱いをどうするかという点は、多くのSWGの課題となっています。こうしたWebサイトへの接続を許可すればエンドポイントデバイスを露呈することとなり、マルウェアやマクロ、悪意のあるスクリプト、フィッシング攻撃を阻止できなくなる可能性があります。しかし、すべてを遮断してしまうと、そういったWebサイトへのアクセスが必要となる一部の業務へ支障をきたす恐れがあります。解決策として、ファイルのダウンロードやアップロード、フォームデータのPOSTをブロックし、Webからの脅威やマルウェア、悪意のあるスクリプト、フィッシング攻撃を阻止しながらセキュリティリスクのあるWebサイトへ安全に接続する手法があります。これは接続するWebサイトを絞ったRBI(ターゲット RBI )と呼ばれています。
ターゲットRBIは、アクティブスクリプトやWebサイトの潜在的な脅威を遮断しながら、未分類またはセキュリティリスクがあるWebサイトをピクセルストリーミングメディアでレンダリングし、結果をユーザー側に表示させます。一般的にこうした未分類またはセキュリティリスクがあるWebサイトは、Webブラウザによるリクエスト全体の約6~8%を占めています。SWGでは、プロキシチェイン機能でリスクの高いWebサイトへのアクセスをRBIサーバに渡してピクセルレンダリングによって安全にユーザーのブラウザに表示結果を送信するため、ユーザーはWebサイトの閲覧や操作を行うことが可能となります。ターゲットRBIはWebサイトを3つに分類します。遮断すべき悪意あるもの、アクセスを許可するWebサイト、そしてエンドポイントデバイスでコードやスクリプトが実行されないようにRBIにより無害化されるWebサイトです。
ターゲットRBIにおける最大のメリットは、未分類またはセキュリティリスクがあるWebサイトへのファイルのアップロードとダウンロードの遮断に加え、アクセス情報を盗むフィッシング攻撃につながるフォームデータのPOSTを遮断することにあります。ファイルの活動を防ぐことで、RBIサーバそのものに対して追加の脅威防御ややデータ流出に対する追加の対策を施す必要がなくなります。これにより、ターゲットRBIは簡単に実装できる非常に適切なSWGのユースケースとなります。
RBIはWebサイトのレンダリングにおいて、ピクセルレンダリング、ストリーミングメディア、そしてDOMベースの最新のレンダリングオプションをはじめとする複数の手法があります。ピクセルレンダリングを用いたセキュリティリスクの高いWebサイトに対応する以外に、後者2つの手法により中リスクあるいは低リスクのWebサイトにも対応し、幅広いユースケースにRBIを適用することができます。また「Webサイトに動画がある場合はどうなるだろうか? ピクセルレンダリングが適用されている場合、ユーザーエクスペリエンスに影響するのだろうか?」といった疑問を持つ方もいるかもしれません。未分類またはセキュリティリスクがあるWebサイトの動画は多くの帯域幅を使用しますが、ターゲットRBIによりユーザーエクスペリエンスを損なわない範囲でピクセルレンダリングされます。ターゲットRBIでは、セキュリティリスクの高いWebサイトのみを分離するので、全体的な影響は最小限に抑えることができます。
Netskope provides targeted RBI powered by Ericom Shield for its Next Gen SWG solutions in a seamless configuration that includes Netskope licensing and support. As an optional add-on to Next Gen SWG packages, targeted RBI can address the gray area of uncategorized and security risk websites beyond the standard and advanced threat protection defenses. Current or prospective Netskope Next Gen SWG customers are encouraged to consider adding targeted RBI, especially for users with job functions that require access to uncategorized or security risk websites.
