閉める
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
          Netskopeを体験しませんか?
          Netskopeプラットフォームを実際に体験する
          Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope、2024年ガートナー、シングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご確認ください。
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
                ダミーのための最新のデータ損失防止(DLP)eBook
                最新の情報漏えい対策(DLP)for Dummies
                クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                  SASEダミーのための最新のSD-WAN ブック
                  SASEダミーのための最新のSD-WAN
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                    リスクがどこにあるかを理解する
                    Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                            Netskope GovCloud
                            NetskopeがFedRAMPの高認証を達成
                            政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                              一緒に素晴らしいことをしましょう
                              Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                Netskopeソリューション
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange(CE)は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。
                                  Netskopeテクニカルサポート
                                  Netskopeテクニカルサポート
                                  クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                    Netskopeの動画
                                    Netskopeトレーニング
                                    Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。

                                      次世代SWGでのリモートブラウザ分離の実装

                                      Jan 13 2021

                                      リモートブラウザ分離(RBI)には多くのユースケースがありますが、セキュアウェブゲートウェイ(SWG)で実装するユースケースが一般的と言われています。SWGが脅威と判断したWebサイトを遮断し、安全と判断したWebサイトを許可する一方で、未分類またはセキュリティリスクにおいて判断が困難な(脅威とも安全とも言えない)Webサイトの扱いをどうするかという点は、多くのSWGの課題となっています。こうしたWebサイトへの接続を許可すればエンドポイントデバイスを露呈することとなり、マルウェアやマクロ、悪意のあるスクリプト、フィッシング攻撃を阻止できなくなる可能性があります。しかし、すべてを遮断してしまうと、そういったWebサイトへのアクセスが必要となる一部の業務へ支障をきたす恐れがあります。解決策として、ファイルのダウンロードやアップロード、フォームデータのPOSTをブロックし、Webからの脅威やマルウェア、悪意のあるスクリプト、フィッシング攻撃を阻止しながらセキュリティリスクのあるWebサイトへ安全に接続する手法があります。これは接続するWebサイトを絞ったRBI(ターゲット RBI )と呼ばれています。 

                                      ターゲットRBIは、アクティブスクリプトやWebサイトの潜在的な脅威を遮断しながら、未分類またはセキュリティリスクがあるWebサイトをピクセルストリーミングメディアでレンダリングし、結果をユーザー側に表示させます。一般的にこうした未分類またはセキュリティリスクがあるWebサイトは、Webブラウザによるリクエスト全体の約6~8%を占めています。SWGでは、プロキシチェイン機能でリスクの高いWebサイトへのアクセスをRBIサーバに渡してピクセルレンダリングによって安全にユーザーのブラウザに表示結果を送信するため、ユーザーはWebサイトの閲覧や操作を行うことが可能となります。ターゲットRBIはWebサイトを3つに分類します。遮断すべき悪意あるもの、アクセスを許可するWebサイト、そしてエンドポイントデバイスでコードやスクリプトが実行されないようにRBIにより無害化されるWebサイトです。 

                                      ターゲットRBIにおける最大のメリットは、未分類またはセキュリティリスクがあるWebサイトへのファイルのアップロードとダウンロードの遮断に加え、アクセス情報を盗むフィッシング攻撃につながるフォームデータのPOSTを遮断することにあります。ファイルの活動を防ぐことで、RBIサーバそのものに対して追加の脅威防御ややデータ流出に対する追加の対策を施す必要がなくなります。これにより、ターゲットRBIは簡単に実装できる非常に適切なSWGのユースケースとなります。  

                                      RBIはWebサイトのレンダリングにおいて、ピクセルレンダリング、ストリーミングメディア、そしてDOMベースの最新のレンダリングオプションをはじめとする複数の手法があります。ピクセルレンダリングを用いたセキュリティリスクの高いWebサイトに対応する以外に、後者2つの手法により中リスクあるいは低リスクのWebサイトにも対応し、幅広いユースケースにRBIを適用することができます。また「Webサイトに動画がある場合はどうなるだろうか? ピクセルレンダリングが適用されている場合、ユーザーエクスペリエンスに影響するのだろうか?」といった疑問を持つ方もいるかもしれません。未分類またはセキュリティリスクがあるWebサイトの動画は多くの帯域幅を使用しますが、ターゲットRBIによりユーザーエクスペリエンスを損なわない範囲でピクセルレンダリングされます。ターゲットRBIでは、セキュリティリスクの高いWebサイトのみを分離するので、全体的な影響は最小限に抑えることができます。

                                      Netskope provides targeted RBI powered by Ericom Shield for its Next Gen SWG solutions in a seamless configuration that includes Netskope licensing and support. As an optional add-on to Next Gen SWG packages, targeted RBI can address the gray area of uncategorized and security risk websites beyond the standard and advanced threat protection defenses. Current or prospective Netskope Next Gen SWG customers are encouraged to consider adding targeted RBI, especially for users with job functions that require access to uncategorized or security risk websites.

                                      author image
                                      Tom Clare
                                      Tom Clare is a Product Marketing Director, his focus at Netskope centers on product strategy with marketing experience in web/cloud proxies, data protection, and more.
                                      Tom Clare is a Product Marketing Director, his focus at Netskope centers on product strategy with marketing experience in web/cloud proxies, data protection, and more.

                                      Stay informed!

                                      Subscribe for the latest from the Netskope Blog