ブログ 脅威からの保護 次世代SWGでのリモートブラウザ分離の実装
Jan 13 2021

次世代SWGでのリモートブラウザ分離の実装

リモートブラウザ分離(RBI)には多くのユースケースがありますが、セキュアWebゲートウェイ(SWG)で実装するユースケースが一般的と言われています。SWGが脅威と判断したWebサイトを遮断し、安全と判断したWebサイトを許可する一方で、未分類またはセキュリティリスクにおいて判断が困難な(脅威とも安全とも言えない)Webサイトの扱いをどうするかという点は、多くのSWGの課題となっています。こうしたWebサイトへの接続を許可すればエンドポイントデバイスを露呈することとなり、マルウェアやマクロ、悪意のあるスクリプト、フィッシング攻撃を阻止できなくなる可能性があります。しかし、すべてを遮断してしまうと、そういったWebサイトへのアクセスが必要となる一部の業務へ支障をきたす恐れがあります。解決策として、ファイルのダウンロードやアップロード、フォームデータのPOSTをブロックし、Webからの脅威やマルウェア、悪意のあるスクリプト、フィッシング攻撃を阻止しながらセキュリティリスクのあるWebサイトへ安全に接続する手法があります。これは接続するWebサイトを絞ったRBI(ターゲット RBI )と呼ばれています。 

ターゲットRBIは、アクティブスクリプトやWebサイトの潜在的な脅威を遮断しながら、未分類またはセキュリティリスクがあるWebサイトをピクセルストリーミングメディアでレンダリングし、結果をユーザー側に表示させます。一般的にこうした未分類またはセキュリティリスクがあるWebサイトは、Webブラウザによるリクエスト全体の約6~8%を占めています。SWGでは、プロキシチェイン機能でリスクの高いWebサイトへのアクセスをRBIサーバに渡してピクセルレンダリングによって安全にユーザーのブラウザに表示結果を送信するため、ユーザーはWebサイトの閲覧や操作を行うことが可能となります。ターゲットRBIはWebサイトを3つに分類します。遮断すべき悪意あるもの、アクセスを許可するWebサイト、そしてエンドポイントデバイスでコードやスクリプトが実行されないようにRBIにより無害化されるWebサイトです。 

ターゲットRBIにおける最大のメリットは、未分類またはセキュリティリスクがあるWebサイトへのファイルのアップロードとダウンロードの遮断に加え、アクセス情報を盗むフィッシング攻撃につながるフォームデータのPOSTを遮断することにあります。ファイルの活動を防ぐことで、RBIサーバそのものに対して追加の脅威防御ややデータ流出に対する追加の対策を施す必要がなくなります。これにより、ターゲットRBIは簡単に実装できる非常に適切なSWGのユースケースとなります。  

RBIはWebサイトのレンダリングにおいて、ピクセルレンダリング、ストリーミングメディア、そしてDOMベースの最新のレンダリングオプションをはじめとする複数の手法があります。ピクセルレンダリングを用いたセキュリティリスクの高いWebサイトに対応する以外に、後者2つの手法により中リスクあるいは低リスクのWebサイトにも対応し、幅広いユースケースにRBIを適用することができます。また「Webサイトに動画がある場合はどうなるだろうか? ピクセルレンダリングが適用されている場合、ユーザーエクスペリエンスに影響するのだろうか?」といった疑問を持つ方もいるかもしれません。未分類またはセキュリティリスクがあるWebサイトの動画は多くの帯域幅を使用しますが、ターゲットRBIによりユーザーエクスペリエンスを損なわない範囲でピクセルレンダリングされます。ターゲットRBIでは、セキュリティリスクの高いWebサイトのみを分離するので、全体的な影響は最小限に抑えることができます。

Netskopeは、Ericom Shieldの技術を活用したターゲットRBI を自社の次世代SWG向けにNetskopeのライセンスとサポートを含むシームレスな構成で提供しています。次世代SWGパッケージへのアドオンオプションとして、ターゲットRBIは標準的なまたは高度な脅威保護機能の枠を超えて、未分類またはセキュリティリスクにおいて判断が困難なWebサイトにも対応します。Netskopeの次世代SWGを使用しているあるいは今後使用を検討しているお客様は、そういったWebサイトへのアクセスが必要な業務に携わる従業員の皆様向けに、ターゲットRBIの実装をお勧めします。

author image
About the author
Tom Clare is a senior product marketing manager, his focus at Netskope centers on product strategy with marketing experience in web/cloud proxies, data and threat protection, behavior analytics, network traffic analysis, endpoint protection, endpoint detection and response, deception, and firewalls.
Tom Clare is a senior product marketing manager, his focus at Netskope centers on product strategy with marketing experience in web/cloud proxies, data and threat protection, behavior analytics, network traffic analysis, endpoint protection, endpoint detection and response, deception, and firewalls.