閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
""
AI Securityプレイブック
このプレイブックでは、組織が AI を採用する際に直面する 6 つの主要なセキュリティ課題と、それらに対処するための実証済みの現実世界の戦略について説明します。
シェブロン 電子書籍を入手する
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
""
Netskope One AI Security
組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
シェブロン Netskope One AI Securityについて学ぶ
""
Netskope One AI Security
組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
シェブロン Netskope One AI Securityについて学ぶ
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン パンフレットを入手する
2025-10-UZTNA-ebook
ユニバーサルZTNAがVPNとNACの混乱から抜け出す賢い方法である6つの理由
VPN と NAC の複雑さを解消します。Universal ZTNA が 1 つの一貫したフレームワークですべてのユーザーとデバイスを保護する方法を学びます。
シェブロン 電子書籍を入手する
""
BDOはネットワークとセキュリティを統合し、クラウドファーストでAIフレンドリーなインフラストラクチャを保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
The Lens
""
Read about the latest news and opinions from the team at Netskope. The Lens combines our blogs, our podcasts and case studies, with new content added every week.
シェブロン Subscribe to The Lens
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
""
AI in the Fast Lane Roadshow
Netskopeの「AI in the Fast Lane」ロードショーでは、セキュリティ専門家が一堂に会し、組織がどのようにして 今日のAIを活用しているか、そして包括的なセキュリティ戦略によって、よりスマートで安全、かつ将来性のあるモデルをどのように構築できるかについて議論します。
シェブロン お近くのイベントを探す
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
NetskopeビジネスバリューサービスでSASEのROIを最大化
ROI の証明を開始します。 Netskope BVSは、SASE変革による財務面および戦略面への影響を定量化する無料のコンサルティングサービスです。
シェブロン 相談を依頼する
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー

リモートブラウザ分離とは

最終更新日: 2026年1月5日

Remote Browser Isolation (RBI) は、通常はブラウザーをリモート環境で実行し、視覚的な出力をユーザーにストリーミングすることにより、Web ブラウジング アクティビティをユーザーのデバイスから分離するセキュリティ テクノロジです。 このアプローチでは、悪意のあるコンテンツがリモート環境内に確実に含まれ、ユーザーのデバイスに到達しないようにすることで、ウェブベースの脅威から保護します。

コンテンツ一覧

Remote Browser Isolationとは何か? Remote Browser Isolation技術はどのように機能するのか? Remote Browser Isolationレンダリングモードとは何か? Remote Browser Isolationの種類とそのユースケースは何か? SASEアーキテクチャの中で、Remote Browser Isolationはどのように位置づけられているのか?

Remote Browser Isolationとは何か? リンク リンク

インターネットは、ビジネスにとって最も重要な生産性ツールであると同時に、さまざまなセキュリティの脅威にさらされているため、最大限の責任をもつ必要があります。既知の危険なドメインをブロックするなどの旧来の手法でウェブ閲覧の脅威から保護することは可能ですが、これらの予防策は他の悪用を防ぐものではありません。では、組織はどのようにして、増え続けるウェブ上の脅威からユーザー、データ、システムを保護すればよいのでしょうか。

Remote Browser Isolation (RBI) は、ウェブ分離とも呼ばれ、すべての閲覧行為をクラウドベースのリモートコンテナでホストし実行することで、ユーザーのデバイスをインターネット閲覧行為から分離するセキュリティ対策です。インターネット閲覧をサンドボックス化するこの行為は、感染したウェブサイトのコードに起因する次のようなあらゆる種類の脅威から、データ、デバイス、ネットワークを保護します。

  • ウェブ経由でのマルウェアとランサムウェア
  • ゼロデイ攻撃
  • プラグインなどブラウザの脆弱性
  • 感染したファイルのダウンロード
  • フィッシングメールに含まれる悪質なウェブリンク
  • その他多数

Remote Browser Isolation (rbi)の定義

 

Remote Browser Isolation技術はどのように機能するのか? リンク リンク

Remote Browser Isolationは、ゼロトラスト原則を採用し、インターネット閲覧行為に適用しています。Remote Browser Isolationは、ウェブ閲覧の善し悪しを解読するのではなく、対象となるウェブサイトが信頼できないものであると判断し、ウェブサイトのコードがエンドポイントで実行されないコンテナに分離するものです。RBIの仕組みと、RBIがユーザーを脅威から保護する方法をもう少し詳しく見てみましょう。

  1. コードが破損したウェブサイトの存在 – ウェブサイトのコードに脅威がプログラムされており、その特定サイトを閲覧している人を脅威にさらします。
  2. RBIがウェブコンテンツを分離 – 特定のユーザーのRemote Browser Isolationで、すべてのウェブページはユーザーのエンドポイントデバイス (コンピュータ、スマートフォン、タブレットなど) から分離したリモートコンテナ上でホストおよびレンダリングされます。
  3. RBIがコンテンツをユーザーにレンダリング – ユーザーは、分離されたコンテナで実行されるリモートウェブブラウザを介して、ウェブページのピクセルレンダリングを見ることができます。

Remote Browser Isolationの仕組み

ユーザーにとっては、標準的なブラウザを使う場合と同じ体験ができます。唯一の違いは、安心感です。

柵越しに虎を見るのと、檻の中で虎を見るのと同じように、ユーザーは生のウェブコードにデバイスをさらす脅威を感じることなく、インターネット閲覧の標準的なメリットをすべて享受することができます。バリアで守られていながらも、まだ虎が見えている状態です。

データシート: Netskopeリモートブラウザーの分離
詳細情報: ゼロトラストセキュリティとは

 

Remote Browser Isolationレンダリングモードとは何か? リンク リンク

Remote Browser Isolationを利用してウェブページをレンダリングする方法は1つだけでなく、より安全な方法もあります。これらは、さまざまなRBIレンダリングモードです。

1. ピクセルレンダリング

これは、機密データ、資産、インフラストラクチャに幅広くアクセスできる役員や管理者など、リスクの高いユーザーにとって理想的なRBIレンダリングモードです。ピクセルレンダリングでは、ウェブサイトのコンテンツ (画像、フォント、スタイルシート、JavaScriptなど) が、エンドポイントのブラウザやオペレーティングシステムと相互作用することはありません。すべてのウェブ閲覧がユーザーから完全に遮断されるため、リスクの高いウェブサイトを閲覧するのに適しています。

2. DOMベースレンダリング

ピクセルレンダリングの次の段階です。DOM (ドキュメントオブジェクトモジュール) ベースのレンダリングは、JavaScriptなどリスクの高いウェブページの要素を分離し、RBIを使ってリスクの高い要素をユーザーにピクセルストリームします。ただし、フォントやスタイルシートのようなリスクの低い要素は、ユーザーのローカルブラウザによってレンダリングされます。この方法は、RBIプロセスを合理化するために使用され、ユーザーのエンドポイントデバイスの処理能力を活用しながら、最も必要な部分にセキュリティを提供することができます。これは、リスクが中程度のウェブサイトに適しています。

3. ストリーミングメディア

このRBIオプションは、リスクのあるウェブページ要素をピクセルレンダリングし、安全なDOM要素をユーザーのウェブブラウザでレンダリングできるようにし、ストリーミングメディアはピクセルレンダリングせずブラウザでネイティブに提供することで、ユーザーエクスペリエンスを向上させます。これは、ユーザーエクスペリエンスを重視するリスクの低いストリーミングメディアのウェブサイトに適しています。

 

Remote Browser Isolationの種類とそのユースケースは何か? リンク リンク

  1. ターゲット RBI – 安全な Web ゲートウェイと組み合わせて、分類されていない危険な Web サイトから保護します。 システムがこれらの危険な URL を検出すると、使い捨てのリモート ブラウザ コンテナーを作成します。これは最も一般的な RBI 形式です。
  2. フル RBI – 機密情報にアクセスできる C レベルおよびエグゼクティブ レベルのユーザーなどの高リスク ユーザーに最適です。すべての Web サイトは、使うRemote Browser Isolationによってレンダリングされます。
  3. 電子メール RBI – フィッシング攻撃を防ぐ目的で、電子メールに埋め込まれたすべての URL を「読む専用」としてレンダリングします。
  4. ドキュメント RBI – Web ブラウザ経由でダウンロードされたすべてのドキュメントは、クラウドで静的な PDF としてレンダリングされます。
  5. アプリケーション アクセス コントロール RBI – 信頼できないユーザーやデバイスに、これらの資産を変更する権限を与えずに、ピクセルでレンダリングされたアプリケーションやデータを表示または使用できるようにします。

 

SASEアーキテクチャの中で、Remote Browser Isolationはどのように位置づけられているのか? リンク リンク

Secure Access Service Edge (SASE) は、データ、ユーザー、およびアプリケーションを保護するためのネットワーキングツールとセキュリティツールを統合したクラウドベースのアーキテクチャです。これは、私たちが慣れ親しんでいる従来のオンプレミスの境界ベースでのアーキテクチャをアプライアンス (アクセス制御リスト、ネットワークファイアウォールなど) に置き換えるクラウドセキュリティの未来です。ネットワークとセキュリティはすべて、オンロケーションデバイスからクラウドに移行する運命にあるのです。

しかし、SSEについてはどうでしょうか?Security Service Edge (SSE) は、SASEアーキテクチャの半分を占めるセキュリティサービスであり、インフラストラクチャを単一のソリューションに簡素化するために構築されたものです。

ブログ: Netskope Integrates Targeted RBI Within SASE Architecture
ブログ: 次世代SWGでのリモートブラウザ分離の実装

この中で、Remote Browser Isolationはどのような位置づけになるでしょうか?

Remote Browser Isolationは、SASE/SSEフレームワーク内のスタンドアロンソリューションではありませんが、アーキテクチャの特徴であり、Secure Web Gateway (SWG)とともに機能します。具体的に、SWGはターゲットRBIによって強化され、未分類のウェブサイトやその他の危険なウェブイトの脅威から保護します。SSEの他の機能は、データ、ネットワーク、およびクラウドベースの資産保護に重点を置いていますが、Remote Browser Isolationはユーザーのウェブ閲覧体験を保護します。RBIは、SASEのセキュリティ哲学を構成するゼロトラストベースのセキュリティモデルのもう1つの部分です。

 

関連資料

項目

SASEのリーダーと共にセキュリティ対策を強化する

お問い合わせ