Netskope named a Leader in the 2024 Gartner® Magic Quadrant™ for Security Service Edge. Get the report

閉める
虫眼鏡
お問い合わせ
虫眼鏡
サポート
シェブロン
サポート 言語
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskope は世界中で 3,000 を超える顧客にサービスを提供しており、その中にはフォーチュン 100 企業の 25 以上が含まれます

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Still Highest in Execution.
Still Furthest in Vision.

Learn why 2024 Gartner® Magic Quadrant™ named Netskope a Leader for Security Service Edge the third consecutive year.

レポートを読む
Netskope Named a Leader in the 2024 Gartner® Magic Quadrant™ for Security Service Edge graphic for menu
私たちは、お客様が何にでも備えることができるように支援します

お客様について
窓の外を見て微笑むメガネをかけた女性
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

Borderless SD-WANの詳細を見る
未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
ソリューション概要はこちら
ソリューション概要はこちら
ソリューション概要はこちら
すべての業界を見る
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskope がセキュリティ サービス エッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

How to Use a Magic Quadrant and Other Industry Research
このエピソードでは、マックス・ヘイビー、スティーブ・ライリー、モナ・フォークナーが、マジック・クアドラントを作成する複雑なプロセスと、それが単なるチャート以上のものである理由を分析します。

ポッドキャストを再生する
マジック・クアドラントとその他の業界調査の活用方法ポッドキャスト
最新のブログ

Netskope がセキュリティ サービス エッジ (SSE) 機能を通じてゼロ トラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

カスタマーソリューションに移動
Netskopeトレーニング
データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

リモートブラウザ分離(RBI)

Netskopeの動画

Remote Browser Isolationとは何か? Remote Browser Isolation技術はどのように機能するのか? Remote Browser Isolationレンダリングモードとは何か? Remote Browser Isolationの種類とそのユースケースは何か? SASEアーキテクチャの中で、Remote Browser Isolationはどのように位置づけられているのか?
5 min read

Remote Browser Isolationとは何か? リンク リンク

インターネットは、ビジネスにとって最も重要な生産性ツールであると同時に、さまざまなセキュリティの脅威にさらされているため、最大限の責任をもつ必要があります。既知の危険なドメインをブロックするなどの旧来の手法でウェブ閲覧の脅威から保護することは可能ですが、これらの予防策は他の悪用を防ぐものではありません。では、組織はどのようにして、増え続けるウェブ上の脅威からユーザー、データ、システムを保護すればよいのでしょうか。

Remote Browser Isolation (RBI) は、ウェブ分離とも呼ばれ、すべての閲覧行為をクラウドベースのリモートコンテナでホストし実行することで、ユーザーのデバイスをインターネット閲覧行為から分離するセキュリティ対策です。インターネット閲覧をサンドボックス化するこの行為は、感染したウェブサイトのコードに起因する次のようなあらゆる種類の脅威から、データ、デバイス、ネットワークを保護します。

  • ウェブ経由でのマルウェアとランサムウェア
  • ゼロデイ攻撃
  • プラグインなどブラウザの脆弱性
  • 感染したファイルのダウンロード
  • フィッシングメールに含まれる悪質なウェブリンク
  • その他多数

リモート・ブラウザー分離 RBI 定義

 

Remote Browser Isolation技術はどのように機能するのか? リンク リンク

Remote Browser Isolationは、ゼロトラスト原則を採用し、インターネット閲覧行為に適用しています。Remote Browser Isolationは、ウェブ閲覧の善し悪しを解読するのではなく、対象となるウェブサイトが信頼できないものであると判断し、ウェブサイトのコードがエンドポイントで実行されないコンテナに分離するものです。RBIの仕組みと、RBIがユーザーを脅威から保護する方法をもう少し詳しく見てみましょう。

  1. コードが破損したウェブサイトの存在 – ウェブサイトのコードに脅威がプログラムされており、その特定サイトを閲覧している人を脅威にさらします。
  2. RBIがウェブコンテンツを分離 – 特定のユーザーのRemote Browser Isolationで、すべてのウェブページはユーザーのエンドポイントデバイス (コンピュータ、スマートフォン、タブレットなど) から分離したリモートコンテナ上でホストおよびレンダリングされます。
  3. RBIがコンテンツをユーザーにレンダリング – ユーザーは、分離されたコンテナで実行されるリモートウェブブラウザを介して、ウェブページのピクセルレンダリングを見ることができます。

Remote Browser Isolationの仕組み

ユーザーにとっては、標準的なブラウザを使う場合と同じ体験ができます。唯一の違いは、安心感です。

柵越しに虎を見るのと、檻の中で虎を見るのと同じように、ユーザーは生のウェブコードにデバイスをさらす脅威を感じることなく、インターネット閲覧の標準的なメリットをすべて享受することができます。バリアで守られていながらも、まだ虎が見えている状態です。

データシート: Netskopeリモートブラウザーの分離
詳細情報: ゼロトラストセキュリティとは

 

Remote Browser Isolationレンダリングモードとは何か? リンク リンク

Remote Browser Isolationを利用してウェブページをレンダリングする方法は1つだけでなく、より安全な方法もあります。これらは、さまざまなRBIレンダリングモードです。

1. ピクセルレンダリング
これは、機密データ、資産、インフラストラクチャに幅広くアクセスできる役員や管理者など、リスクの高いユーザーにとって理想的なRBIレンダリングモードです。ピクセルレンダリングでは、ウェブサイトのコンテンツ (画像、フォント、スタイルシート、JavaScriptなど) が、エンドポイントのブラウザやオペレーティングシステムと相互作用することはありません。すべてのウェブ閲覧がユーザーから完全に遮断されるため、リスクの高いウェブサイトを閲覧するのに適しています。

2. DOMベースレンダリング
ピクセルレンダリングの次の段階です。DOM (ドキュメントオブジェクトモジュール) ベースのレンダリングは、JavaScriptなどリスクの高いウェブページの要素を分離し、RBIを使ってリスクの高い要素をユーザーにピクセルストリームします。ただし、フォントやスタイルシートのようなリスクの低い要素は、ユーザーのローカルブラウザによってレンダリングされます。この方法は、RBIプロセスを合理化するために使用され、ユーザーのエンドポイントデバイスの処理能力を活用しながら、最も必要な部分にセキュリティを提供することができます。これは、リスクが中程度のウェブサイトに適しています。

3. ストリーミングメディア
このRBIオプションは、リスクのあるウェブページ要素をピクセルレンダリングし、安全なDOM要素をユーザーのウェブブラウザでレンダリングできるようにし、ストリーミングメディアはピクセルレンダリングせずブラウザでネイティブに提供することで、ユーザーエクスペリエンスを向上させます。これは、ユーザーエクスペリエンスを重視するリスクの低いストリーミングメディアのウェブサイトに適しています。

 

Remote Browser Isolationの種類とそのユースケースは何か? リンク リンク

1. ターゲットRBI – Secure Web Gatewayとの組み合わせにより、未分類の危険なウェブサイトから保護します。システムがこれらの危険なURLを検出した場合、使い捨てのリモートブラウザコンテナを作成します。これは、RBIの最も一般的な形式です。

2. フルRBI – 機密情報にアクセスするC-suiteやエグゼクティブレベルのユーザーなど、リスクの高いユーザーに最適です。すべてのウェブサイトは、Remote Browser Isolationを使用してレンダリングされます。

3. 電子メールRBI – フィッシング対策として、電子メールに埋め込まれたすべてのURLを「読み取り専用」としてレンダリングします。

4. ドキュメントRBI – ウェブブラウザ経由でダウンロードされたドキュメントは、すべて静的なPDFとしてクラウド上にレンダリングされます。

5. アプリケーションアクセス制御RBI – 信頼できないユーザーやデバイスに、ピクセルレンダリングされたアプリケーションやデータの表示や使用を許可し、これらの資産を変更する権限は与えません。

 

SASEアーキテクチャの中で、Remote Browser Isolationはどのように位置づけられているのか? リンク リンク

Secure Access Service Edge (SASE) は、データ、ユーザー、およびアプリケーションを保護するためのネットワーキングツールとセキュリティツールを統合したクラウドベースのアーキテクチャです。これは、私たちが慣れ親しんでいる従来のオンプレミスの境界ベースでのアーキテクチャをアプライアンス (アクセス制御リスト、ネットワークファイアウォールなど) に置き換えるクラウドセキュリティの未来です。ネットワークとセキュリティはすべて、オンロケーションデバイスからクラウドに移行する運命にあるのです。

しかし、SSEについてはどうでしょうか?Security Service Edge (SSE) は、SASEアーキテクチャの半分を占めるセキュリティサービスであり、インフラストラクチャを単一のソリューションに簡素化するために構築されたものです。

ブログ: Netskope Integrates Targeted RBI Within SASE Architecture
ブログ: 次世代SWGでのリモートブラウザ分離の実装

この中で、Remote Browser Isolationはどのような位置づけになるでしょうか?

Remote Browser Isolationは、SASE/SSEフレームワーク内のスタンドアロンソリューションではありませんが、アーキテクチャの特徴であり、Secure Web Gateway (SWG)とともに機能します。具体的に、SWGはターゲットRBIによって強化され、未分類のウェブサイトやその他の危険なウェブイトの脅威から保護します。SSEの他の機能は、データ、ネットワーク、およびクラウドベースの資産保護に重点を置いていますが、Remote Browser Isolationはユーザーのウェブ閲覧体験を保護します。RBIは、SASEのセキュリティ哲学を構成するゼロトラストベースのセキュリティモデルのもう1つの部分です。

 
 
関連資料

SASEのリーダーと共にセキュリティ対策を強化する

お問い合わせ