お近くの会場で開催されているNetskopeのSASE Summitにお越しください!今すぐご登録

お問い合わせ
サポート
サポート 言語
ボーダレスSD-WANの詳細を見る
未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、次世代セキュアWebゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
ボーダレスSD-WAN:ボーダレスエンタープライズの新時代を先導

NetskopeボーダレスSD-WANは、ゼロトラストの原則と保証されたアプリケーションパフォーマンスを統合するアーキテクチャを提供し、すべてのサイト、クラウド、リモートユーザー、およびIoTデバイスに前例のない安全で高性能な接続を提供します。

Read the article
Borderless SD-WAN
  • NewEdge

    NewEdge is the world’s largest, highest-performing security private cloud.

  • Cloud Security Platform

    世界最大のセキュリティプライベートクラウドにおける可視性とリアルタイムデータおよび脅威保護

  • 技術パートナーと統合

    Netskope partners with the strongest companies in enterprise technology.

Embrace a Secure Access Service Edge (SASE) architecture

Netskope NewEdge is the world’s largest, highest-performing security private cloud and provides customers with unparalleled service coverage, performance and resilience.

NewEdgeの詳細
NewEdge
明日のネットワーク

Plan your path toward a faster, more secure, and more resilient network designed for the applications and users that you support.

ホワイトペーパーはこちら
明日のネットワーク
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。

Learn about Cloud Exchange
Netskopeの動画
ソリューション概要はこちら
ソリューション概要はこちら
ソリューション概要はこちら
すべての業界を見る
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

ジェネレーティブ AI の使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

Learn about Zero Trust
大海原を走るボート
Netskopeは、クラウドサービス、アプリ、パブリッククラウドインフラストラクチャを採用するための安全でクラウドスマートかつ迅速な旅を可能にします。

Learn about Industry Solutions
崖沿いの風力タービン
顧客概要はこちら
カスタマーソリューションに移動
Netskopeトレーニング
私たちは、お客様が何にでも備えることができるように支援します

お客様を見る
窓の外を見て微笑むメガネをかけた女性
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

Learn about Professional Services
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

Learn about Training and Certifications
働く若い専門家のグループ
  • リソース

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ

    サイバーセキュリティ百科事典で知っておくべきことすべて。

ブログを読む
セキュリティビジョナリーポッドキャスト

ボーナスエピソード2:SSEのマジッククアドラントとSASEを正しく取得する
MikeとSteveが、ガートナー®社のマジック・クアドラント™のセキュリティ・サービス・エッジ(SSE)、Netskopeの位置づけ、現在の経済情勢がSASEの取り組みに与える影響について語ります。

ポッドキャストを再生する
ボーナスエピソード2:SSEのマジッククアドラントとSASEを正しく取得する
最新のブログ

Netskopeがセキュリティサービスエッジ(SSE)機能を通じてゼロトラストとSASEの旅を可能にする方法。

ブログを読む
日の出と曇り空
Netskope SASE サミット

SASE を受け入れ、セキュリティとインフラストラクチャの主要な専門家からの洞察を得て組織を変革します。

詳しくはこちら
Netskope SASE サミット
セキュリティサービスエッジとは何ですか?

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

Learn about Security Service Edge
4方向ラウンドアバウト
  • 会社概要

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • Netskopeが選ばれる理由

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブであるビジョン2045に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
Highest in Execution. Furthest in Vision.

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む
ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Learn about Netskope Partners
色々な若い専門家が集う笑顔のグループ

リモートブラウザ分離(RBI)

Netskopeの動画

Remote Browser Isolationとは何か? Remote Browser Isolation技術はどのように機能するのか? Remote Browser Isolationレンダリングモードとは何か? Remote Browser Isolationの種類とその使用例は何か? SASEアーキテクチャの中で、Remote Browser Isolationはどのように位置づけられているのか?
5 min read

Remote Browser Isolationとは何か?

インターネットは、ビジネスにとって最も重要な生産性ツールであると同時に、さまざまなセキュリティの脅威にさらされているため、最大限の責任をもつ必要があります。既知の危険なドメインをブロックするなどの旧来の手法でウェブ閲覧の脅威から保護することは可能ですが、これらの予防策は他の悪用を防ぐものではありません。では、組織はどのようにして、増え続けるウェブ上の脅威からユーザー、データ、システムを保護すればよいのでしょうか。

Remote Browser Isolation (RBI) は、ウェブ分離とも呼ばれ、すべての閲覧行為をクラウドベースのリモートコンテナでホストし実行することで、ユーザーのデバイスをインターネット閲覧行為から分離するセキュリティ対策です。インターネット閲覧をサンドボックス化するこの行為は、感染したウェブサイトのコードに起因する次のようなあらゆる種類の脅威から、データ、デバイス、ネットワークを保護します。

  • ウェブ経由でのマルウェアとランサムウェア
  • ゼロデイ攻撃
  • プラグインなどブラウザの脆弱性
  • 感染したファイルのダウンロード
  • フィッシングメールに含まれる悪質なウェブリンク
  • その他多数

リモート・ブラウザー分離 RBI 定義

 

Remote Browser Isolation技術はどのように機能するのか?

Remote Browser Isolationは、ゼロトラスト原則を採用し、インターネット閲覧行為に適用しています。Remote Browser Isolationは、ウェブ閲覧の善し悪しを解読するのではなく、対象となるウェブサイトが信頼できないものであると判断し、ウェブサイトのコードがエンドポイントで実行されないコンテナに分離するものです。RBIの仕組みと、RBIがユーザーを脅威から保護する方法をもう少し詳しく見てみましょう。

  1. コードが破損したウェブサイトの存在 – ウェブサイトのコードに脅威がプログラムされており、その特定サイトを閲覧している人を脅威にさらします。
  2. RBIがウェブコンテンツを分離 – 特定のユーザーのRemote Browser Isolationで、すべてのウェブページはユーザーのエンドポイントデバイス (コンピュータ、スマートフォン、タブレットなど) から分離したリモートコンテナ上でホストおよびレンダリングされます。
  3. RBIがコンテンツをユーザーにレンダリング – ユーザーは、分離されたコンテナで実行されるリモートウェブブラウザを介して、ウェブページのピクセルレンダリングを見ることができます。

Remote Browser Isolationの仕組み

ユーザーにとっては、標準的なブラウザを使う場合と同じ体験ができます。唯一の違いは、安心感です。

柵越しに虎を見るのと、檻の中で虎を見るのと同じように、ユーザーは生のウェブコードにデバイスをさらす脅威を感じることなく、インターネット閲覧の標準的なメリットをすべて享受することができます。バリアで守られていながらも、まだ虎が見えている状態です。

データシート: Netskope リモート ブラウザーの分離
詳細情報: ゼロトラストセキュリティとは

 

Remote Browser Isolationレンダリングモードとは何か?

Remote Browser Isolationを利用してウェブページをレンダリングする方法は1つだけでなく、より安全な方法もあります。これらは、さまざまなRBIレンダリングモードです。

1. ピクセルレンダリング
これは、機密データ、資産、インフラストラクチャに幅広くアクセスできる役員や管理者など、リスクの高いユーザーにとって理想的なRBIレンダリングモードです。ピクセルレンダリングでは、ウェブサイトのコンテンツ (画像、フォント、スタイルシート、JavaScriptなど) が、エンドポイントのブラウザやオペレーティングシステムと相互作用することはありません。すべてのウェブ閲覧がユーザーから完全に遮断されるため、リスクの高いウェブサイトを閲覧するのに適しています。

2. DOMベースレンダリング
ピクセルレンダリングの次の段階です。DOM (ドキュメントオブジェクトモジュール) ベースのレンダリングは、JavaScriptなどリスクの高いウェブページの要素を分離し、RBIを使ってリスクの高い要素をユーザーにピクセルストリームします。ただし、フォントやスタイルシートのようなリスクの低い要素は、ユーザーのローカルブラウザによってレンダリングされます。この方法は、RBIプロセスを合理化するために使用され、ユーザーのエンドポイントデバイスの処理能力を活用しながら、最も必要な部分にセキュリティを提供することができます。これは、リスクが中程度のウェブサイトに適しています。

3. ストリーミングメディア
このRBIオプションは、リスクのあるウェブページ要素をピクセルレンダリングし、安全なDOM要素をユーザーのウェブブラウザでレンダリングできるようにし、ストリーミングメディアはピクセルレンダリングせずブラウザでネイティブに提供することで、ユーザーエクスペリエンスを向上させます。これは、ユーザーエクスペリエンスを重視するリスクの低いストリーミングメディアのウェブサイトに適しています。

 

Remote Browser Isolationの種類とその使用例は何か?

1. ターゲットRBI – Secure Web Gatewayとの組み合わせにより、未分類の危険なウェブサイトから保護します。システムがこれらの危険なURLを検出した場合、使い捨てのリモートブラウザコンテナを作成します。これは、RBIの最も一般的な形式です。

2. フルRBI – 機密情報にアクセスするC-suiteやエグゼクティブレベルのユーザーなど、リスクの高いユーザーに最適です。すべてのウェブサイトは、Remote Browser Isolationを使用してレンダリングされます。

3. 電子メールRBI – フィッシング対策として、電子メールに埋め込まれたすべてのURLを「読み取り専用」としてレンダリングします。

4. ドキュメントRBI – ウェブブラウザ経由でダウンロードされたドキュメントは、すべて静的なPDFとしてクラウド上にレンダリングされます。

5. アプリケーションアクセス制御RBI – 信頼できないユーザーやデバイスに、ピクセルレンダリングされたアプリケーションやデータの表示や使用を許可し、これらの資産を変更する権限は与えません。

 

SASEアーキテクチャの中で、Remote Browser Isolationはどのように位置づけられているのか?

Secure Access Service Edge (SASE) は、データ、ユーザー、およびアプリケーションを保護するためのネットワーキングツールとセキュリティツールを統合したクラウドベースのアーキテクチャです。これは、私たちが慣れ親しんでいる従来のオンプレミスの境界ベースでのアーキテクチャをアプライアンス (アクセス制御リスト、ネットワークファイアウォールなど) に置き換えるクラウドセキュリティの未来です。ネットワークとセキュリティはすべて、オンロケーションデバイスからクラウドに移行する運命にあるのです。

しかし、SSEについてはどうでしょうか?Security Service Edge (SSE) は、SASEアーキテクチャの半分を占めるセキュリティサービスであり、インフラストラクチャを単一のソリューションに簡素化するために構築されたものです。

ブログ: Netskope Integrates Targeted RBI Within SASE Architecture
ブログ: 次世代SWGでのリモートブラウザ分離の実装

この中で、Remote Browser Isolationはどのような位置づけになるでしょうか?

Remote Browser Isolationは、SASE/SSEフレームワーク内のスタンドアロンソリューションではありませんが、アーキテクチャの特徴であり、Secure Web Gateway (SWG)とともに機能します。具体的に、SWGはターゲットRBIによって強化され、未分類のウェブサイトやその他の危険なウェブイトの脅威から保護します。SSEの他の機能は、データ、ネットワーク、およびクラウドベースの資産保護に重点を置いていますが、Remote Browser Isolationはユーザーのウェブ閲覧体験を保護します。RBIは、SASEのセキュリティ哲学を構成するゼロトラストベースのセキュリティモデルのもう1つの部分です。

 
 
関連資料

SASEリーダーによるセキュリティ対策強化

お問い合わせ
お問い合わせ

ご連絡、お待ちしております!

Loading...