もちろん、平均的なビジネスユーザーは、安全だと思わないサイトにアクセスする傾向はおそらくないでしょう。ただし、合法的なサイトのみを閲覧したとしても、それらが安全であると完全に確信することはできません。
ハッカーは、サイトをロードするかどこかをクリックするとすぐに、ブラウザに感染するコードを数秒で挿入することで、ほとんどすべてのWebサイトを操作できます。あなたがそれを知る前に、あなたのデバイスはあなたの企業ネットワーク全体と共に危険にさらされるでしょう。
要するに、何らかの形の安全なブラウジングを有効にしていないと、従業員の1人がインターネットを使用するたびに、ビジネスが大きな潜在的リスクにさらされるということです。マルウェアは一晩でインストールできます。これには、ほとんどのマルウェア対策ソリューションを回避できるファイルレスまたはこれまで知られていなかったゼロデイの脅威が含まれます。
安全な閲覧
あなた自身とあなたの会社をウェブマルウェアから保護するためのいくつかのアプローチがあります。従来のアプローチは、脅威を検出してブロックするために、アンチウイルスソフトウェアやファイアウォールなどのソリューションに依存しています。さらに、スクリプトを無効にするプラグインのインストールやプライバシー設定の調整など、一般的なブラウザを保護するために実行できる多くの手順があります。ただし、従来のアプローチでは不十分です。多くの場合、予期しないことがこれらの保証をすり抜けてしまう可能性があります。自信を持ってオンラインにするには、まったく異なる、より積極的な方法が必要です。
セーフブラウジングの2つの主要なアプローチ、つまりブラウザの仮想化とリモートブラウザの分離を比較対照します。
仮想ブラウザとは何ですか?
ブラウザの仮想化では、Webブラウザはローカルオペレーティングシステムとは別の仮想環境で実行されるため、参照操作とエンドポイントの間にバッファが提供されます。その結果、ブラウジングセッション中に検出されたマルウェアは、ブラウザが実際に実行されている仮想環境にのみ感染します。
仮想ブラウザにはさまざまな形式があります。基本的なレベルでは、仮想ブラウザは、クライアント側、サンドボックス、またはエンドポイントに物理的に配置されているブラウザ固有の仮想マシンで実行できます。または、ビューアは、組織のDMZまたはクラウド内の指定されたサーバーなどのリモートコンピュータに常駐することもできます。このタイプの仮想ブラウザには、通常、Webブラウジング専用のRDS(リモートデスクトップサービス)またはVDI(仮想デスクトップインフラストラクチャ)環境(通常はWindowsベース)のセットアップが含まれます。このような環境の実装には、複雑なRDS / VDIインフラストラクチャが含まれ、Microsoft RDSCALの購入が必要になる場合もあります。
リモートブラウザの分離
リモートブラウザ分離(RBI)は、同じ基本的な仮想ブラウザの概念から始まりますが、さらに一歩進んでいます。その名前が示すように、リモートブラウザ分離は、上記のRDS / VDIシナリオとは異なり、ローカルネットワークから分離されたリモートロケーションでユーザーブラウジングアクションを実行します。しかし、それが類似点の終わりです。 RBIを使用すると、完全なRDSまたは仮想デスクトップの実装を使用するのではなく、リモート仮想ブラウザが専用の軽量Linuxコンテナで起動され、ブラウザタブごとに個別のリソースが割り当てられます。ユーザーが最初にブラウジングセッションを開始すると、リンクをクリックする場合でも、ブラウザーにURLを入力する場合でも、プールのコンテナーの1つがそのセッションに割り当てられます。すべてのアクティブなWebコンテンツは、コンテナー内で画像と音声にレンダリングされ、完全に透過的でインタラクティブなWebブラウジングのために、ユーザーのデバイスにリアルタイムで送信されます。ユーザーのデバイスではWebコードが実行されないため、ネットワークとエンドポイントは、ソースコードに隠れている可能性のあるマルウェアやその他の脅威から保護されます。ユーザーがタブを閉じたり非表示にしたりすると、対応するコンテナは、組織のセキュリティを危険にさらす可能性のあるマルウェアとともに破棄されます。ネットワークとエンドポイントは、ソースコードに隠れている可能性のあるマルウェアやその他の脅威から保護されています。ユーザーがタブを閉じたり非表示にしたりすると、対応するコンテナは、組織のセキュリティを危険にさらす可能性のあるマルウェアとともに破棄されます。ネットワークとエンドポイントは、ソースコードに隠れている可能性のあるマルウェアやその他の脅威から保護されています。ユーザーがタブを閉じたり非表示にしたりすると、対応するコンテナは、組織のセキュリティを危険にさらす可能性のあるマルウェアとともに破棄されます。
仮想ブラウザVSリモートスタンドアロンブラウザ。
どちらのソリューションもブラウザの脅威に対する待望の保護を提供しますが、RBIはオーバーヘッド、ユーザーエクスペリエンス、そして最も重要なセキュリティの点で多くの利点を提供します。
さらに。多くのリモート仮想ブラウザはRDS / VDIテクノロジで実行されます。つまり、ハードウェア要件とサーバー/クライアント構成は重要であり、Microsoft CAL(クライアントアクセスライセンス)の購入も必要になる場合があります。同様に、一部のクライアント側仮想化ソリューションのハードウェア互換性要件は、PCのアップグレードを必要とし、Windows以外の他のオペレーティングシステムをサポートしない場合があります。対照的に、Linuxベースのコンテナアーキテクチャを使用するRBIソリューションは、仮想化ベースのソリューションよりも大幅に少ないサーバーインフラストラクチャを必要とします。これにより、長期的に大幅なコスト削減が実現します(また、指数関数的にスケーラブルになります)。
ユーザー体験。仮想ブラウザの起動には時間がかかります。RDPセッションの開始には数秒かかる場合があります。 RBIソリューションに使用されるコンテナ化されたリモートブラウザはすぐに起動します。さらに、一般的な仮想ブラウザソリューションのリソースを大量に消費する要件により、多くの仮想ブラウザは、個別のブラウザまたは個別のタブを使用して、内部サイトと外部サイトを表示します。リモートブラウザでは、同じブラウザまたは同じタブを使用でき、ブラウジングトラフィックは、組織のプロキシ定義に従って問題なくルーティングされます。
安全性:RBI実装で使用される軽量のブラウジングコンテナを使用すると、タブとブラウジングセッションごとに新しいサンドボックス化されたブラウジング環境を起動し、タブまたはセッションが使用されなくなったときにドロップすることで、マルウェアの伝播(XSSなど)と永続性を排除できます。特に、Ericom Shieldは、ダウンロードされたファイルの組み込みのサニタイズを提供して、内部に埋め込まれている可能性のある隠れたマルウェアから保護することにより、セキュリティの追加レイヤーを提供します。
ブラウザ仮想化アプローチまたはリモートブラウザ分離のどちらを選択する場合でも、真に安全なWebブラウジングテクノロジにアップグレードすることを強くお勧めします。ファイアウォール、アンチウイルスソフトウェア、安全なWebゲートウェイなどの従来のソリューションは、1回の誤ったマウスクリックによって引き起こされるさまざまな脅威から保護するのにもはや適していません。
この記事は、Ericomの公式ディストリビューターであるSoftpromによって翻訳されました。 また、当社のプラットフォームでは、ERICOM Shield Remote BrowserIsolationとその主な競合製品について詳しく知ることができます。