ブラウザ分離 (Web 分離とも呼ばれる) は、ユーザーを狙うマルウェアからコンピュータを保護するために、分離した環境内 (サンドボックスや仮想マシン等) に Web ブラウジングを隔離する技術です。 これはコンピュータ上でローカルに、またはサーバー上でリモートで実行できます。 ブラウザ分離 技術はマルウェアがエンドユーザーのデバイスにアクセスできないようにして日々のブラウジングをマルウェアから守ります。

ブラウザ分離は分離した仮想環境内でブラウジング アクティビティを実行して、Web ベースの脅威がコンピュータ/ネットワークに影響しないようにします。 脅威はこの環境内に閉じ込められ、コンピュータのハードドライブやネットワーク上の他のデバイスなどといったユーザー エコシステムに入り込むことはできません。 ブラウザ分離は現在注目を集めている IT セキュリティ ソリューションですが、間違った情報も多く広まっています。

Remote Browser Isolation

ブラウザ分離の背景

Web ブラウザは、現在最もよく使用されるビジネス アプリケーションの1つです。 業界や規模に関わらず、あらゆる組織はビジネスにインターネットを用いています。 そして Web ブラウザは、マルウェアが組織の環境に入り込むための主要なアクセス ポイントになっています。

組織は Web ベース マルウェアへの対策として、これまで様々なセキュリティ ソリューションを用いてきました。 一部のソリューションはアルゴリズムを使って、Web コンテンツが正規のものか悪意のあるものかを判断します。 また他のソリューションでは、危険なコードが含まれる可能性のある Web サイトにはユーザーがアクセスできないようにします。 こういったセキュリティ製品には Web プロキシやセキュア Web ゲートウェイなどがあります。

こういったアプローチは効果的ではあるものの、ゼロデイ マルウェアは検知できず、またユーザーが Web サイトにアクセスできず生産性が下がってしまうことがあります。 サイバーセキュリティ業界の統計と傾向によると、マルウェアへの適切なセキュリティ対策のため、組織は多額のセキュリティ投資をし続けています。

Web ベース マルウェアのネットワークへの侵入を阻止しながらこれらの問題にも対処するために考えだされたのがブラウザ分離です。 ブラウザ分離は、安全ではない Web サイトへのユーザー アクセスをブロックするのではなく、悪意のある Web サイトにも安全にアクセスできるようにします。 ブラウザ分離技術は、Web コンテンツはすべて危険だと想定する、ゼロトラスト アプローチを採用しています。 ユーザーのブラウジング アクティビティはコンピュータから隔離された環境に移されます。 Web コンテンツはユーザーのコンピュータに到達しないので、マルウェアはシステムに入り込めません。

ブラウザ分離とリモート ブラウザ分離の違い

リモート ブラウザ分離はブラウザ分離の特有の実装方法で、ブラウジング アクティビティをユーザーのコンピュータからリモート サーバーに移してリモートで実行します。 このリモート サーバーは、クラウド上にホスティングすることも、オンプレミスで組織のネットワーク上に置くことも可能です。

ただしサイバーセキュリティ業界では、ブラウザ分離とは実際にはリモート ブラウザ分離を意味していることがよくあります。

リモートで分離をすると、ローカル (ユーザーのコンピュータ上) で分離する場合に比べてセキュリティを強化でき、クライアント側のリソースも少なく済むというメリットがあります。

ブラウザ分離技術の仕組み

ブラウザ分離はベンダーによって異なりますが、一般的に、ブラウザ分離は以下のように機能します。

  • ユーザーのコンピュータからブラウジング アクティビティを取り除いて仮想環境内で実行します。
  • ブラウジング セッション終了時にブラウジング環境を自動的に破棄します。そうすることで、悪意のある攻撃があったとしてもセッション終了時にワイプされます。 安全な仮想ブラウザに再接続すると、ユーザーにはマルウェアのないクリーンな新しいイメージが表示されます。 これはブラウザ分離の必須要件ではありませんが、さまざまなソリューションで共通する機能です。

ブラウザ分離とは、戦闘機パイロットとドローンパイロットの違いのようなものです。 ドローンパイロットは戦闘機パイロットと同じようなことができますが、戦地でパイロットの命を危険にさらすことはありません。

ブラウザ分離を使うのはドローンパイロットのようなものです。 ネットワークを危険にさらさずにリモートから Web ブラウジングができ、かつアクションの真っ只中にいるように感じられます。

リモート ブラウザ サービス

分離ブラウジングの種類

分離技術は大きく分けてローカル分離とリモート分離があります。

ローカル分離

従来の分離方法であるローカル分離は広く知られています。 ユーザーのローカル コンピュータ上のサンドボックスまたは仮想マシンを使い、コンピュータ上のデータを危険な Web ブラウジングから分離します。

リモート分離

リモート ブラウザ分離では、リモート サーバー上で仮想化と分離を行います。 ユーザーのブラウジング アクティビティはリモート仮想環境に移され、リモート サーバーで起こるリアルタイムのビジュアル ストリームのみがユーザーのコンピュータに送られます。 このリモート サーバーは、オンプレミスで組織のネットワーク上に置くことも、クラウド上にホスティングすることも可能です。

リモート ブラウザ分離では、特定の技術でユーザーのコンピュータを Web コンテンツから分離します。

  • DOM ミラーリングは危険な Web コンテンツをフィルタリングして排除しながら、特定の Web コンテンツについてはインターネットから直接、そのままの状態で送られることを許可します。 これは真の分離ではありません。
  • 分離ではいかなる Web コンテンツもユーザーのコンピュータに送られず、 ピクセル形式のビジュアル ストリームのみを送ります。

分離ブラウジングが必要な理由

一般的に信じられていることとは異なり、どういった規模の組織でも Web ベースのマルウェアから大きな被害を被る可能性があります。その理由は次のとおりです。

Web ブラウジングは危険

Web ブラウザは、現在最もよく使用されるビジネス アプリケーションの1つですが、複雑であるので保護が困難です。 信頼できないコードをダウンロードして、ユーザーのコンピュータ上で直接実行するなどといった Web ブラウザの行うアクションは、コンピュータ プログラムの中でも最も危険なものです。 そのため当然、ブラウザ ベースの攻撃は攻撃者が最もよく使う手法になっています。

Osterman Research レポートによると、60%の組織で Web ブラウジングが原因となったマルウェア感染を経験しています。

サイトをブロックすることにより生産性へ影響

リモート ブラウザ分離 は、セキュア Web ゲートウェイがまだ分類していない Web サイトへ安全にアクセスできるようにします (セキュア Web ゲートウェイの補完)。 組織では通常、分類されていない Web サイトへのアクセスをブロックすることで、Web ベースのマルウェアからネットワークを保護しようとします。 しかし、Web サイトへのアクセスを過剰にブロックすると、エンドユーザーの生産性を低め、また Web サイトのブロックの解除依頼によって IT チームの生産性も低下します。 リモート ブラウザ分離を用いれば、ユーザーはいつも通りに Web を使えるためユーザー エクスペリエンスに悪影響を与えず、また同時に Web ベースの脅威から保護できるので、ユーザーと IT チームの生産性を高めることができます。

ユーザーは大きなリスク

ほとんどのユーザーは不注意で、ソーシャル エンジニアリングに簡単に騙されて悪意のあるリンクをクリックしてしまいます。 組織は境界の防御に多くの予算を割いていますが、1人の不注意な従業員が危険なリンクをクリックして正面玄関を開いてしまえば、攻撃者は簡単に入り込むことができます。

Web 分離技術の利点

分離ブラウジングは、ブラウジング アクティビティをリモートの仮想環境に分離し、悪意のある Web コンテンツが企業ネットワークに到達できないようにします。 Web 分離技術はあらゆる Web ベースの脅威を阻止します。

このアプローチの主なメリットは以下の通りです。

  • 悪意のある Web サイトからの保護: ユーザーのコンピュータ上ではローカル コードが実行されないため、あらゆる悪意のある Web サイトからユーザーを保護できます。
  • 悪意のあるリンクからの保護: Web ページ、メール、ドキュメント、Skype などに書かれている URL はいずれも分離された Web ブラウザで開かれるため、どのようなソースでもユーザーを保護できます。
  • 悪意のあるメールからの保護: Web 分離では、Web ベースのメールは害をなさないようリモート サーバーでレンダリングされ、またメール クライアントのリンクも自動的にリモートサーバーで開かれます。
  • 悪意のあるダウンロードからの保護: 管理者はどのファイルのダウンロードを許可するか細かく制御でき、また許可されたダウンロードもまずスキャンして脅威を排除できるようにします。
  • 悪意のある広告からの保護: 広告とトラッカーを自動的にブロックします。 広告が表示される場合はリモートでレンダリングされるので、ユーザーを悪意のあるコンテンツから保護できます。
  • 匿名ブラウジング: 高度な匿名ブラウジング機能で、ユーザーの本当のアイデンティティを隠します。
  • データ漏えい防止: 内蔵の DLP 機能は、過失または意図的な企業データの抜き出しを阻止します。 これらの機能を使えば、管理者はユーザーがインターネットにアップロードするファイルを制限できます。
  • ユーザー行動分析: ユーザーの Web アクティビティの分析を通して、コンプライアンス監視ができ、内部脅威の検知、また非生産的な従業員を探し出すことができます。
  • セキュリティ アラート数の削減: リモートサーバー上にすべての Web コンテンツを分離することで、調査を要するセキュリティ アラートや誤検知数を削減できます。
  • Web ベース マルウェアのコストの削減: マルウェア感染は影響が大きく、その修正には多額のコストと多くの時間がかかります。 ブラウジングを分離することで Web ベースのマルウェアからネットワークを完全に保護できます。

McAfee のブラウザ分離を利用すべき理由

ブラウザの仮想化により、ユーザーの Web ブラウジングを許可しながら Web ベース マルウェアの感染を防げます。

McAfee が最近買収した Light Point Security はリモート ブラウザ分離 のパイオニアで、MVISION Unified Cloud Edge の一部として、組織のニーズに応える柔軟なソリューションのプラットフォームを構築しました。 このセキュリティと優れたパフォーマンスで Secure Access Service Edge (SASE) も容易に採用できるようになります。またこれは標準の Web ブラウザにシームレスに統合できるので、ユーザーは今まで通りに Web ブラウジングができます。 ユーザーはマルウェアの心配をすることなく、いつも通りにビデオのストリーミング、ファイルのダウンロード/アップロード、Web ブラウジングができます。 McAfee のブラウザ分離ソリューションの導入は簡単で、MVISION Unified Cloud Edge でのクラウドサービス、仮想アプライアンス、またはオンプレミス サーバーで展開できます。