RBI（リモートブラウザーアイソレーション）についての誤った神話

アイソレーション技術を導入すると、セキュリティ体制を強化できる一方で、エンドユーザーに影響を与えるという話を聞いたことはありませんか? ごく少数のサイバーセキュリティ専門家やアナリスト、そして一部のベンダーは、RBI（リモートブラウザーアイソレーション）ソリューションは企業のセキュリティスタックにおいて重要な構成要素ではないと主張し、アイソレーションには効果があるものの、ユーザーの生産性に大きな影響を与えるため、セキュリティ対策として必須ではないという、誤った主張をしてきました。

これらの主張は、時代遅れのソリューションを念頭に置いたものがほとんどです。そういったソリューションには適切な投資が行われておらず、仕事のやり方や技術の急速な変化に対応できていないのです。しかしそのために、RBIのソリューションは手間がかかり効果がないという神話が広く真実として市場に浸透してしまっています。

ご存知のように、現代の業務はインターネット上で行われており、Webベースの開発プラットフォームからクラウド上のコラボレーションツール、CRMやERPのソリューションプロバイダーまで、さまざまなものが利用されています。世界的なパンデミックの下でユーザーやデバイス、アプリケーション、そしてサービスは高度に分散化しており、攻撃対象は企業がビジネスを行うあらゆる場所に拡大しています。

つまり、働き方が変化する前に設計されたRBIソリューションでは、人々の働き方に影響を与えずにマルウェア、ランサムウェア、ゼロデイ攻撃、フィッシング、その他の脅威から企業を保護することは難しいのです。

しかし、もう存在しない世界のために作られた技術を、なぜ今も使うのでしょうか? 最新のクラウドベースのRBIソリューションは、エンドユーザーの操作性に影響を与えることなく、分散した資産を完全に保護することができるため、まさに今日の分散型企業に理想的なソリューションといえるのです。

セキュアWebゲートウェイ（SWG）を通じてクラウドサービスとして提供されるRBIなら、脅威がエンドポイントへの初期アクセスを獲得するのを防ぐことにより、保護戦略のフロントドアとして機能することが可能です。RBIは、検知と対応のアプローチではなく、最初の侵入を止めることで脅威がネットワーク全体に拡散することを阻止します。同時にセキュリティ管理者は、消費電力を最小限に抑え、ユーザー体験を損なわずに、必要なすべてのきめ細かい制御とポリシーの適用を行うことができます。

ここでは、RBIに関する4つの神話と、それが誤解や誤りである理由を説明します：

1．RBIはブラウザーの基本機能を変更するため、セキュリティリスクを高める。

レガシーなRBIソリューションの中には、アドレスバーの分離、開けるタブの数の制限、ChromeやFirefoxなどの一般的なブラウザーの基本機能の変更が必要になるものがあります。また、独自のブラウザーを使わなければならないものもあり、ただ業務を行いたいと考えているユーザーを困らせ、邪魔することになります。ユーザーのブラウジング体験を変えてしまうと、ユーザーはそれを回避する手段を見つけるかも知れず、その結果セキュリティが損なわれ、保護機能を弱めてしまう危険性があります。しかし最新のRBIソリューションは、ブラウザーの機能を変更することなくバックグラウンドで不可視に動作するため、このような問題は発生しません。

2．RBIは、Webサイトの表示を崩し、ユーザーができることを制限し、生産性に影響を与える。

上記に関連しますが、レガシーなRBIソリューションの中には、エンドデバイスに配信されるコンテンツを根本的に変えてしまうアイソレーション技術を使用しているものがあります。これには、Webページのピクセルやビデオのレンダリング、あるいはアクティブコンテンツを読み取り専用に変換することが含まれます。ご想像のとおり、これらは生産性を完全に破壊してしまいます。ユーザーはWebサイトを直感的に操作することができず、提供されるすべてのコンテンツを利用することができません。しかし、最新のRBIソリューションであれば、他のユーザーと同じWebページが提供されますが、そこから悪意のあるコンテンツだけが取り除かれます。ユーザーは、コピー、ペースト、印刷、安全なクリックが可能で、安全にWebフォームに入力することもでき、サイトの制作者が意図したすべてのインタラクティブなコンテンツを楽しむことができるはずです。

3．RBIは帯域幅を奪い、遅延を増加させ、ユーザーのパフォーマンスを低下させる。

レガシーなRBIソリューションの中には、すべてのインターネットトラフィックを保護されたデータセンターに戻す必要があるものがありますが、そういったソリューションにはこの批判はあてはまります。この場合、すべてのトラフィックが一度送信元からデータセンターへ送られ、そこから分散したユーザーへ送られるため、膨大な帯域幅が必要となり、遅延時間も長くなります。そのため、多くのRBIベンダーはコスト削減のために帯域幅を制限していますが、これはアーキテクチャに直接性能上の大きな阻害要因を組み込んでいることになります。一方最新のクラウドベースのRBIソリューションでは、トラフィックを中央の制御ポイントにルーティングすることなく、悪意のある脅威からユーザーを完全に保護することができます。ユビキタスなGlobal Elastic Cloudはユーザーの迅速なプロビジョニングを可能にし、セキュリティチームが作成・管理するセキュリティコントロールは、自宅、オフィス、外出先など、ビジネスのあらゆる場所で、パフォーマンスを低下させることなくユーザーに追従することを保証します。

4．RBIではファイルの共有やダウンロードが困難であり、コラボレーションを制限する。

ファイルやドキュメントの共有は、コラボレーションワークスペースの重要な機能です。上記の理由から、従来のRBIツールではダウンロードできるファイルのサイズに厳しい制限が設けられており、ユーザーがそれを回避しようとして、セキュリティリスクを増大させるケースがあります。しかし最新のRBIソリューションは、現代のインターネット向けに構築されており、ファイルサイズに制限を設けず、ユーザーが業務に関連するあらゆる文書を制限なく共有し、アクセスすることを可能にしています。

5．RBIは攻撃対象を拡大する。

見た目は同じに見えるかも知れませんが、RBIソリューションの仕組みはさまざまです。DOM（Document Object Mirroring）を使用してブラウザーでコンテンツを実行し、ページのコンポーネントを分離してエンドポイントにWebページを再現するものもあれば、画像レンダリングとして知られる方法でリモートサーバーからエンドポイントにスクリーンショットを送信するものもあります。技術的には、DOMを活用するソリューションの方が、画像レンダリングを使用するソリューションよりも多くのHTML5コードのサブセットを使用してコンテンツを表示することになります。しかし、エンドポイントで実行されるアクティブコンテンツがすべてブロックされてさえいれば、攻撃対象が増えることにはなりません。エンドポイントでアクティブなコンテンツが実行されなければ、攻撃者が不正侵入を行うことは事実上不可能だからです。画像レンダリングベースのソリューションとDOMベースのソリューションのセキュリティ上の違いはごくわずかですが、ユーザー体験と遅延の改善に関しては、DOMベースのソリューションが明らかに優位に立っています。

最新の業務環境には最新のソリューションが必要

悪意のある脅威からの保護と生産性への影響のバランスをとることは、セキュリティチームが何十年にもわたって取り組んできた課題です。そして、DX前の世界向けに設計されたレガシーなRBIツールは、ユーザーのインターネット体験を制限してしまう可能性があります。これらのソリューションのメーカーでさえ、そのことを認めています。その結果、ユーザーは回避策を見つけようとし、セキュリティリスクを増大させてしまうことになります。しかし最新のRBIソリューションは、人々の業務の進め方に影響を与えることなく、完全な保護を提供することができます。WebアプリケーションやSaaS（Software as a Service）プラットフォームを通じて、より多くのビジネスがオンラインで行われるようになったため、このバランスは日々不可欠になってきているのです。競合他社に遅れをとらず、セキュリティを最大限に確保しながらビジネスのアジリティを高めるためには、現代の企業向けに構築されたRBIソリューションの導入が絶対的に重要であることが明らかになりつつあります。