SSEサービス必須セキュリティ要素 - RBI | MONITORAPP

Blog

Get the latest cybersecurity news

ブログページへ戻す

SSEサービス必須セキュリティ要素 – RBI

 

 

 

 

 

 

 

 

こんにちは、MONITORAPPです。

今日もAIONCLOUDのSecurity Service Edge(SSE)サービス、Secure Internet Access(SIA)についてシリーズでご紹介します。

SIAはZero-Trustベースのセキュリティソリューションで、「SWG」「FWaaS」「CASB」「NG DPI」「ATP」「RBI」を含むSSEサービスです。

前回のATPに続き、本日はAIONCLOUD SIAのRBIを紹介する。

 


 

RBIの誕生

 

インターネットは企業にとって重要な生産性ツールである一方、企業資産を脅かす攻撃ツールにもなり得る。

フィッシングやマルウェア、ウェブサイトに埋め込まれたゼロデイ脆弱性などがその例だ。

 

 

 

 

 

 

 

このような攻撃は、私たちが使っているブラウザを通じて行われることが多い。

ブラウザは様々な機能やプラグインによってユーザー体験を向上させるが、同時に攻撃対象も増やしてしまう。

 

 

 

 

 

 

 

ブラウザの脆弱性を悪用する攻撃は一般的であり、特に最新のパッチが適用されていないブラウザは注意が必要です。

組織はネットワークを保護し、データを守るために複数のセキュリティ・ソリューションを導入していますが、ブラウザを介した攻撃は依然として大きな脅威となっています。

特に、多様なワークスタイルの台頭により、組織の内部ネットワークと外部環境の境界が曖昧になりつつあります。

組織にはこのような状況に適したセキュリティ・ソリューションが必要であり、リモート・ブラウザ・アイソレーション(RBI)の出番となる。

 


 

RBI(リモート・ブラウザ・アイソレーション)?

 

 

 

 

 

 

 

 

 

 

 

ゼロ・トラストの原則に基づき、RBIはすべてのウェブ・アプリケーションを潜在的な脅威とみなし、ユーザーのウェブ閲覧セッションをユーザーのデバイス上ではなく、分離されたリモート・サーバー上で実行する。

ユーザーのウェブ閲覧セッションを、ユーザーのデバイス上ではなく、分離された個別のリモートサーバー上で実行することによって、ユーザーを潜在的脅威から保護する。

潜在的な脅威からユーザーを保護する。

 

 

 

 

 

 

 

 

 

RBIの利点は以下の通りである。

 

セキュリティ強化

 

RBIは、ユーザーのデバイス上ではなく、別の分離されたサーバー上でブラウザセッションを実行する、

ユーザーは、隔離された空間からロードされたウェブページの結果のみを受け取ります。

これにより、ウェブページにマルウェア、フィッシング、ゼロデイ攻撃などが含まれていたとしても、ユーザーのローカルシステムがウェブベースの脅威に直接さらされることはありません。

ユーザーのローカルシステムがウェブベースの脅威に直接さらされることはありません。

 

ユーザー・エクスペリエンスの維持

 

RBIは様々なブラウザやオペレーティングシステムをサポートしているため、以下のことが可能です。

ユーザはこれまでと同じユーザ体験を維持しながら、よりセキュアな

より安全なウェブブラウジングを体験することができます。

 

 

 

 

 

 

データ漏洩の防止

 

RBIは、コピー/ペースト制御、ファイルダウンロード制御などの機能をポリシーに基づいて制御することができます。

組織の機密情報の漏洩を防ぎます。

 

互換性と柔軟性

 

RBIは幅広いOSをサポートしているので、デスクトップだけでなく、様々なデバイスで使用することができます

デスクトップだけでなく、タブレットやスマートフォンなど、さまざまなデバイスでご利用いただけます。

また、RBIはクラウドインフラストラクチャによって簡単に拡張できるため、組織のニーズの変化に柔軟に対応することができます。

 


 

AIONCLOUD SIAのRBI

 

AIONCLOUD SIA は、ゼロ信頼の原則に基づいた RBI ソリューションを提供します。

すべての閲覧セッションに RBI を適用できますが、複数のポリシー設定により、より効率的な運用が可能になります、

複数のポリシー設定により、より効率的な運用が可能です。

 

 

 

 

 

 

 

 

 

 

 

 

特定の宛先IP、ホスト、HTTPカテゴリなどの条件を指定して、設定したポリシーに基づいてRBIソリューションを選択的に適用できます。

設定したポリシーに基づいて、RBIソリューションを選択的に適用できます。

また、RBI利用時の情報漏えいの要となりうる「ファイルアップロード/クリップボード機能」「クリップボード機能」の制限

'ファイルアップロード/ダウンロード'や'クリップボード機能'もポリシー毎に設定可能です。

 

 

 

 

 

 

 

 

 

 

 

 

 

SIA は、RBI のトラフィックをリアルタイムで記録し、管理者は SIA のコンソールからいつでも閲覧することができます、

グラフで、RBI の運用状況を一目で見ることができます。

 

 

 

 

 

 

 

 

 

 

 

 

 

これにより、ユーザーはユーザー体験を維持しながら、隠れたウェブベースの脅威から完全に保護されます、

AIONCLOUD SIAのRBIは、現代のサイバーセキュリティに不可欠な要素です。

 


 

本日、AIONCLOUD SIAにRBIを導入しました。

AIONCLOUD SIAでは、RBIとその他のセキュリティ・ソリューションを1つのサービスで提供し、より安全で効率的なインターネット体験をお楽しみいただけます。

そして、より安全で効率的なインターネット体験をお楽しみください。

AIONCLOUD SIAの詳細については、以下をご覧ください。

https://www.aioncloud.com/ja/secure-internet-access-jp/

上記URLをご参照ください。

Scroll Up