Remote Browser Isolation(RBI)

Remote Browser Isolation(リモートブラウザ分離)は、未知のWebサイトに安全な隔離環境でアクセスできるようにするもので、セキュリティとユーザーの生産性とのバランスを実現します。RBIは瞬時に有効となり、管理者はユーザーからのブロック済みサイトへのアクセス申請を減らすことができます。また、ユーザー側としても、セキュアで効率的なユーザー体験が保証され、生産性が損なわれることがありません。

Remote Browser Isolation Configuration RBI Configuration - URL Simulator

RBIの機能

クラウドで提供される安全なブラウジング環境を瞬時にデプロイ

CatoのRBIは、数回クリックするだけで、すべての拠点とユーザーを対象にすばやく有効化でき、追加のハードウェアやソフトウェアのデプロイは不要です。未分類のWebサイトにアクセスする場合は、自動的にリモートセッションに隔離され、Webコンテンツのグラフィカル表示がユーザーのブラウザにストリーミングされます。

Remote Browser Isolation Configuration

Webベースの攻撃リスクを低減

Webの閲覧時には、コードがユーザーデバイス上でローカルで実行されることで大きなリスクが伴い、マルウェアの配信や認証情報の窃取などの悪質な行為に晒される可能性があります。RBIでは、コンテナ型環境でサイトをレンダリングすることで、Webサイトのコードがエンドポイントから隔離されます。コンテナ型環境は、セッション終了時には完全に破棄されます。このプロセスは、ユーザーに見えない形でシームレスに実行され、悪質なコードがデバイスに到達するのを防ぎます。管理者としては、未分類のサイトを即ブロックする以外の対策が可能になります。

リスクのあるWebアクセスパターンの管理と制御

管理者は、RBIで読み込まれるサイトと、RBIを最も頻繁に利用しているユーザーを追跡・監視するために、インターネットアクセスのパターンとリスクを理解する必要があります。Catoなら、管理者は統合イベントログを簡単な操作でフィルタリングして、送信先、ユーザーアイデンティティ、ボリューム、その他の指標を基準にRBIイベントを追跡できます。その結果を受け、自社の固有ニーズに合致するようRBIポリシーを微調整することが可能です。Cato Management Applicationsの専用ツールを利用すれば、任意のサイトを手動でRBIで読み込み、より詳細な調査とトラブルシューティングを実行できます。

RBI Configuration - URL Simulator

フィッシングやランサムウェアに対する重要な防御機能

未定義および未分類のサイトは、フィッシングキャンペーンやランサムウェアの配信に頻繁に利用されます。CatoのRBIは、未定義および未分類のサイトを完全な隔離環境で自動的に立ち上げ、ユーザーデバイスとの間でデータやファイルが送受信されるのを防ぎます。結果として、RBIにより脅威ベクトルとなるWebサイトが排除され、労力を一切かけずに、ユーザーの生産性に影響を及ぼすことなく、フィッシングやランサムウェアからはるかに強固に組織を守ることができます。

6.6 リモートブラウザ隔離(RBI)

真のSASEプラットフォームの戦略的メリット

真にクラウドネイティブなSASEプラットフォームとして、ゼロからアーキテクチャの構築が行われたCatoのセキュリティ機能はすべて、現在も将来においても、Catoプラットフォームの特徴であるグローバルな分散化、抜群のスケーラビリティ、高度なレジリエンシー、自律的なライフサイクル管理、そして一貫性のある管理モデルを活用します。

 

一貫性のある
ポリシー適用

Catoは、すべてのセキュリティ機能をグローバルに拡張し、非常に大規模なデータセンターからユーザーの各デバイスまで、すべての場所と人を対象に一貫性のあるポリシー適用を実現します。

 

スケーラブルでレジリエントな保護機能

Catoは、TLS通信の完全な復号化が可能で、スケーリングにより、すべてのセキュリティ機能においてマルチギガのトラフィックストリームを検査できます。また、サービスコンポーネントの不具合から自動的に回復し、継続的なセキュリティ保護を実現できます。

 

自律的なライフサイクル管理

Catoは、すべてのユーザーと拠点を対象に、お客様の関与なしでSASEクラウドプラットフォームが最適なセキュリティポスチャを維持し、99.999%のサービス稼働率と低遅延のセキュリティ処理を実現できるよう万全を期しています。

 

管理を一元化

Catoなら、構成、アナリティクス、トラブルシューティング、インシデント検知・対応など、セキュリティとネットワークに関するすべての機能を一元的に、一貫性のある形で管理できます。統一的な管理モデルにより、ITチームおよび業務において簡単に新機能を導入できます。

 

「Catoで侵害攻撃シミュレーション(BAS)を実行したところ、検知率が急上昇し、感染率とラテラルムーブメントはシンプルに低下しました。これこそが、Catoのセキュリティを信頼する決め手となった要因です。」

Catoを試してみる

ITチームが待ち望んでいたソリューションです。

きっと驚かれることでしょう。