—2020年11月16日号—
今回は、ブラウザ分離技術の仕組みと使用感について解説したいと思います。ブラウザ分離とは、Web分離 ※1 の一種であり、ブラウザアプリケーションとデバイスの実行環境を論理的に切り離すことによって、インターネット上の脅威からデバイスを保護し、安全なWebブラウジングを提供するソリューションを指します。RBI(Remote Browser Isolation)とも言われます。非常に強力なセキュリティ機能を誇りますが、ブラウザ分離中のユーザーの操作感については、パフォーマンスや使い勝手の面での課題が取り上げられてきました。
ブラウザ分離の実装にはいくつかの方式があり分類することが可能です。ここではまず主な分離方式の特徴について説明します。
これらのうち、Menlo SecurityではDOM再構成型に分類されるブラウザ分離機能を提供しています。
以下は、Menlo Securityのブラウザ分離の仕組みを簡単に図示したものです。インターネットアクセスの際にWebプロキシとしてMenlo Securityの仮想ブラウザを経由することにより、ブラウザ分離された安全なブラウジング環境が提供されます。
①エンドポイントからMenlo Security経由でHTTPリクエストを行う
②Menlo Securityが代理でHTTPリクエストを処理する
③Menlo Security上の仮想ブラウザがインターネット上のコンテンツを受け取る
④Menlo Securityの仮想ブラウザで、マルウェア感染のリスクのあるコンテンツの取得、実行、表示処理を行う
⑤マルウェア感染のリスクのない安全な表示結果のみを複製し、エンドポイントへ返送する
さらにMenlo Securityではブラウザ分離のパフォーマンスや利便性の課題に対し、ブラウザ分離の特許技術や、クラウド型のアーキテクチャを駆使して解決します。
Menlo Securityのブラウザ分離の様子を体感いただくため、YouTube動画視聴をブラウザ分離された環境とされていない環境において比較してみました。左側のFirefoxはブラウザ分離されていない環境であり、右側のChromeはブラウザ分離された環境となっています。実行環境が異なるため、正確なパフォーマンス比較とはならないものの、体感的にストレスなく動画視聴できることが感じられるのではないでしょうか。途中、Webページのソースコードが開かれますが、ブラウザ分離された右側のChromeでは、ソースコードが40行程度と非常に短くなっており、Menlo Security以外のスクリプトが実行されておらずコンテンツ無害化されている様子がご覧いただけます。
【Menlo Security】 YouTube視聴比較
Menlo Securityは上述の特許技術を用いて、ブラウザ分離を指定ない時の操作感と変わらないシームレスなブラウジングを提供することが可能です。既存のブラウザ分離製品において操作性やパフォーマンスへの課題感がある、または新規でブラウザ分離ソリューションに興味を持っているが、業務影響への懸念がある場合など、是非とも実際にMenlo Securityのソリューションをお試しいただければと思います。体験をご希望される場合は、お気軽に弊社までお問合せください。
※1 Web分離
組織のネットワークやシステムを物理的、または論理的にインターネットから切り離すことによって脅威の侵入を防ぐ対策の総称。ブラウザ分離以外の手法としては、ネットワークを物理的にインターネットから隔離してしまう方法や、デスクトップ環境ごと仮想化するDaaS(Desktop as a Service)やVDI(Virtual Desktop Infrastructure)、RDS(Remote Desktop Service)などが挙げられる。これらと比較して、ブラウザ分離はコスト面と利便性のバランスが良い。