Prisma Accessが実現する次世代リモート ブラウザー アイソレーション(RBI)

By 
Jan 15, 2024
1 minutes
588 views
Announcement
Cybersecurity
Public Sector
Prisma Access
RBI
SASE
SSE

2023年8月にガートナー社より発表されたSingle-Vendor SASEのMagic Quadrant™で、唯一の Leader 評価を得た、パロアルトネットワークスのPrisma Accessが、リモート ブラウザー アイソレーション(RBI)に対応しました。

リモート ブラウザー アイソレーション(RBI)とは?

リモート ブラウザー アイソレーション(以降RBI)は、Web分離・無害化とも呼ばれ、デバイスからWebページを閲覧する際に、ブラウザーで実行する処理をクラウド上の仮想環境で実行する技術です。実行された結果は、グラフィックデータとしてデバイスに送信される※1ため、悪意のあるコードやマルウェアがユーザーの端末に届かず、セキュアなWebブラウジングを提供します。

図1. リモート ブラウザー アイソレーション (RBI) のしくみ

RBIの提供方式

RBIの提供方式は進化を続けており、これまでさまざまなテクノロジーが使用されてきました。

図2. RBIで利用されてきたテクノロジーの推移

第1世代 (ピクセル プッシュ):

Webコンテンツはリモートサーバー上でレンダリング※2および処理されます。

ページの視覚的表現をキャプチャし、ユーザーのデバイスに送信します。この方法は完全に隔離されたセキュリティを提供しますが、帯域幅が多くパフォーマンスが低下します。

第2世代 (DOM※3ベース):

Webコンテンツをサニタイジング(無害化)し、デバイスに送信します。

このアプローチはピクセル プッシュよりも応答性が優れていますが、一部のコンテンツはオリジナルのままデバイスに送信されるため、セキュリティ レベルは劣ります。また、デバイスのブラウザーでは、サニタイジングされたコンテンツによるWebページの再構築が行われるため、ページの表示が崩れる可能性があります。

第3世代 (SKIA※4):

デバイスのブラウザーではオープンソースの2Dグラフィックス ライブラリーにより、Web ページがレンダリングされます。

第1世代、第2世代のデメリットを補える方式ですが、低遅延の対話性を必要とするMicrosoft 365などの動的なリアルタイム アプリケーションには対応していません。

第4世代 (アイソレーション プラットフォーム):

Prisma AccessのRBI提供方式です。

複数のアプローチを組み合わせて、最高のセキュリティ、最高のユーザエクスペリエンス、最高のパフォーマンスを提供します。Microsoft 365スイートのような最新のアプリケーションには、Prisma AccessのRBIを通じてネイティブに近いパフォーマンスでアクセスできます。

Prisma Accessが提供する次世代RBI

Prisma Accessとネイティブに統合されたRBIは、RBI用プロファイルを既存のセキュリティ ポリシーに適用します。URLフィルタリングやUser-IDと併用することで、特定のカテゴリー、ユーザー グループのみをRBIの対象にできます。

RBI用プロファイルを使用すると、コピー/ペーストやキーボード入力、ファイルのアップロード、ダウンロードなどのユーザー操作が制限され、データ損失を防ぐことができます。

Prisma Accessを流れる通信については、RBIの対象・対象外に関わらず、Advanced URL Filter、Advanced WildFire (クラウド サンドボックス)、Advanced Threat Prevention (IPS)などの業界最高のセキュリティ チェックを継続します。

また、RBIは、エンド ユーザーのデバイス上でコードが直接実行されるのを防ぐために、エンド ユーザーとリモート ブラウザーの間に分離されたグラフィカル ストリームを作成します。

図3. Prisma Access が提供する次世代 RBI の概念図

まとめ

Prisma Accessの次世代RBIはお客様に以下のメリットを提供します。

  • 最新のテクノロジーを使用した方式による、通常のWebブラウジングに近いユーザー エクスペリエンス
  • RBIプロファイルによる柔軟な制御とデバイスでのコード実行防止による最高のセキュリティ
  • Prisma Accessとネイティブに統合されたシンプルな管理

SASEや次世代RBIの導入をご検討される場合は、ぜひ弊社までご相談ください

参考資料

リモート ブラウザー アイソレーション データ シート (英語 PDF) - Palo Alto Networks

注釈

  1. RBIの方式による
  2. レンダリング: HTMLやJavaスクリプトなどのリソースをWebブラウザ上に描画する処理のこと
  3. DOM (ドム): ドキュメント オブジェクト モデル。文書を論理的なツリー モデルで表現する
  4. SKIA (スキア): Google社が開発したオープンソースの2次元コンピューター グラフィックス ライブラリー

 

Related Blogs

Our library of online content is here to help you learn more, no matter what format you prefer or which topic interests you most.

Cybersecurity, Products and Services, Remote Workforce, Secure the Enterprise, Secure the Future

リモートワークをセキュアにするリモートアクセス環境の作りかた

Announcement, Cybersecurity, Use Cases

アイデンティティ脅威に対する検出とレスポンス

Cybersecurity, Products and Services, Public Sector, Secure the Enterprise

Palo Alto Networksの次世代ファイアウォール製品、耐量子計算機暗号への対応を開始

Cybersecurity, Endpoint, Products and Services, Secure the Cloud, Secure the Enterprise

Cortex XDRとPrisma Access 連携ソリューションの紹介

Cloud-delivered Security, Cybersecurity, Products and Services, SD-WAN, Secure the Enterprise

SASE解説 #3: シングルベンダーSASEとそうでないSASEの違い

Announcement, Public Sector, 視点

米国証券取引委員会 (SEC) に新たな規則 4日以内の重要インシデント開示で SOC の見直し迫る

Subscribe to the Newsletter!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.

By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.

Get the latest news, invites to events, and threat alerts

Popular Resources

Legal Notices

Popular Links