ブラウザの脆弱性を保護する「ブラウザアイソレーション」とは何かゼロデイ脆弱性にも対応可

Webブラウザのゼロデイ脆弱性にも対応できるセキュリティ対策が「ブラウザアイソレーション」だ。一元管理できるのでエンドポイント管理に煩わされることもない。

2022年06月14日 08時00分 公開
[Aaron TanComputer Weekly]

 従業員がさまざまな場所から社内ネットワークにアクセスする可能性が増えたため、エンドポイントセキュリティの重要性が増している。その一つにWebブラウザのセキュリティがある。

 Webブラウザは既に標的になっている。2022年の初めには北朝鮮のハッカーが「Google Chrome」のゼロデイ脆弱(ぜいじゃく)性を6週間にわたって悪用したという。

 そうした脅威を軽減する方法の一つとしてブラウザアイソレーションがある。

 「ブラウザアイソレーションがなければ、エンドポイントソリューション頼りになる。Webブラウザのゼロデイ脆弱性を標的にする攻撃者は、そうしたエンドポイントソリューションの回避方法を既に調査している」と語るのは、Menlo Securityのデビン・エーテル氏(CISO:最高情報セキュリティ責任者)だ。

ブラウザアイソレーションの仕組み

iStock.com/RobertAx

 エンドユーザーがWebブラウザでWebページにアクセスすると、Menlo Securityが運用しているサーバが代わりにWebページを読み込む。そこでHTMLやJavaScriptのレンダリング、マルウェアの無害化を行い、Webページの表示データのみをエンドユーザーのWebブラウザに送信する。エンドユーザーのWebブラウザは悪意のあるコードと接触せずに済む。

 同社はブラウザアイソレーション技術を進化させた「Menlo Private Access」によってアプリケーション層のアイソレーションも提供している。エンドユーザーはセキュリティが確保されたアプリケーションにアクセスできる。

 「Dropbox」などのクラウドストレージに機密文書がアップロードされるのをブラウザアイソレーションによってブロックするなど、VDI(仮想デスクトップインフラ)のような方法でアプリケーションのアクセスや使用を制御する企業もあるという。

 エーテル氏は本誌のインタビューに答え、「ブラウザアイソレーションはVDIよりも安価な方法だ。VDIは非常に高額のコストがかかることがあり、ユーザーエクスペリエンスもそれほど優れていない」と語った。

 ブラウザアイソレーションはゼロトラストセキュリティにおける重要な実装の一つと見なされる。「Menlo SecurityはWebブラウザさえ信用しない。プロキシ設定のみを利用して即座に保護し、それを対象ユーザー全員に展開する」

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...