Cato Networks

ケイトーネットワークス

Cato RBI(Remote Browser Isolation、Web分離機能)

デジタル変革に必要なWebブラウジングにもセキュリティ対策を簡単に実施する

デジタルトランスフォーメーション時代において、ウェブブラウジングは従業員にとって重要なツールとなっています。しかし、インターネットにはフィッシング、マルウェア、ランサムウェア、ゼロデイ攻撃などの脅威があふれています。ブラウザはローカルデバイス上でウェブサイトのコードを実行するため、ブラウジングは深刻なセキュリティリスクになります。悪意のあるコードによって、サイバー犯罪者がデバイスに侵入し、そこからネットワークに侵入する可能性があります。

組織は、ユーザーによる悪意のあるリンクのクリックを完全に阻止することはできないため、通常はSecure Web Gateway (SWG) やProxyを使用して悪質なサイトをブロックします。

SWGやProxyは、優良なサイトを許可し、悪質なサイトをブロックすることができますが、新しいサイトについてはどうでしょうか。IT管理者は、SWGやProxyに新しい未分類のサイトをブロックするよう指示することで、セキュリティに優先順位をつけることができます。しかし、日々非常に多くのウェブサイトが作成されているため、ユーザーはWebアクセスが不自由になり、生産性が低下し不満がつのることがあります。

RBIは、ユーザのデバイスから悪意のあるコンテンツ(javascriptやCSSなど)を分離し、SASEクラウド内でそれらのコンテンツを処理することで、悪意のあるサイトから保護し、安全なページをデバイスに送信します。

未分類のWebサイトの場合、Cato RBIは管理者に新しく追加された「分離」設定オプション を提供し、エンドユーザーが安全に閲覧できるようにします。これにより、セキュリティと生産性の両方の長所が得られます。

RBIは、ユーザーがWebを使用しているときに、生産性を損なうことなくユーザーを保護します。これにより、Webおよびブラウザベースの脅威に対する保護レイヤーが追加され、まだ文書化されていない新しい攻撃、分類されていない新しいサイト、エラーからユーザーは保護されます。

Cato RBIのWeb分離機能でユーザセキュリティを高める。

Cato RBIは、Webベースの脅威から保護するための別の方法を追加します。

CatoのRemote Browser Isolation (RBI) サービスは、Webページをユーザーのデバイスに安全にストリーミングする仮想化サービスを通じて、安全なブラウジングを提供します。ブラウザ内のコードはリモートで実行され、ランサムウェアやフィッシングなどの脅威からユーザーを保護します。

Cato RBIは使いやすく、管理者は未分類のサイトにそれぞれの選択肢を選ぶ事ができます。「許可」 、 「ブロック」、「プロンプト」 に加えて、RBIの「分離」 オプションを管理画面で追加します。

Cato RBIは設定も簡単です。複雑な設定を必要とする競合他社とは異なり、わずか数回のクリックで数分でアクセスできます。Cato RBIはメンテナンスを必要としません。インストールするものもパッチを適用する必要もありません。

有効にすると、すべてのエッジから、すべてのインターネットトラフィックに適用されます。複数の場所や異なるエッジにも個別に設定する必要はありません。

Cato RBIは柔軟です。一部のベンダーはすべてのトラフィックをRBI経由で送信する必要がありますが、Catoの堅牢な多層保護(IPS、マルウェア対策、次世代マルウェア対策、CASB、DLPなど)により、管理者はRBI経由でルーティングするトラフィックを選択できます。

Cato RBIは、分類されていないサイトに対する何百もの潜在的なブラウザ関連の攻撃からユーザーを保護し、ユーザーに依存することなく適切な処理を実行します。Cato RBIを使用すると、ユーザーの生産性に影響を与えることなく、数分でセキュリティ体制を改善できます。

優れたサイトであれば許可する、悪いサイトであればブロックする、判断が難しいサイトについてはRBIを利用できるのです。これにより管理者のセキュリティ運用は劇的に改善されるのです。

Cato RBIは未分類のサイトからユーザのブラウザを無害化します。

 ユーザのブラウザには無害化されたサイト情報のみが届けられ、悪意のあるプログラム等は動作しない。

Cato Networks RBI機能 紹介動画

Cato RBIと他社のRBIの違い

  既存のRBI Cato RBI
構築・導入 遅くて複雑
一部のRBIソリューションでは、複雑で時間のかかる構成が必要です。一部のソリューションでは、仮想マシンのデプロイやIPアドレス、DNS、証明書のセットアップが必要なものもあります。また、セキュリティプラットフォームとのインターフェイスが必要です。
高速かつシンプル
Cato RBIは、数回クリックするだけで数分でアクセスできます。設定は不要で、すぐに使用できます。管理者は、 「許可」 、 「ブロック」 、 「プロンプト」 と並んで、分類されていないページを 「分離」 するための新しいオプションを設定するだけです。
運用管理 複合
一部のRBIでは、継続的なメンテナンス、パッチ適用、およびアップグレードが必要です。サードパーティの統合型RBIでは、個別の契約、課金、管理、およびサポートが必要になる場合があります。
すべてシンプル
Cato RBIはゼロ・メンテナンス。インストールするものもパッチを当てるものもありません。これはCato SASEサービスのシームレスな一部分だからです。
セキュリティ セキュリティ対策が不十分
一部のRBIでは、ドキュメントオブジェクトモデル (DOM) ミラーリングが使用されます。危険なページ要素のみは削除されますが、ブラウザーにはまだ危険なコードが送信され、巧妙に隠された悪意のあるコードを見逃す可能性があります。
より安全
CatoのRBIは、Webページをピクセルのストリームとしてユーザーのデバイスに安全にレンダリングします。ブラウザー内のコードはリモートで実行され、ダウンロードはブロックされるため、ユーザーの安全が保たれます。
対応範囲 限定的
一部のRBIは、異なるロケーションまたはエッジに対して個別に設定する必要があります。
すべてのエッジ
すべてのエッジからのすべてのWebトラフィックにCato RBIが適用されます。複数の場所や異なるエッジに設定する必要はありません。
拡張範囲 柔軟性なし
他の保護を提供しないRBIベンダーは、すべてのトラフィックをRBI経由で送信する必要があります。
柔軟性
Catoの堅牢な多層保護(IPS、マルウェア対策、次世代マルウェア対策、CASB、DLPなど)により、管理者はどのトラフィックをRBI経由でルーティングするかを選択でき、ユーザーの生産性と安全性を維持できます。

お問い合わせ・資料請求

株式会社マクニカ  Cato Networks 担当

平日 9:00~17:00