ほとんどの企業は、現在、インターネットまたはクラウドに接続せずに生き残ることはできないでしょう。ウェブサイトとクラウドサービスにより、従業員はコミュニケーション、コラボレーション、調査、整理、アーカイブ、作成、生産性を高めることができます。
しかし、デジタル接続も脅威です。クラウドアカウントへの外部からの攻撃は、2019年から630%と驚異的に増加しました。ランサムウェアとフィッシングは依然としてITセキュリティチームにとって大きな問題であり、ユーザーとリソースが従来のネットワークセキュリティ境界の外に移行するにつれて、ユーザーをリンクをクリックしたり悪意のあるファイルを開いたりすることから保護することがますます困難になっています。
この課題により、攻撃を防ぎ、悪意のあるサイトへのアクセスをブロックしながら、必要なサービスへの無制限のアクセスを許可するといった2つのITの使命の重要性がより高まっています。自動化は、既知の不正なファイルやサイトをフィルタリングし、高度なマルウェア対策スキャンと動作分析を使用することで、悪意のある疑わしいアクティビティの約99.5%をブロックする最新のセキュリティパイプラインを大幅に支援します。
多くの作業が要求されるセキュリティ
ただし、残りの0.5%は、セキュリティアナリストのチームがトリアージするのに時間がかかる、かなりの数のサイトと潜在的な脅威を表しています。したがって、IT管理者は、バランスの取れたセキュリティポリシーを考案するという課題に直面しています。多くの企業はデフォルトで不明なトラフィックをブロックしますが、Webサイトとコンテンツを過剰にブロックすると、ユーザーがまだ分類されていない正当なサイトにアクセスしようとするため、ヘルプデスクチケットが急増する一方で、ユーザーの生産性が低下する可能性があります。逆に、アクセスを自由に許可しすぎるWebポリシーは、ビジネスを脅かす重大なセキュリティインシデントの可能性を大幅に高めます。
パンデミック時の作業習慣と場所の変化によって加速されるデジタルトランスフォーメーションに焦点を当て、企業は、継続的なヘルプデスクへの問い合わせやポリシーの変更および手動トリアージでセキュリティチームを圧倒することなく、重要なWebおよびクラウドリソースへの安全なユーザーアクセスを可能にする柔軟で可視性の高いセキュリティ制御を必要としています。リモートブラウザ分離は、適切に実装されていれば、これを達成するのに役立ちます。
URL分類、ドメインレピュテーション、ウイルス対策、サンドボックスを活用するセキュリティソリューションは、脅威の99.5%を阻止できますが、リモートブラウザ分離(RBI)は、すべてを厳密にブロックまたは許可するという一般的な戦略ではなく、残りの未知のイベントを処理することが可能です。RBIを使用すると、分析をバックグラウンドで実行しながら、Webコンテンツを安全な環境で配信および表示できます。RBIを使用すると、Web保護の多層防御パイプラインを通過した後も疑わしい未知のサイトまたはURLへの要求がリモートでレンダリングされ、コンテンツが悪意のある場合にユーザーのシステムに影響を与えるのを防ぎます。
リモートブラウザ分離(RBI)を活用
リモートブラウザ分離は、従業員がリンクをクリックしただけで、悪意のあるコードが従業員のシステムで実行されるのをブロックします。このテクノロジーはまた、ページが保護されていないCookieを使用して、保護されたWebサービスやサイトにアクセスしようとするのを防ぎます。このような保護は、悪意のあるリンクを誤ってクリックし企業のデジタル資産に重大な損害を与える可能性があるランサムウェアの時代に特に重要です。
リモートブラウザ分離の利点を考慮して、一部の企業はすべてのサイトをレンダリングするテクノロジーを導入しています。これによりセキュリティリスクを非常に効果的に軽減できますが、すべてのWebトラフィックとクラウドトラフィックを分離するには、かなりのコンピューティングリソースが必要であり、ライセンスコストの観点からは法外な費用がかかります。
リモートブラウザ分離(RBI)テクノロジーをMVISION Unified Cloud Edge(UCE)ソリューションに直接統合することにより、マカフィーはRBIを既存のトリアージパイプラインと統合します。つまり、グローバル脅威インテリジェンス、マルウェア対策、レピュテーション分析、エミュレーションサンドボックスなどの脅威保護スタックは脅威の大部分を除外するため、RBIを使用して処理する必要があるのは200リクエストごとに1つ程度です。これにより、オーバーヘッドが大幅に削減されます。マカフィーのUCEは、このアプローチを非常にシンプルにします。リモートブラウザの分離をコストのかかる複雑なアドオンサービスとして位置付けるのではなく、すべてのMVISIONUCEライセンスに含まれる形で提供します。
高リスクの個人を完全に保護
ただし、社内には、CEOや財務部門など、厳重な保護を必要とする特定の人々がいます。これらの特権ユーザーの場合、潜在的なインターネットの脅威から完全に分離することもできます。このアプローチにより、ユーザーのシステムをインターネットから完全に仮想的にセグメンテーションし、潜在的な危険からシステムを保護して、ユーザーがWebとクラウドを自由かつ生産的に使用できるようにします。
マカフィーのアプローチは、多大なコストを発生させ、組織の運営能力に影響を与える可能性がある、フィッシングキャンペーンによってユーザーが危険にさらされたり、ランサムウェアに不注意に感染したりするリスク大幅に軽減します。同時に、組織は、生産性を高めるために必要なWebおよびクラウドリソースに自由にアクセスできる従業員の恩恵を受け、ITスタッフは厳格なWebポリシーの負担から解放され、ヘルプデスクチケットに迅速に対応することが可能になります。
さらに詳細を知りたい方は、ぜひMPOWERでRBIのデモをご覧ください。
※本ページの内容は2020年10月29日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Catch the Most Sophisticated Attacks Without Slowing Down Your Users
著者:Michael Schneider