Symantec High Risk Isolation

恐怖をもたらすものといえば、未知のものに対する恐怖です。先の見えない状況では、慌てて決断してしまってパニックに陥り、結果的に事態を悪化させることになりかねません。

ユーザーがWebにアクセスする際、アクセスするサイトは大まかに、既知の安全なサイト、既知の危険なサイト、未知のサイトに分けられます。未知のサイトとは、リスクと有用性の間にある古典的なセキュリティのトレードオフが存在する場所です。組織は、未知のサイトをブロックして正当なサイト（またはそのサイトのコンポーネント）がブロックされる可能性を許容するか、未知のサイトへのアクセスを許可して受動的なセキュリティ制御による保護に依存するかを選ぶことになります。しかし、新たなリスクを招くことなくアクセスしやすさと有用性を維持できる、もっと優れた方法があるとしたらどうでしょうか。

Symantec High Risk Isolation

組織がネットワーク攻撃に対抗し、従業員の生産性を確保するために、Symantec Web Protectionスイートに属するSymantec High Risk Isolation（HRI）は、リスクがあると考えられるトラフィックを隔離する簡単な方法を提供します。これにより、ユーザーは正当なサイトからのアクセスをブロックされることなく、必要なサイトにアクセスすることができます。

HRIは、Symantec Intelligence Servicesのリスクレベル評価に基づいた新しいクラウドベースの機能です。1から10までのランク付けで、1が最も危険度の低いリスク、10が直ちに注意を払う必要があるものとなります。シマンテックがリスク評価を行う場合、リスクレベル3までのものは、よく知られていて、比較的リスクの低いものと考えられます。

低リスクのサイトは、通所、信頼できる組織が運営する主要なWebサイトです。リスクレベル4のサイトは、当社のどのモデルにも当てはまらず、低リスクと言えるほど知られていない可能性が高く、新しい、分類しにくい、これまでほとんど知られていなかったサイトです。

リスクレベル6は、本当にリスクが高い（単に未知なだけでなく）と考える範囲の始まりです。  通常、リスクレベル6は、サイトかドメインに関する何かが高リスクを示すシマンテックのモデルの引き金になったことを意味します。リスクレベル7以上は一般に、既知の悪意ある行動に関連しているか、キャンペーン（攻撃）に直接使用されているかのいずれかです。リスクレベル5と6の攻撃は多くのハッカーにとってスイートスポットですが、企業もこの種の問題にはそれほど厳しく対処しなくても済みます。サイトがリスクレベル7以上に分類されると、企業はただちにそのサイトをブロックする傾向があります。

HRIを使用すると、ネットワーク管理者は、未知のWebサイトやリスクレベル5以上のWebサイトを隔離することができますその後、HRIはWebコンテンツをリモートで実行し、安全なレンダリング情報をユーザーのブラウザに送信します。管理者は、必要に応じてサイトを読み取り専用に設定してネットワーク保護を強化することができます。

Symantec Web Isolation

Remote Browser Isolation（RBI）として知られるSymantec Web Isolationは、シマンテックにとって新しい技術ではありません。シマンテックは、2017年にサイバーセキュリティ会社であるFireglassを買収したときからこの技術を研究してきました。Web Isolationは、Secure Web Gateway（SWG）の完全な代替として使用できますが、より目的を絞った方法で適用することには多くのメリットがあります。組織は、ユーザーや運用への影響を最小限に抑えながら、リスクを回避することができますし、また、セキュリティ意識の高い組織であれば、分離するトラフィックを最大化し、別の企業であれば、最もリスクの高いトラフィックを最初に集中的に処理して、最適なソリューションを見つけることができます。

Symantec Web Isolationを導入すると、ユーザーのブラウザは個人に代わってブラウジングを行う使い捨てのWebブラウザに接続されます。これは、エンドポイントクライアントを必要とせずに行われます。ユーザーがあるWebページにアクセスすると、実際のWebページが再計算され、実際のWebページではなく、シマンテックのWebアプリケーションとやり取りすることになります。オリジナルのコンテンツが送信されることはなく、複数の攻撃ベクトルがこのプロセスでブロックされます。

昨年、従業員のニーズが変化したことで、企業がネットワークセキュリティスタックを見直すきっかけとなったことは言うまでもありません。パンデミックの影響でリモートワーク環境において働く従業員の数が急増したことで、Webセキュリティへの関心が高まり、攻撃の数や種類も増加しています。しかし、パンデミックが近い将来に終息し、一部の従業員がオフィスに戻ってくることが予想される中、かなりの数の人々がリモートワークを継続することは間違いありません。このような現実は、企業がセキュリティのニーズに関して油断することなく、Symantec Web Isolationのメリットを継続的に調査し、検討することを示しています。

HRIの本質は、企業が従業員に必要なWebアクセスを提供すると同時に、従業員のデバイスを確実に保護する機能を提供することにあります。HRIは認証されたユーザーのWeb閲覧特権を分離してシームレスなWeb閲覧体験を提供し、エージェントを必要としないすべてのデバイスをサポートし、Symantec Secure Web GatewayおよびSymantec Web Security Serviceと容易に統合できます。