インターネットに接続するあらゆる組織が、トランザクションの受け入れ、顧客とのやりとり、機密データの取扱いに至るまで、その運営をWebブラウザにまかせています。リンクをクリックするだけのことが、ブラウザがローカルデバイスに大量の得体の知れないコードをダウンロードし、実行するきっかけとなるのです。
IT企業はセキュリティ脅威から身を守りながらも、常に劣勢でした。この問題は「もし」ではなく「いつ」次のゼロデイ脆弱性がWebブラウザの安全性を損なうかというところまで来ています。IT企業は、どのような手段をつかえば、潜在的なリスクすべてを必要以上にブロックすることなく、未知の脅威からユーザーとデータを保護できるでしょうか?このソリューションは、信頼できないコードを実行する負荷を、ユーザーのデバイスからリモート分離ブラウザへ移すことです。
リモートブラウザ分離をあらゆる規模のチームに
本日、Cloudflareブラウザ分離がCloudflare for Teamsのゼロトラストセキュリティのスイートで利用可能となり、アドオンとしてセキュアなWebブラウジングサービスを提供できるようになったことをお知らせします。スタートアップ企業から大手企業まであらゆる規模のチームに、信頼性の高い安全なブラウジングをご利用いただけます。お気に入りのWebブラウザの切り替えや、複雑なネットワークトポロジーの設定は必要ありません。
リモートブラウザに必要なのは信頼性
安全な環境で機密性の高いワークロードを実行するのは、まったく目新しいことではありません。リモートブラウザ分離(RBI)テクノロジーは登場してから何年も経ちます。ここで、疑問が生じます。なぜリモートブラウザは、誰もが使える一般的な技術にはなっていないのでしょうか?
その答えは—これまでの実行には、欠陥を伴っていたからです。すべてのユーザーが、業務の大半でWebブラウザに依存しており、ユーザーエクスペリエンスやパフォーマンスへの影響は、せいぜい生産性の低下を意味するくらいで、最悪の場合はソリューションの完全な拒否を意味します。
従来のブラウザ分離ソリューションはレンダリングの信頼性が低く、パフォーマンスも悪かったことから、IT企業は対象とするユーザーやアクティビティだけに高度なセキュリティ体制を確保してきました。これは、ユーザーやWebサイトの一部が、攻撃を招き入れるようなフィッシングベクトルやマルウェアベクトルを置いていかないように願いながら、「城と堀」モデルを使うネットワークを信頼するようなものです。
Cloudflareブラウザ分離は、Chromium(Google Chrome、Microsoft Edge、Brave Browserのように人気のWebブラウザを動作するのと同じエンジン)の上に構築されています。これは、当社の新しいネットワークベクトルレンダリング技術を組み合わせており、Web技術が進化して、より複雑になったとしても、Webページのレンダリングを安全な方法で一貫して行うことができます。
リモートブラウザは高速であるべき
従来のブラウザ分離ソリューションは、基盤となる技術やネットワークが原因で、機能不全に陥っていました。こうした古いソリューションは、遅延が大きくて帯域幅が重いピクセルプッシング、または脆弱なコンテンツの非武装化、再構築テクニックに依存しています。この状態では、パフォーマンスの低下、Webサイトの破損をまねき、その過程で悪意のあるペイロードを見逃す可能性があります。
ネットワークベクトルレンダリングによって、帯域幅の使用量を増やしたり画質を低下させたりすることなく、リモートWebページを安全に表示することができるようになりますが、これはソリューションの一部に過ぎません。Cloudflareでは自社グローバルネットワークを活用することで、インターネットにつながるすべての人の近くにリモートブラウザを配置しています。これにより、お客様の物理的な居場所に関わらず、応答性が高く、遅延が少ないWebページのストリームを提供することができます。
インターネットのバックボーンに接続した強力なサーバーでWebブラウザを実行することで、パフォーマンスを大幅に向上させます。最終行程で最小限の描画コマンドを送信することで、帯域幅が少ないインターネット接続を使うユーザーにもより高速で応答性の高いインターネットをお楽しみいただけます。
大規模でスマートな分散型ネットワークと当社の特許技術である超高速、超軽量のネットワークベクトルレンダリング技術を組み合わせました。その結果、リモートブラウジング技術は、従来の制約から解放され、世界中どこでも、どのユーザーでも、どのデバイスでも、分離された鮮明なページを提供することができます。
ブラウザ分離を使用する利点の1つは、最新のWebページをダウンロードするローカルWebブラウザの負担を減らすことです。FCCによると、約3,000万人のアメリカ人はブロードバンドインターネットへのアクセスを持っていません (出典)。最新のWebサイトは、通常、数百のオブジェクトのダウンロードを必要とする低帯域幅接続には最適化されていません。Cloudflareのリモートブラウザは、インターネットのバックボーンに接続され、一貫してブロードバンド速度でWebサイトをダウンロードすることができ、低帯域幅でインターネット接続を行っているユーザーにも公平な機会を提供します。
ブラウザ分離ありとなしの場合で低速なインターネット接続でのWebページの読み込みを比較した例をこちらに示します。ブラウザ分離がデジタルデバイド(情報格差)を埋める橋渡しとなり、十分なサービスを受けていないユーザーにも、インターネットを高速化できることをうれしく思います。
注:測定時間は、Webページのダウンロード開始から、Webページがオンロードシグナルをトリガーするまでの時間です。
Note: Timing is measured from the start of web page download until the webpage has triggered it’s on-load signal.
リモートブラウザ分離に必要なのは使いやすさ
ブラウザ分離製品は通常、(バーチャルマシンやファイアウォールボックスなどの)アドオンネットワークアプライアンスとして実装されるか、ユーザーの使いたいブラウザを切り替えることで実装されます。アドオンネットワークアプライアンスとして、ITチームは、複数の異なるソリューションを組み合わせる必要があります(同じベンダー提供の場合でも)。これが、ネットワークと完全に異なるインターフェース内で、ポリシー設定の管理と脅威の監視のために、不必要な複雑性が生じる原因になります。
Cloudflareブラウザ分離は、Cloudflare for Teamsとネイティブに統合し、「すべてのネットワーク」と「分離されたトラフィック」を統合したビューを提供します。Gatewayを使って、コンテンツのカテゴリー、セキュリティ脅威に基づいて、トラフィックを許可したりブロックしたりする方法と同じように、分離ポリシーも定義して、ID、セキュリティ脅威、コンテンツに基づき、Webサイトを動的に分離することができます。
インターネットブラウジングの未来は、リモートブラウジングである
ローカルWebページの実行は、世界中の企業と組織に大きな脅威をもたらします。ソリューションはシンプルです。信頼できないコードを実行する負荷を、ユーザーのデバイスからリモート分離ブラウザに移動するだけです。
セキュアで高速かつシンプルなリモートブラウザ分離が可能になりました。本日、Cloudflareブラウザ分離が、Cloudflare for Teamsでアドオンとしてご利用いただけるようになったことをお知らせいたします。これからは、Webブラウザやネットワークを変えることなく、ブラウザベースのセキュリティ脅威からみなさまの企業を保護できるようになります。開始するには、Cloudflare for Teamsアカウントにサインアップし、ブラウザ分離をTeams GatewayまたはTeamsスタンダードプランにアドオンしてください。ご契約中のお客様は、こちらのフォームでアクセスをリクエストしてCloudflare for Teamsプランに追加することができます。
Cloudflareが創業を開始したその日から、当社のミッションは、より良いインターネットの構築することと、かつて、高度なネットワークと専門のITチーム、それらを支える予算を持つ大手企業だけにアクセスが許されていたテクノロジーの民主化を進めることでした。
それほど遠くない過去に、HTTPS暗号化が「機密性が高い」ログインページやeコマースのチェックアウト用に保管されていた時代があったように、任意のWebサイトコードを信用することが、ゼロトラストWebブラウジングの新しいパラダイムを作るには古いと思われる日が来ることでしょう。信頼性と応答性に優れたリモートブラウザ技術の時代が今、到来しました。