Webを切り離し境界の外で防げ ゼロトラスト博士が進言する「RBI」とは

セキュリティ犯罪の原因であるWebを分離せよ

「2021年のサイバーセキュリティの被害総額は6兆ドル。これは世界3位のGDPに匹敵する額だ。そして2025年には10.5兆ドルに達するだろう」　

　EricomのCEO デヴィッド・カネロス氏はこう語り、セキュリティ被害の被害額を強調する。その上で、「その原因の多くはWebブラウザだ」と断言する、

　Ericomは、もともとは仮想デスクトップやリモートデスクトップの製品を提供してきたが、最近では、セロトラストセキュリティ技術である「Web分離」（RBI：Remote Browser Isolation）に力を入れている。カネロス氏がブラウザの危険性を強調する理由である。

　そしてもう一人、近年EricomにジョインしたのがCSO（Chief Strategy Officer）チェース・カニンガム博士。同氏は米海軍の暗号技術の主任、NSA（米国家安全保障局）、CIA（米中央情報局）、FBI（米連邦捜査局）などを経て、Forresterでジョン・キンダーバグ氏とともに、ゼロトラストのフレームワークをまとめ上げた重要人物だ。（※1） 同氏は、境界防御モデルからゼロトラスト化への戦略転換をこう語る。

「境界の中にいて守るのではなく、境界の外に出て戦うことだ。RBIでは“門の外”に出て敵と対峙することができる。戦略の転換が必要だ」（カニンガム氏）

　境界型のセキュリティの多くが失敗している。ネットワークセキュリティやファイアウォールなどで「壁」を築いても現在の脅威には対応できないとカニンガム氏。ゼロトラストこそが問題解決であり、そのメリットはセキュリティだけではなくビジネスを推進すると語る。そして「ゼロトラストは決してバズワードではない。20年かけて培われたコンセプトだ」と熱弁する。

　こうしたゼロトラストの思想を反映したものが、同社のRBI製品「Ericom Shield」だ。オンプレミス版では以前から販売されてきたが今回クラウド版がリリースされ、いくつかの新機能が追加された。その多くはコロナ禍により世界中で加速したリモートワークのトレンドに対応するものだ。

RBI（Web分離）技術とはどういうものか

　アシストは2018年からRBIのEricom Shieldを販売し、ランサムウェア、フィッシングメールやドライブバイダウンロードなどのサイバー攻撃対策として、インターネット分離を実践する業種を中心に導入してきた。今回、RBIのクラウドサービス版Ericom Shield Cloudを市場投入することで、企業のテレワーク対応やシステムのクラウド化のセキュリティ対策、経営リスク回避を迅速かつ強力に支援するという。Ericom Shield Cloudは、Shield Cloud（全てのサイトをWeb分離）およびShield Cloud Lite（利用するWebサイトを限定）という2つのサブスクリプション形式で提供、また基本機能に加え、オプションで世界初となるWeb会議アプリケーション向けのRBI機能（特許申請済み）などが提供される。

　Ericom Shield Cloudの製品の機能の紹介にあたり、アシストの越智一鐘氏があらためて、RBIの考え方を解説した。

「Ericom Shield Cloudは、リモートブラウザでWebの参照を行い、Webの画面イメージを利用者の端末上に描画するという仕組みで、手元のローカルブラウザの通常の操作でできる。ユーザーがブラウザでWebにアクセスするとEricom Shield Cloudがそのリクエスト受け取り、ブラウザ参照を代替する。受け取ったWebコンテンツを生成して描画されたWebページを画像ストリームとして手元のローカルブラウザ上に表示するという仕組み。すべてのWebコンテンツ、スクリプト、ファイルは利用者の端末にはいっさい投入しない。Webを一切信用しないというゼロトラストの考え方によるもの。」（越智氏）