Netskope RBI(リモートブラウザ分離)機能設定してみた!

NetskopeのRBI機能について概要と実際の設定を紹介します。
■NetskopeのRBI機能とは
NetskopeのRBI機能とは、脅威と判断しにくいWebサイトに対して、レンダリングエンジンを用いた画像転送型にすることであらゆる種類の脅威からデータやデバイス、ネットワークを保護する機能です。ブラウザ分離する対象を絞ったターゲットRBIの形で、特定のカテゴリーに対してブラウザ分離機能を提供します。
※対象カテゴリを拡大したExtended RBIも別ライセンスで用意がございます。
*特徴*
- ピクセルレンダリング方式によりリモートブラウザ実行環境でコンテンツが生成され、ストリーミングによりデバイスへ配信されます。
- ファイルのアップロードやダウンロードなどの操作の無効化、ブラウザでのコピー/ペースト/印刷の禁止の機能を提供し、意図しない不正なファイルの操作を防ぎます。
- 不認可アプリを完全ブロックではなく分離させた状態で、かつ操作の制限が有効化された安全な環境でアクセスを許可します。
- Netskope SSEのSWG/CASB機能に統合されており、ユーザーは対象のサイトへ接続する際にシームレスにリモートブラウザ分離環境でサイトを閲覧できます。
NetskopeのRBI機能はターゲットRBIですが、パッケージライセンスに含まれるThreat Protection機能やSWG機能を用いることで、より強固な多層での脅威防御が実現可能となります。これらの脅威防御機能は、セキュリティリスクとなりうる標準定義カテゴリーへのアクセス制限を行います。
上図)ポリシー設計におけるイメージ図
■設定画面
・ポリシー設定画面
管理コンソール>Policies>Real-time protection 『NEW POLICY』からRBIを選択します。
下図のように対象カテゴリーやアクションはある程度自動的に設定されますので、その他Source(ユーザーやグループの指定)、RBIテンプレート、ポリシー名と配置グループの設定を行い、SAVEで保存します。
・テンプレート設定
RBIテンプレートを作成しポリシーに適用することで、RBI経由で表示されたWebサイトに対しての操作の制御設定が可能です。操作を制限することで、ファイルのアップロードをブロックするなどセキュリティをさらに高めることが可能となります。
RBIテンプレートは、管理コンソール>Policies>Templates>RBIのページから作成可能です。
■動作イメージ
実際にRBIの対象となるようなサイトにアクセスしてみて、どういった形で見えるのか確認してみます。
アクセスすると、上図のようにRBIテンプレートで事前設定されたポップアップや枠などが表示されます。また、アクセスしたサイト上の文字をコピーしようとすると、以下のような警告のポップアップが表示されました。
■最後に
今回はNetskopeのRBI機能についてご紹介しました。少しでも機能イメージが付きましたら幸いです。
是非、ご興味がございましたら当社までお問い合わせください。