様々な脅威にさらされているWebブラウジング
次々と登場するWebブラウザを狙ったサイバー攻撃
業務に必要な各種クラウドサービスの利用はもちろんのこと、情報収集の手段として重要な役割を果たしているWebブラウザ。これは非常に便利なツールですが、サイバー攻撃者にとってもインターネットに広く開かれた、格好の侵入口です。実際にWebブラウザを介した攻撃は数多く、その勢いがとどまる気配はありません。
Webブラウザを狙う攻撃の増大は、JavaScriptで動的なページを表示するWebアプリケーションを実現した「Web 2.0」の登場が引き金になったと言えるでしょう。これによって、Webページ内に悪意のあるスクリプトコードを紛れ込ませ、Webブラウザで実行させることが可能になったからです。その後、Webページに表示する画像ファイルに悪意のあるスクリプトを潜ませ、その画像を表示するだけでマルウェアに感染させる「ステガノグラフィー」という手法が登場。一般的なWebサイトに悪意のあるスクリプトを組み込む「クロスサイトスクリプティング(XSS)」といった手法も、まだ数多くの被害をもたらしています。
2020年にはWebブラウザに感染する「Adrozek」というマルウェアも確認されています。これはWebブラウザに侵入して設定を変更し、検索エンジンが表示する正規の広告枠の中に、攻撃者が用意した広告を表示するというもの。これによって攻撃者は不当な広告収入を得ていたと推測されます。配布が始まったのは2020年5月頃だと考えられており、同年8月のピーク時には、Microsoft EdgeやGoogle Chrome、Mozilla Firefoxなど、日々3万台以上のWebブラウザでの感染が確認され、同年12月にはマイクロソフトからも警告が発せられました。
2021年3月にはWebブラウザの通知機能を悪用し、「コンピュータが危険にさらされている」といったメッセージを繰り返し表示することで、悪意のあるサイトに誘導するといった手法も確認されています。これに関して独立行政法人情報処理推進機構(IPA)から、手口の詳細と対処方法が公開されています。
さらに2021年11月には、Microsoft 365 Defender Threat Intelligence Teamから「HTML smuggling surges: Highly evasive loader technique increasingly used in banking malware, targeted attacks」という記事が公開されています。その内容は「HTMLスマグリング」というサイバー攻撃の手法が増えているというもの。スマグリングとは「密輸」という意味であり、マルウェアの部品をターゲットのWebブラウザに送り込み、それをWebブラウザ内で組み立てるという手法です。これはセキュリティ製品の監視を逃れるための手法として以前から存在していましたが、最近になって再び増えているのだと言います。
グレーゾーンのサイトの安全性を確保するRBI
ここで挙げたのはWebブラウザを狙った攻撃のごく一部に過ぎませんが、実に多種多様な手法があることがわかります。古典的な手法も未だに有効であり、今後さらに新たな攻撃手法が生まれる可能性もあります。
このようなサイバー攻撃からシステムを守るため、セキュリティベンダーも様々な手を打ってきました。不正サイトへのアクセスを遮断するURLフィルターは古くから存在しており、最近ではこれをクラウドサービスとして提供するSWG(Secure Web Gateway)も一般的になっています。SWGを活用し不正サイトへのアクセスを遮断することで、Webブラウザに対する多くの攻撃を回避できます。
しかしここで大きな問題に直面します。明らかに不正であるとわかっているサイトへのアクセスを遮断するのはいいとして、不正かどうかわからないグレーゾーンのサイトには、どう対処すべきなのでしょうか。安全性を最優先に考えれば、グレーゾーンのサイトへのアクセスも遮断すべきだと言えるでしょう。しかしこれを実施すれば、アクセス可能なサイトは大幅に制限され、ユーザーの利便性を損なうことになります。グレーゾーンのサイトへのアクセスを許しながら、安全性も確保できるといった方法はないのでしょうか。
このようなニーズに対応するため、最近では「RBI(Remote Browser Isolation:リモートブラウザ分離)」というセキュリティ機能が登場しています。これはWebブラウザとWebサイトの間に介入し、Webサイトから送られてきたレスポンスの内容をレンダリング、その結果となる画面表示のイメージだけをWebブラウザに戻す、というクラウドサービスです。Webブラウザ側では悪意のあるスクリプトなどの実行が行われないため、サイバー攻撃の到達を防止できるのです。
このような考え方はすでに数年前から存在していましたが、2020年頃から提供するセキュリティベンダーが増えています。その代表格と言えるのがNetskopeです。同社はクラウドセキュリティのリーダーとして知られており、CASBやSWGといったソリューションを提供しています。その中のSWGの拡張機能として、RBIの機能を実装・提供しています。これによって、明らかな不正サイトはアクセスを遮断、グレーゾーンのサイトはRBIで処理を行う、といった使い分けが可能になります。このようにターゲットを絞ったRBIの使い方を「ターゲットRBI」と言います。
これはいわば、インターネットに広く開かれていたWebブラウザの前に、透明なバリアを張るようなものです。Webページの内容は今まで通り見ることができますが、攻撃者の魔の手はこのバリアで食い止められます。これによってユーザーの利便性を損なうことなく、Webブラウジングの安全性を確保できます。今後はこのRBIの導入も、セキュリティ確保のための常識になっていくでしょう。
Netskopeとは?
クラウドサービスの安心・安全な利用を実現するセキュリティソリューションとして、企業での導入が進む「CASB(Cloud Access Security Broker)」。Netskopeは、グローバルでトップクラスの導入実績をもつ信頼性の高いCASBソリューションです。ユーザーの利便性を損なうことなく、クラウドサービスの可視化・コントロール・データ保護・脅威防御という4つの機能で、企業のセキュリティ対策の強化を支援します。
Netskopeが選ばれる理由
40,000種類以上のクラウドサービスの
リスクを可視化
40,000種類以上のクラウドサービスをトラッキングし、詳細な評価を提供する辞書機能を有しています。
SaaS / IaaS / Web
サービスに対応
Netskopeだけで、SaaS/IaaS/Webサービスのアクティビティの可視化とコントロール、脅威防御を実現します。
柔軟な4つの導入タイプ
クライアント端末にエージェントを導入するタイプやAPIで接続するタイプなど、複数の導入タイプを用意しています。
VPNに代わるリモートアクセスを
クラウドで実現
在宅環境や外出先からのあらゆるデータへのセキュアなリモートアクセスをクラウドで実現します。
| Netskope製品情報 | SaaS、IaaS、Webサービス環境に対して、1つのクラウドプラットフォームで強固なセキュリティ機能を提供します。また、クラウドベースのゼロトラストネットワークアクセス(ZTNA)ソリューション「Netskope Private Access」も新たに提供開始しました。 |
|---|---|
| 連携アプリ | Netskopeと各種クラウドサービスの連携を実現することで、さまざまな機能を利用することができます。 |
| 導入事例 | Netskopeは、企業規模問わずにさまざまなお客様にご活用いただいており、国内事例をご覧いただけます。 |
| セミナー・イベント | Netskopeをはじめとするクラウドセキュリティに関するセミナーやイベント出展に関するトピックをご案内しております。 |
