【SASE】ブラウザの脆弱性対策にブラウザアイソレーション

こんにちは。ネットワークソリューション特集 編集部です。
今回は、【SASE】ブラウザの脆弱性対策にブラウザアイソレーションについてご紹介します。

ブラウザの脆弱性

OS脆弱性はパッチ管理しているかと思いますが、ブラウザ、Webアプリケーションのパッチ管理までは中々難しいと思いますが日々（毎月1件程度）ブラウザの脆弱性が出ておりパッチ適用は必須となっています。

• Chromeリリースノート

Chrome Releases

6 Posts

79 Users

400 Pockets

Chrome Releases

https://chromereleases.googleblog.com

Release updates from the Chrome team

• Firefoxリリースノート

Mozilla

5 Pockets

Firefox 104.0.2, See All New Features, Updates and Fixes

https://www.mozilla.org/en-US/firefox/104.0.2/releasenotes/

SASE以前のブラウザアイソレーション

SASE以前のブラウザアイソレーションと言えばVDIや仮想アプリケーション形式で「自治体情報システム強靭性向上モデル」のインターネット分離だとこの形式が多かったかと思います。

SASEでのブラウザアイソレーション

SASE以前はオンプレミスのプライベートクラウド仮想環境でブラウザ画面転送を行っていましたがSASEはクラウドのSWG（Secure Web Gateway）内に実装されています。そのため、ブラウザ用の専用アプリケーションではなくブラウザ内で画面転送される動作となります。

まとめ

• ブラウザのパッチ（バージョン）管理が出来ていない場合はブラウザアイソレーションでセキュリティを強化できる
• SASE時代のブラウザアイソレーションはVDIや仮想アプリケーションではなくSWG（Secure Web Gateway）内の機能としてブラウザのみで対応している
• SWG（Secure Web Gateway）のURLフィルタリングである程度は防げるがSASE時代は多層防御でセキュリティを高めていく

今回は【SASE】ブラウザの脆弱性対策にブラウザアイソレーションについてご紹介しました。

関連記事:

Cisco Umbrellaの強み、弱み（メリット、デメリット） UmbrellaでSAML認証してみた(Azure AD編) UmbrellaでのWebベースのウィザード設定 【注意】Cisco Secure Firewall Management Center (FMC) および Secure FirewallDevice Manager (FDM) 製品 ルート証明書変更の影響(要3月4日まで対応)