リモート接続
コロナ禍には、リモートで会社のパソコンに接続して業務を行っていた。
自宅から操作はできるが、実行は会社に置いてあるパソコン上で実行され、画面情報だけが自宅のパソコンに表示される。
このため、自宅のパソコンではハードな処理は行われないので、インターネットで普通にホームページが閲覧できる程度のスペックがあれば良い。
これにヒントを得たのかどうかは、わからないが、インターネットでのホームページの閲覧はRBI(Remote Browser Isolation)技術が今後、主流になるのではないか?という気がしている。
どういう技術かというと、まさにリモート接続の技術。
インターネットに接続するから被害に遭う
これまで、インターネットに接続して検索したりホームページを閲覧する際はパソコンやスマホからブラウザーを起動して「直接」インターネットに接続していた。
このため、ホームページのソースなどに不正な操作を行うコードや、スクリプトが埋め込まれていると、ブラウザを起動したパソコン上で実行されることになる。
また、ブラウザーやOSのセキュリティパッチが適用されていないと不正な処理が行われて、記憶媒体全体が勝手に暗号化されてしまってパスワードを入力しないとアクセスできなくなってしまうランサムウェアの被害にあったりすることになる。
そうならないように、セキリュリティソフトをインストールして、被害に遭わないようにしないといけない。
しかし、セキュリティソフトも万能ではなく、未知のものだと検知することができずに実行されてしまう心配があった。
そのために挙動を監視して.AIを駆使して怪しい動作だと判断した場合には動作を止めるというものもある。
この仕組みであっても基本は既知の情報を利用しているだけなので、全く新しい仕組みのものだと検知することができない。
このため、脆弱性をついたゼロディ攻撃に対しては完全なる対策とは言えない。
RBIの登場
そんなことから考えられたのが、RBI技術なのだろう。
RBIとはブラウザーの実行環境を利用者のパソコンではなく、クラウド上にある、仮想ブラウザー実行環境で実行するというもの。
利用者はクラウド上のブラウザー実行環境にリモートで接続して操作する。
そうすることで、自分のパソコンには、クラウド上で実行された結果だけが表示される。
この方法なら、仮に悪意のある実行コードを実行してしまったとしても、実行されるのは、クラウド上のブラウザー実行環境なので、リモートで操作している自分のPCには被害は及ばない。
RBIは完璧か?
これで完全か?といえば、そうではない。
ユーザーアカウントとパスワードは、リモート側で入力した結果が、リモート先でも入力されるので、パスワードが漏洩してしまう危険性は、どうしても残る。
他にも課題はある。
今と同じように利用できるのか?という点。
今のブラウザーのように、そのまま使えるかということ。
ブラウザーのアイコンを起動すると検索画面が出てきて、直ぐに検索ができる。
しかし、RBIでも同じような操作性でインターネットが利用できるのだろうか?
例えば、リモートデスクトップのように、最初に、接続先、アカウント名にパスワードを入力するという方法だと面倒だ。
もう一つは、インターネット経由でリモートデスクトップのように操作・閲覧することになるので、操作してからの反応があるまでのタイムラグも避けられない。
また、ダウンロードしたプログラム等は、どうしても自身のパソコンで実行しないといけないので、自身のパソコンにセキュリティソフトが不要かというと不要にはならないだろう。
セキュリティソフト+RBI
しかし、RBIは閲覧しただけで被害が出るような場合には有効な方法なので、100%の防御は難しくても90%でも70%でも有効であれば、残りのリスクだけを考えれば良い。
RBIを前提としたセキュリティ対策であれば、機能も限定される。
最終的には、セキュリティソフトにRBIが付加されるようになるのではないだろうか?
安心かつ簡単にインターネットに接続することができるようになる時代が来て欲しいものだ。