SHIELDGate(RBI) vs SBC(VDI) vs CBC 比較表
本書は、ウェブブラウザベースのセキュリティソリューションであるRBI(Remote Browser Isolation)、VDI(Virtual Desktop Infrastructure)、CBC(Client-Based Control)方式�のセキュリティ効果、構築効率、運用の複雑さなどを多角的に比較した資料です。
| 区分 | SHIELDGate (RBI) | VDI | CBC |
|---|---|---|---|
| 基本構造 | ブラウザの実行を完全にリモート隔離 | 中央VDIでブラウザを実行する | ユーザー端末ブラウザにエージェントをインストール |
| 脅威アプローチ | ★★★★★ 脅威の源を内部に持ち込まない | ★★★ セッション単位でのみアクセス制御 | ★★ 端末内での検出・遮断 |
| ゼロデイ攻撃への対応 | ★★★★★ ブラウザの脆弱性を悪用できません | ★★★ VDI OS/ブラウザの脆弱性の影響 | ★★ 未検出時の端末感染 |
| ランサムウェア対応 | ★★★★★ 内部流入は構造的に不可能です。 | ★★★ VDI内部拡散の可能性 | ★★ 端末感染時の内部拡散 |
| ネットワークワーム / ウイルス | ★★★★★ 内部伝播経路なし | ★★★ VDI内部での伝播が可能 | ⚠️ 端末感染時に内部ネットワークへ伝播する可能性があります。 |
| 攻撃面(Attack Surface) | 最小 (画面ストリーミング/レンダリング) | 中間 (VDI OS + ブラウザ) | クム (OS + ブラウザ + エージェント) |
| 内部ネットワークの保護レベル | ★★★★★ 完全論理的分離 | ★★★ 論理的分離 | ★★ 端末依存 |
| コスト構造 | ★★★★ 中央集権型 / 簡素化 | ★★ VDIインフラの高コスト | ★★★ 初期コストが低い |
| 構築効率性 | ★★★★★ ブラウザのみ提供 | ★★ VDIの構築/運用が複雑 | ★★★★ 迅速なデプロイが可能 |
| 運用の複雑さ | ★★★★★ パッチ・OS管理不要 | ⚠️★★ VDI OS・イメージ管理 | ★★★ デバイスごとのエージェント管理 |
| ユーザーエクスペリエンス | ★★★★ ウェブベース、軽量 | ★★★★ PC環境類似 | ★★★★★ ローカルブラウザ同様 |
| セキュリティインシデントの影響範囲 | ★★★★★ セッション単位の即時廃棄 | ★★★ VDI単位の影響 | ⚠️ 端末単位 → 内部拡散可能 |