SHIELDGate(RBI) vs SBC(VDI) vs CBC 比較表
本ドキュメントは�、ウェブブラウザベースのセキュリティソリューションであるRBI(Remote Browser Isolation)、VDI(Virtual Desktop Infrastructure)、 CBC(Client-Based Control)方式のセキュリティ効果、構築効率性、運用複雑度などを多角的に比較した資料です。
| 区分 | SHIELDGate (RBI) | VDI | CBC |
|---|---|---|---|
| 基本構造 | ブラウザ実行を完全にリモート分離 | 中央VDIでブラウザ実行 | ユーザー端末ブラウザにエージェントインストール |
| 脅威への接近方式 | ★★★★★ 脅威の根源を遮断し、内部に侵入させない | ★★★ セッション単位でのみアクセス制御 | ★★ 端末内で検出・遮断 |
| ゼロデイ攻撃対応 | ★★★★★ ブラウザ脆弱性悪用不可 | ★★★ VDI OS/ブラウザ脆弱性の影響 | ★★ 未検出時、端末感染 |
| ランサムウェア対応 | ★★★★★ 内部流入が構造的に不可能 | ★★★ VDI内部拡散の可能性 | ★★ 端末感染時、内部拡散 |
| ネットワークワーム/ウイルス | ★★★★★ 内部伝播経路なし | ★★★ VDI内部伝播可能 | ⚠️ 端末感染時、内部網伝播可能 |
| 攻撃表面(Attack Surface) | 最小 (画面ストリーミング/レンダリング) | 中間 (VDI OS + ブラウザ) | 大きい (OS + ブラウザ + エージェント) |
| 内部網保護レベル | ★★★★★ 完全論理的分離 | ★★★ 論理的分離 | ★★ 端末依存 |
| コスト構造 | ★★★★ 中�央集約型/簡素化 | ★★ VDIインフラ高コスト | ★★★ 初期コスト低い |
| 構築効率性 | ★★★★★ ブラウザのみ提供 | ★★ VDI構築/運用複雑 | ★★★★ 迅速な展開可能 |
| 運用複雑度 | ★★★★★ パッチ・OS管理不要 | ⚠️★★ VDI OS・イメージ管理 | ★★★ 端末別エージェント管理 |
| ユーザー体験 | ★★★★ ウェブベース、軽量 | ★★★★ PC環境類似 | ★★★★★ ローカルブラウザと同一 |
| セキュリティ事故時の影響範囲 | ★★★★★ セッション単位で即座に廃棄 | ★★★ VDI単位の影響 | ⚠️ 端末単位 → 内部拡散可能 |