比較資料
本ドキュメントは、ウェブブラウザベースのセキュリティソリューションであるRBI(リモートブラウザアイソレーション)、VDI(バーチャルデスクトップインフラストラクチャ)、
CBC(Client-Based Control)方式のセキュリティ効果、構築効率、運用複雑性などを多角的に比較した資料です。
| 区分 | SHIELDGate (RBI) | VDI | CBC |
|---|---|---|---|
| 基本構造 | ブラウザの実行を完全にリモート隔離 | 中央VDIでブラウザを実行 | ユーザー端末ブラウザにエージェントをインストール |
| 脅威アプローチ | ★★★★★ 脅威の源を内部に持ち込まない | ★★★ セッション単位でのアクセス制御 | ★★ デバイス内での検出・遮断 |
| ゼロデイ攻撃への対応 | ★★★★★ ブラウザの脆弱性悪用不可 | ★★★ VDI OS/ブラウザの脆弱性の影響 | ★★ 未検出時の端末感染 |
| ランサムウェア対応 | ★★★★★ 内部流入は構造的に不可能です | ★★★ VDI内部拡散の可能性 | ★★ デバイス感染時の内部拡散 |
| ネットワークワーム / ウイルス | ★★★★★ 内部伝播経路なし | ★★★ VDI内部伝播可能 | ⚠️ デバイス感染時に内部ネットワークへの伝播が可能 |
| 攻撃面(Attack Surface) | 最小 (画面ストリーミング/レンダリング) | 中間 (VDI OS + ブラウザ) | 大きさ (OS + ブラウザ + エージェント) |
| 内部ネットワーク保�護レベル | ★★★★★ 完全論理的分離 | ★★★ 論理的分離 | ★★ デバイス依存 |
| 費用構造 | ★★★★ 中央集権型 / 簡素化 | ★★ VDIインフラの高コスト | ★★★ 初期コストが低い |
| 構築効率性 | ★★★★★ ブラウザのみ提供 | ★★ VDI構築/運用の複雑さ | ★★★★ 迅速なデプロイが可能 |
| 運用の複雑さ | ★★★★★ パッチ・OS管理不要 | ⚠️★★ VDI OS·イメージ管理 | ★★★ デバイス別エージェント管理 |
| ユーザーエクスペリエンス | ★★★★ ウェブベース、軽量 | ★★★★ PC環境類似 | ★★★★★ ローカルブラウザ同一 |
| セキュリティインシデントの影響範囲 | ★★★★★ セッション単位での即時廃棄 | ★★★ VDI単位の影響 | ⚠️ デバイス単位 → 内部拡散の可能性 |