オープンソースのブラウザ隔離プロジェクトについて
1. BrowserGap
BrowserGap(ブラウザーギャップ)は、クライアント側にソフトウェアをインストールせずに利用できるリモートブラウザ分離(Browser Isolation)ソリューションです。
サーバー側でブラウザを実行し、その表示内容(ピクセルストリームや安全なHTMLなど)をWebインターフェース経由でユーザーのブラウザに転送します。
ユーザーは普段使っているブラウザだけでアクセスでき、Dockerによるデプロイも可能です。セキュリティの高いWebアクセスや自動化用途に適しています。
2. Kasm Workspaces
Kasm Workspaces(カズム・ワークスペーシズ)は、企業向けのブラウザ隔離と安全な作業環境を提供するオープンソースプロジェクトです。
リモートのDockerコンテナ上でフル機能のブラウザを動かし、その描画結果をHTML5技術でリアルタイムにユーザーのブラウザへ転送します。
クライアント側に専用ソフトは不要で、ポリシー管理やデータ漏洩防止、ホワイトリスト・ブラックリスト管理などの機能も備えています。自社で隔離環境を構築したい場合におすすめです。
3. Keeper Connection Manager
Keeper Connection Manager(キーパー・コネクション・マネージャー)は、リモートブラウザ隔離機能を持つツールで、Dockerコンテナ内でChromiumブラウザを実行し、その安全な描画結果をユーザー端末に転送します。
ゼロ知識アーキテクチャやコンプライアンス監査にも対応しており、セキュリティ監査が必要な用途に適しています。
4. gVisor
gVisor(ジーバイザー)は、Googleが開発したオープンソースのサンドボックス型コンテナランタイムです。
直接ブラウザ隔離ソリューションではありませんが、コンテナ化されたアプリケーションに強力な分離を提供します。
この技術を使って安全なリモートブラウザサービスを自作することも可能です。
ご興味のあるプロジェクトがあれば、公式GitHubやドキュメントもぜひご覧ください!