消費者向けウェブブラウザの限界

私たちが使っている生産性向上ツールの多くは、企業のセキュリティを目的としたものではありません。ウェブブラウザは、まさにこのカテゴリに属します。消費者向けブラウザは、内部からの攻撃(内部不正などの攻撃）に対して特に脆弱です。なぜなら、ブラウザ内のアプリケーションやサービスを利用するユーザーの行動を、企業はほとんど管理できていないからです。この問題をさらに深刻にしているのは、多くの場合、可視性がなく、ラストマイルでユーザーの行動を確認する機能がないことです。

一般的な企業であれば、ユーザーは役職や組織によって異なるレベルの権限を必要とし、管理者はネットワーク、OS、アプリケーションの各レイヤーでこれをサポートするポリシーを構築することに慣れており、ユーザー、マネージャー、管理者のいずれかに基づいて権限を割り当てることで、組織はユーザーの役割をもう少し制御して、アプリケーションごとに何ができて何ができないかを決定することができます。

しかしながら、昨今の標準的な消費者向けウェブブラウザは、広告、トラッキング、検索最適化を通じて消費者のマネタイズを支援するシームレスなユーザー体験を提供するために設計されており、企業レベルのセキュリティのために設計されているわけではないため、上記のような企業間のやり取りに求めるアクセスコントロールはできません。

多くの企業で利用されている業務アプリケーションやSaaSプラットフォームは、ブラウザに大きく依存しているため、企業は上記のような消費者向けウェブブラウザでは莫大なリスクを負っている可能性があります。

そのため、企業におけるブラウザの役割を再認識し、ブラウザセキュリティに対する新しいアプローチ、すなわち「ラストマイル」の管理を実現することが重要なのです。

エンタープライズブラウザは、ユーザーが情報をどのように扱うか、特にカット、コピー、ペースト、ダウンロード、アップロード、印刷、スクリーンショットを企業ポリシーに基づいて制御することが可能です。

ブラウザのリスクを最小化するために「ラストマイル」を管理する理由

ラストマイルとは、いわば、従業員, アプリケーション, およびそれらのアプリケーションを経由するデータがブラウザという重要なラストマイル内で出会う場所を定義するセキュリティ概念です。この重要な交差点はブラウザで発生しますが、セキュリティ対策は主にネットワークやオペレーティングシステムでの制御に集中しているため、見落とされがちです。

では、ラストマイルが本当に重要であるなら、なぜこれほど長い間対処されなかったのでしょうか。その答えは簡単です。ChromeやEdgeなどの主要なブラウザは企業向けに作られていないため、ラストマイルの制御ができないのです。つまり、企業はブラウザ内で発生するアプリケーションの誤用や悪意ある行為を適切に防止することができなかったのです。

現状では、このような状況を管理するために、プロキシルールによってGmailの個人アカウントの使用をすべて禁止するなどの極端な対策をしなくてはいけませんでした。しかし、この方法では、生産性の高い従業員が制限され、非効率的な作業が発生します。もしラストマイルをコントロールできれば、例えばGmailは許可するが個人用Gmailへのファイルのアップロードやデータの貼り付けなどの操作を禁止することが可能になるわけです。

ラストマイルコントロールの仕組みを詳しく見る

消費者向けウェブブラウザは、ラストマイルコントロール含め企業のセキュリティに重点を置いて構築されているわけではありません。その結果、エンドポイントを介してデータを漏えいさせてしまう可能性があります。さらに、画面上にあるデータについては暗号化されておらず悪用されやすいため、スクリーンキャプチャ、印刷、ダウンロード、個人用アプリケーションへのコピー＆ペースト、ユーザーがスマートフォンで撮影した写真などのデータは、考慮すべきリスクの一部です。

企業向けブラウザは、ポリシーを実施するための集中管理コンソールを組み込むことで、これらのリスクを管理することができます。これにより、重要なアプリケーション内や好ましくない宛先へのダウンロード、保存、コピー&ペースト、スクリーンショットなどの行為を管理するポリシーを設定することができます。

コンテキストは、ラストマイルコントロールの重要な側面の一つです。例えば、ある組織でコピー&ペーストを禁止するようなアプローチをとれば、多くの場合すぐに大失敗に終わります。しかし、そのような行為を制御できるように設計されたブラウザは、データが職場環境から離れるリスクなしに、主要なSaaSや社内Webアプリケーションでコピー&ペーストなどの行為を行わせることができます。これは、エンタープライズブラウザによって開放されるラストマイルコントロールの１つの機能に過ぎません。ラストマイルコントロールが可能な企業向けブラウザは、従業員がこのように自然に作業できるようにする環境を提供します。

ラストマイルブラウザは効率的に運用できるのか？

ラストマイルコントロールのコンセプトは理解いただけたかと思います。一方で、果たしてこのラストマイルコントロールは実際の運用に耐えうるものなのでしょうか。環境、状況、関係するユーザーに応じて多くの異なる制御を割り当てることをどのように管理するのでしょうか。

今日の組織ではロールベースアクセスがすでに定着しています。企業向け、つまりラストマイルに焦点を当てたブラウザは、これまで手が届かなかった領域にガバナンス機能を追加するだけなのです。現在のブラウザはサイバーセキュリティの盲点であることが多いため、ROI は非常に高いと言えるでしょう。

真のエンタープライズブラウザは、リソースの使用量を削減することにも貢献します。よくあるシナリオを一つ考えてみましょう。ある企業には、業務に不可欠な社内アプリケーションがいくつかありますが、それらは古く、安全ではありません。この問題を解決するために、新しいセキュリティ管理やガバナンスを導入しようとすると、多くの場合、面倒で費用がかかり、混乱を招く可能性があります。この問題を解決するために、新たなセキュリティ対策やガバナンスを導入しようとすると、多くの場合、面倒で費用がかかり、混乱を招く可能性があります。

むしろ、効果的なコントロールを提供するブラウザを使用して、ラストワンマイルで対処することで、企業はより効率的にセキュリティを向上させることができます。Chrome（あるいはChromiumをベースにした他のブラウザ）と同じUXを提供しながら、シンプルなポリシーやルールの作成を通じてユーザーの行動やアクセスを管理・制御できるブラウザは、待望のイノベーションと言えるでしょう。

その他機能

ブラウザは、情報の流れに関してユニークな位置にあります。この特権的な位置が、企業のセキュリティアーキテクチャにおける強力な協力リソースとなるのです。企業向けブラウザは、さまざまな方法でこの利点を活用することができます。

まず、企業向けブラウザは既存のブラウザと平穏に共存することができます。企業向けブラウザを唯一のブラウザとして使用する必要はありません。ただし、ユーザーが重要なアプリケーションを使用するときは常に使用を強制することで、必要なときにエンタープライズブラウザに使用を移行させることができます。

Enterprise Browser Enforcement は、すべての重要なアプリケーションの使用を管理する一方で、ユーザーが個人的または非重要なブラウジングをする場合に消費者向けブラウザの使用を許可する柔軟性も持ち合わせています。エンタープライズブラウザのもう一つの重要な要素は、それを使用する組織の既存のインフラに接続することです。データのダウンロード、アップロード、閲覧の前に、企業向けブラウザはサードパーティのセキュリティソリューションにデータを送信し、検査することができます。これは、Webプロキシなどの複雑な復号化を必要とする高価なネットワーク層トラフィックのリダイレクトに依存するよりもシンプルで効率的です。

ユーザーにとっては、使い慣れたブラウザのように見えるので安心感があり、組織にとっても、ディレクトリ内のユーザーやグループといった使い慣れたオブジェクトを操作してポリシーを構築できるので、同じように安心感があります。つまり、消費者向けブラウザと同じユーザーエクスペリエンスを提供しながら、ラストマイルを管理することができるのです。

さらに、企業向けブラウザは、これまで不可能だった方法でユーザーの行動を監査することもできます。誰かが悪意を持って、重要なアプリケーション領域から画面を取り出したり、データをコピーしようとしたりした場合、ブラウザはそれを監視します。その過程で、これらの行動に関する完全な監査記録を作成し、管理者権限で利用したり、Splunk などの外部 SIEM セキュリティツールに取り込んだりすることができます。これらの活動は、一般的にサイバーセキュリティツールやプロトコルの外部に存在するため、これまでにない大きな価値と可視性を提供することができます。

ユーザーは使い慣れたブラウザのように見えるので安心し、組織は使い慣れたものを扱えるので同じように安心できます。

今こそ、企業のセキュリティエコシステムにおいて、生産性とセキュリティを両立するブラウザが必要なのです。

より少ない労力で、より高いセキュリティを

特に、柔軟性とコラボレーションが最重要視されるようになった現在、ブラウザの領域でより大きなコントロールを追加することが必ずしも良いことかどうか疑問に思われるかもしれません。しかし、実際には、ブラウザに新しいレベルの制御を追加することで、企業の制約を減らすことができます。新しいガードレールが設置されたことで、かつては制限されていた消費者向けアプリケーションを使用することが可能になりました。新しいアプリケーションの使い方が突然可能になるのです。本当に必要なものだけを制限することができるのです。

ラストマイルコントロールは、活動を停止したり脅威を軽減したりすることではなく、組織とユーザーが最大限の柔軟性と協調性を発揮できるようにすると同時に、セキュリティを向上させることでもあるのです。組織は、より少ない労力でセキュリティを向上させ、かつては禁止されていたことに「イエス」と言うことで士気を高めることができるのです。

まとめ

ハイブリッドワーク、BYOD、仮想デスクトップの利用拡大、契約社員による社内システムへのアクセスの必要性、SaaSプラットフォームの採用拡大、ベンダーのセキュリティへの依存は、ほとんどの企業が複合的に抱えている課題です。

そんな複合的な課題も、ブラウザで対処すれば同時に解決することができます。ラストマイルを管理できるようになることで、企業はセキュリティ対策を合理化し、費やすべきリソースを削減し、人とデータが出会う交差点におけるサイバーセキュリティリスクを大幅に低減することができます。

今こそ「生産性とセキュリティの両立」を実現しましょう。企業のセキュリティエコシステムにおいて協調的なリソースとして機能し、ラストマイルを真に管理できるブラウザとして『Island』が必要なのです。