ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
この5年間で私たちの働き方が根本的に変わったことは周知の事実です。顧客とのコミュニケーションであれ、調達要求への対応であれ、ほとんどの作業はブラウザで行われます。実際、 フォレスターによると、企業の従業員はデバイス使用時間の 75% をウェブブラウザで過ごしています。
脅威アクターはもちろんこのことを知っており、ブラウザセキュリティの盲点を探して悪用するケースが増えています。これらの高度回避型・適応型脅威 (HEAT) は、従来のセキュリティソリューションによる検出を回避し、エンドデバイスに初期段階から足掛かりを得て、魅力的なターゲットを求めてネットワークに拡散し、適切なタイミングでペイロードを配信するように特別に設計されています。そこから、ビジネスシステムを制御したり、身代金を要求してそれらを拘束したり、貴重なデータを漏洩させたりすることができます。
組織は、この重大な盲点を埋め、攻撃が最初に侵害される前に阻止できるよう、より優れたブラウザセキュリティを提供する必要があります。
既存のセキュリティツールは、引き続き検出と対応のアプローチに依存しており、企業ネットワーク外のインターネット上で発生する特定のブラウザの動作を監視できないため、HEAT攻撃の影響を受けません。検出機能は、ネットワーク通信やその他の企業レベルの機能を標的とする既知の攻撃には馴染みのある脅威の特徴を持つ攻撃に対してのみ有効です。ただし、脅威はブラウザを介してエンドデバイスに最初にアクセスするため、ブラウザの動作を可視化できないため、ペイロードを配信する前に脅威を検知することは極めて困難です。
最新の脅威インテリジェンスがあっても、今日のランサムウェア・アズ・ア・サービス(RaaS)サプライチェーンによって生み出され、広まった新たな攻撃には匹敵しません。その結果、多くの組織が、すべてのコンテンツが不良または信頼できない可能性があることを前提としたゼロトラストセキュリティ戦略を展開しています。そのため、ブラウザはすべてを脅威として扱うことを余儀なくされ、ブラウザにアクセスするたびに常に認証を受ける必要があります。理論的には堅実な戦略ですが、今日の既存のセキュリティスタックは、このレベルと規模の認証に対応するようには設計されていません。そのため、複雑化によってパフォーマンスが低下し、インターネットが意図したとおりに機能しなくなり、現代のハイブリッドワーカーの生産性が低下します。
ゼロトラスト戦略を実現しようとしている組織は、通常の業務を中断することなく、世界規模で高度なフィッシングやマルウェアの攻撃からユーザーを保護できるブラウザセキュリティソリューションを必要としています。これにより、組織のブラウザ・セキュリティ・ソリューションがゼロトラスト・フレームワークに確実に当てはまると同時に、ブラウザからのコンテンツを盲目的に信頼することがなくなります。
しかし、すべてのブラウザセキュリティソリューションが同じように作られているわけではありません。ソリューションを評価する際に考慮すべき 5 つの点を次に示します。
セキュリティソリューションが、インターネット上でのユーザーのやりとりを適切に制御することで、ゼロアワーフィッシング攻撃やランサムウェアからユーザーを保護できることを確認する必要があります。これには、ユーザーが偽のウェブフォームに認証情報を入力することを未然に防ぐことができる動的なポリシー適用を含むインラインブラウザセキュリティが含まれます。
お使いのブラウザのセキュリティソリューションが、実際にブラウザのシグナルと動作を可視化できることを確認してください。これにより、疑わしい行動を特定し、インシデント対応を迅速化および強化できる強固な脅威インテリジェンスを作成できます。現代の脅威はビジネスのスピードで活動を続けているため、脅威の連鎖と攻撃がブラウザでどのように振る舞うかという重要な背景を把握することで、セキュリティチームは脅威が攻撃を仕掛ける前に迅速に行動することができます。
パフォーマンスが低下したり、通常のワークフローが変更されたりすると、ユーザーはセキュリティ制御を回避する方法を見つける動機になります。従業員の生産性は評価対象であり、業務遂行能力に影響を及ぼすことなく従業員の安全を確保することが IT 部門の仕事です。セキュリティ戦略によって生産性が損なわれないようにし、現在ほとんどの作業が行われているインターネットが引き続きインターネットのように機能できるようにすることが重要です。これには、コピー、貼り付け、印刷の機能が含まれると同時に、ビデオストリーミングやその他のインタラクティブ機能も使用できます。
効果的なブラウザセキュリティには限界がなく、どこにいてもユーザーを保護する必要があります。これには、オフィス、自宅、顧客拠点、パートナーサイト間を移動するハイブリッドワークフォースも含まれます。セキュリティソリューションがユビキタスクラウドを通じて提供されるようにしてください。ユビキタスクラウドでは、対象範囲や生産性を制限することなく、あらゆるデバイスにアプリケーションと地理を認識したポリシーを大規模に適用できます。
また、お使いのブラウザのセキュリティソリューションが、Chrome、Firefox、Edge、Safariなどの一般的なブラウザやモバイル版を含め、ユーザーが使用するすべてのブラウザと互換性があることを確認することも重要です。使い慣れていない特定のブラウザを使用するようにユーザーに求めることほど悪いことはありません。これは、ユーザー、組織、パートナー、顧客をさらに危険にさらす回避策やその他の不正な IT の試みを招くだけです。
脅威アクターは、エンドデバイス、そして最終的には企業ネットワークに最初にアクセスする方法として、ブラウザを標的にすることが増えています。しかし、ブラウザセキュリティの盲点により、セキュリティチームはこれらの HEAT 攻撃からユーザーを適切に保護するゼロトラスト戦略を実装できなくなっています。組織は、最新の攻撃からユーザーを保護し、ブラウザーを可視化し、ネイティブユーザーエクスペリエンスを維持し、グローバルに拡張し、現在最も普及しているブラウザーとの互換性を確保する新しいブラウザーセキュリティソリューションを必要としています。企業の生産性においてブラウザが果たす役割はますます大きくなっているため、組織はこの穴を埋め、ユーザーをより適切に保護する必要があります。
