Menlo SecurityがVotiroを買収し、企業に簡単なAI主導のデータセキュリティを提供
ブログを読む
このブログでは、CISOにとって緊急に解決を迫られている、検知回避型攻撃(HEAT)に対するブラウザセキュリティの課題をエンドポイントまたはクラウドソリューションでどのように埋めるかについて検討します。エンドポイント戦略、たとえば強制的な代替ブラウザの使用は、セキュリティを標準化できますが、大きな犠牲を強いられます。ブラウザの選択を制限すると、カスタムアプリケーションの互換性が損なわれるリスクがあり、セキュリティ強化(JIT/Wasmの無効化など)が必要になるため、計算負荷の高いタスクのパフォーマンスが低下します。代替ブラウザは、ユーザーの生産性と満足度にも影響を与えます。今回の検討では、任意のブラウザをセキュアにし、アプリケーションの互換性、パフォーマンス、ユーザー設定を維持する、ブラウザセキュリティへのクラウドベースの代替パスを紹介します。各組織は、アーキテクチャを決定する前に、ブラウザの選択による影響を十分に考慮する必要があります。
—--
このシリーズの最初のブログは、2025年10月16日に公開され、検知回避型脅威による悪用の可能性がある、EPPとネットワークセキュリティツールの間に存在するブラウザセキュリティの課題を取り上げました。次に、このブラウザのセキュリティ課題を埋める方法について、重要なアーキテクチャ上の決定が必要であることを説明しました。クリックして戻らなくてもいいように、ブラウザのセキュリティアーキテクチャの基本的な選択は、次の2つです。
1。エンドポイントで
2.クラウドで
エンドポイントのセキュリティブラウザは、Palo Alto Prisma Browser、Surf、Islandなどの代替ブラウザが大半を占めています。これらのブラウザは、組織の既存のブラウザをすべて統一されたChromiumベースのブラウザに置き換え、メインストリームのブラウザと比較して攻撃可能な領域を強化することを目的としています。これまで見てきたように、これは依然としてゼロデイ攻撃によって悪用される可能性のある課題が示されています。
しかし、代替ブラウザを導入展開することで排除されているもう1つの重要な選択肢があります。それは、組織が複数のブラウザの導入展開または保持を選択することです。その理由については、以下で詳しく説明します。
ブラウザの選択は重要です。その理由についてお話しましょう。
世界中のCISOは、通常、複数のブラウザをサポートしていると述べています。Menlo Cloudは、世界中の1000社をはるかに超えるお客様と800万人のユーザーにブラウザセキュリティを提供しています。大手企業では、Microsoft Edge、Firefox、Safari、7つの異なるバージョンのChrome、さらにはIE-11まで、さまざまに組み合わせて使用されています。
なぜでしょうか。なぜなら、ビジネスのニーズと現実が、複数のブラウザのサポートを求めているからです。
代替ブラウザを選択すると、組織でのブラウザの選択肢がなくなり、深刻な影響が生じます。
まず、アプリケーションの互換性を考慮してください。ブラウザの標準化を強制した場合の明らかなリスクは、明示的に1つのブラウザのみをサポートする重要なアプリケーションが使用されている可能性があることです。特定のアプリケーションがサポートされていないブラウザで動作する場合でも、次のバージョンで何らかの不具合が発生する可能性があるというリスクを、救済措置なしに受け入れることは、ほとんどのIT組織の精神に反します。
その他のリスクとしては、ブラウザの攻撃対象領域を強化する意図で、代替ブラウザが使用されているアプリケーションの緊急機能をブロックする可能性があることです。ITセキュリティチームとエンドポイントチームは、通常、新しいブラウザを導入する際に、広範囲にわたる互換性テストと検証を行いますが、見落としが発生することがあります。最近、代替ブラウザを選択した会社で、代替ブラウザによって、主要なカスタマーサポートワークフローの一部であったデスクトップアプリケーションのテレフォニーコンポーネントがブロックされるという、予想していなかった状況を目撃しました。
では、そのようなことがどのようにして起こるのでしょうか。Islandの代替ブラウザは、Chromiumの実行時(JIT)コンパイラとWebAssembly(Wasm)を無効にします。この方法でセキュリティを追求することには、主に2つの悪影響があります。
組織は、Islandによる「パフォーマンスでの小さな改善」という通知に注意する必要があります。Islandは、「基本的なウェブブラウジングは問題なく動作し、基本的に求められるそれ以上の機能を発揮し、誰もが気に入るはずです」と言うことでしょう。後になって、上記で特定された高価値で計算集約的なビジネスアプリケーションが生産性を妨げたり、すべての場所のすべてのユーザーに対して機能しなかったりすると、Islandは「申し訳ありませんが、セキュリティに影響します」という回答をしてくるでしょう。
第二に、代替ブラウザを採用する組織は、限られたツールセットでユーザーを困惑させるリスクがあります。MicrosoftとGoogleはどちらも、EdgeとChromeに新しい生産性向上機能とセキュリティ機能を定期的に追加していますが、こうしたイノベーションはChromiumやChromiumプロジェクトに基づく代替ブラウザでは追加が遅れたり、利用できなかったりすることがよくあります。そして、将来が予測できないため、代替ブラウザを採用する組織は、主要ブラウザがGoogle WorkspaceやMicrosoft Office 365などの他の生産性向上ツールや、ますます増えつつあるGenAI技術が統合されるにつれて、取り残されるリスクがあります。ブラウザベースのコラボレーションを可能にするMicrosoft Edge Workspacesのような機能はChromiumでは利用できないため、代替ブラウザでは同様の機能を提供できません。
結局のところ、代替ブラウザのベンダーは、本来の使命であるブラウザのセキュリティ課題を埋めようとすることと、主要ブラウザの最新機能をサポートする継続的なブラウザ開発のどちらかを選択しなければなりません。そして、代替ブラウザのベンダーの開発リソースは、巨人ブラウザのサイズに飲み込まれているため、顧客は、技術革新をセキュリティと引き換えにして、大きな飛躍をするよう求められます。
先ほどお客様との電話を終えたところです。お客様はIE-11を使用しています。その理由を尋ねたところ、「IE-11を必要とするカスタムアプリがいくつかあるため」という答えでした。以前に別のお客様と電話で話した時には、Chromeについて話していて、お客様が「Chromeが必要な新しいアプリケーションがあるんだけれど、なぜChromeが必要なのかはわからないのですが、必要だということらしい」と話していました。代替ブラウザとしてIE-11は使用できません。レポートのユーザーエージェントフィールドを変更すると、いくつかのケースでは機能しますが、非常に古いブラウザ用に設計されたアプリケーションでは機能しません。
ビジネス上の要件が、代替ブラウザの普遍的な導入の義務よりも上回っている場合、代替ブラウザではすべてを網羅できず、セキュリティの課題が残ります。さらに悪いことに、カスタムアプリにアクセスできる請負業者など、管理されていないエンドポイントが感染する可能性があります。また、管理されていないエンドポイント上で不正に特権昇格した攻撃者がカスタムアプリからデータを採取する可能性もあります。
これに代わる確実な方法は、あらゆるブラウザをサポートするMenlo Cloudを介したクラウドベースのブラウザセキュリティです。その証拠として、前述のお客様はIE-11を使用しつつも、Menlo Cloudを通じてセキュリティを保護しています。
繰り返しになりますが、ここでは代替ブラウザに重点を置いています。ユーザーからブラウザの選択肢を取り除くと、生産性が低下し、IT部門に対する不満が生じる可能性があります。さて、1つの反論を取り上げましょう。ユーザーは職場で常に何かを使用することを余儀なくされています。それは、MacではなくWindows、VPN、そしてもちろん、組織が導入している1つまたは複数のSaaSまたはデスクトップアプリです。しかし...ブラウザに関する何かがあります。私たちは、ブラウザをすべてのデバイスで使用し、個人用と仕事用のUIの両方があり、インターネットへのゲートウェイであり、ブラウザで違いがあります。
組織の選択はユーザーの選択よりも優先されるべきであることは理解しています。しかし、このような優先順位を除外して、セキュリティチームの全員がユーザーの満足度と生産性を維持することを心に留めておくべきです。
検討すべきブラウザのセキュリティ課題を埋めるための多くの考慮事項の中で、組織とユーザーの選択の両方において、理想的にはいかなるアーキテクチャ上の決定を下す前に対処しなければならない影響の可能性があることを今回は十分にご説明できたと思います。組織とユーザーの両方のブラウザ選択に関する課題について今回の考慮事項をお役に立てていただければ幸いです。
Menlo Security
