Upcoming Webinar
State of Browser Security:A look Back into 2024 Browser-based Threats and Beyond
Icon Rounded Closed - BRIX Templates

2024年の進化するブラウザセキュリティ環境への対応

|

Webブラウザが形作るデジタルの世界で、私たちはクリック、スクロール、検索して情報や取引、そして世界とつながります。企業の従業員の75%がデバイス使用時間の大部分をWebブラウザ内で過ごしている今、ブラウザセキュリティを見直す必要性がこれまで以上に高まっています。では、2024年にブラウザセキュリティ環境を取り巻く主要なトレンドは何でしょうか?

検知回避型脅威(HEAT)が台頭

技術革新が進む中でも、検知回避型脅威 (HEAT)のようなサイバー脅威は依然としてWebブラウザの脆弱性を悪用しています。これらの脅威は、非常に効果的で、以下のような手法を利用します。

同様の回避手法を使用するSEOポイズニングは、SEOアルゴリズムを悪用しようとするサイバー攻撃の一種で、Webサイトのコンテンツとコードを操作して検索エンジン結果ページ(SERP)上のランキングを上げようとします。セキュリティツールを回避した脅威として最近確認されたDucktailマルウェアキャンペーンでは、サイバー犯罪者は、信頼できる画像やリンクなど、PDF内にマルウェアを潜ませ、検出ツールを巧妙に回避しています。これらの脅威の規模から、高度なブラウザセキュリティソリューションが必要であることは明らかです。組織は、これらの周到に作られ大成功した攻撃を阻止するために、高度なブラウザセキュリティソリューションを優先して導入する必要があります。

ブラウザセキュリティがすべてのCISOのロードマップに登場

セキュリティへの投資と効果のギャップ

セキュリティ対策は向上しているものの、攻撃はますます成功しています。Gartnerによると、2024年には全世界でのITセキュリティへのエンドユーザー支出が、前年比14.3%増の2,150億ドルに達すると予測されています。組織はセキュリティツールに数十億ドルを費やしていますが、セキュリティ攻撃は毎日のようにトップニュースになっています。これほどの投資がなされているにもかかわらず、高度に回避的な脅威は依然として存続しています。CISOたちは、この危険を認識し、戦略計画にブラウザセキュリティを取り入れようと迅速に行動しています。

エンタープライズブラウザの登場

既存のエンタープライズブラウザに加え、新たなブラウザが登場しています。CISOは、統合の課題と攻撃可能な領域の拡大に備え、ブラウザセキュリティソリューションを検討しながら、新しいローカルワークスペースツールを評価する必要があります。厳しい経済状況の中、Palo Alto NetworksはTalonを6.25億ドルで買収し、Island.ioは2.85億ドルを調達しています。Google ChromeやMicrosoft EdgeなどのChromiumベースの大手ブラウザは、エンタープライズブラウザ機能を強化するために、セキュリティプロバイダーと提携し、事業を拡大しています。

この動的な市場の動きは、ブラウザセキュリティの重要性を反映していますが、CISOは拡大する攻撃可能な領域に頭を悩ませています。別のブラウザを追加すれば、この問題が悪化するだけです。さらに、SaaSアプリケーションとエンタープライズブラウザをシームレスに統合することは困難です。CISOは今まさに厳しい決断を強いられています。それは、適切なブラウザセキュリティアーキテクチャを構築することです。2024年、CISOは、総合的なアプローチを求めて、クラウドセキュリティを活用するソリューションを探すことになるでしょう。また、別のローカルアプリケーションを導入展開することで生じるコストと脅威を認識することになるでしょう。

総合的なアプローチ

既存ブラウザの管理からブラウザ拡張機能の活用まで、CISOは、複雑さを最小限に抑え、企業保護のための最適なアプローチを選ぶ必要があります。

ブラウザを保護するために、CISOは、さまざまなクラウドサービスに注目することになります。単に新しいローカルアプリケーションをインストールするということではありません。サイバーチームは、ChromeやEdgeなどの既存のエンタープライズブラウザの管理方法を検討しなければなりません。それだけでなく、ブラウザ拡張機能の管理や、ブラウザのセキュリティ体制のメリット/デメリットの検討も必要です。

ブラウザのセキュリティ機能を強化するには、「ラストマイル」までのデータ保護が必要です。ブラウザが単なる攻撃対象のローカルアプリケーションにならないように、リスクを軽減しなければなりません。ブラウザセキュリティは、すべてのセキュリティリーダーの重要議題として浮上するでしょう。CISOとそのチームは、脅威に迅速に対応するために、コスト効率よくリスクを軽減できるアプローチの見極めに注力しなければなりません。

AI採用におけるデータセキュリティへの対応

大統領令の影響

バイデン政権のAIに関する大統領令 は、規制環境の変化を示唆しています。それでも、AI採用のメリットは無視できないほど魅力的です。この急速に進化、成長する技術に誰もが取り残されないように必死です。2024年、CISOは、AIを安全かつ効果的に活用するために、政府の規制に頼るだけではなく、強力なデータセキュリティの実践が必要になるでしょう。

AIリスク

最適化された攻撃やデータ漏洩などのリスクを伴うAIの採用に向け、CISOは、データセキュリティ戦略を優先する必要があります。最近では、Microsoftが従業員のChatGPT使用を一時的に禁止しましたが、これは、セキュリティとデータ上の懸念によるものでした。

しかし、AIがもたらす影響力とその持久力を考えると、2024年、CISOは、AI向けのデータセキュリティ戦略を優先的に実装する必要があるでしょう。従業員はすでにAIを使っています。組織が技術的に承認しているかどうかは関係ありません。このAIの時代の企業データを保護するには、ベストプラクティスとガイドラインの策定が不可欠です。

インシデント開示規則の中で高まるCISOのリスク

SEC規則の影響

SECが2023年に制定したインシデント開示規則により、2024年、CISOのリスクは高まります。発表によると、公開会社は、重大な侵害があった場合、インシデントによる深刻な影響が発覚してから4営業日以内で開示することが義務付けられました。この4営業日開示の要件により、CISOは懸念を抱き予防対策を急いでいます。

予防対策

侵害を受けた場合、厳格な調査によりその全容が明らかになるまで、数年とは言わないまでも数か月かかることは周知の事実です。このため、私たちは、2024年、多くのCISOが、インシデント開示規制の不確実性に対する懸念を払拭するために、D&O保険や個人弁護士を求めるようになると予想しています。

インシデント開示規制は、CISO間の情報共有を妨げる可能性があります。セキュリティコミュニティは、オープンな共有から、より慎重で秘密主義のアプローチに変わるかもしれません。CISOは、情報を共有する際、自分に不利になる可能性があれば、安全が確認されるまで公表を控える傾向が強まるでしょう。

長期化するリモートワークの時代

在宅勤務の革命は続き、ハイブリッド従業員が標準となっています。最近のPew Researchの調査によると、リモートワークが可能な労働者の35%は、フルタイムでリモートワーカーとして勤務しています。これは、パンデミック前からわずか7%の増加です。一部の従業員では、ここ数年でリモートワークの機会が徐々に増えています。フルタイムのリモートワーカーは、2022年1月では43%で、2020年10月の55%よりは下がりましたが、パンデミック前に戻ることは不可能です。

企業のリーダーは、勤務環境がパンデミック前に完全に戻る可能性は低いことを認識する必要があります。2024年は、リモートワークのためのデジタル環境の保護が不可欠になります。ブラウザセキュリティ、ゼロトラストアクセス、SaaSセキュリティは、長引くリモートワークの時代で生産性を確保するための最優先事項です。

2024年の次の一手

2024年のブラウザセキュリティの動的な環境を進む中、組織は、検知回避型脅威に対応するための高度なソリューションを優先する必要があります。CISOは、総合的なセキュリティ戦略を策定し、AI採用におけるデータセキュリティに対処して、インシデント開示規則の中で増加するリスクに適応することになるでしょう。長期化するリモートワークの時代において、ハイブリッド従業員のデジタル環境の保護が重要であることは明らかです。

あなたの組織は、ブラウザセキュリティにおいて増大する脅威にどう備えていますか?

Menlo SecurityのクラウドベースのBrowser Securityは、ハイブリッドエンタープライズのあらゆるブラウザに対するフィッシングやマルウェアの攻撃を防ぎます。詳しくは、こちらをご覧ください。

Menlo Security

menlo security logo
linkedin logotwitter/x logofacebook logoSocial share icon via eMail