Menlo Security Acquires Votiro to Deliver Easy, AI-driven Data Security to Enterprises
Read Blog
ブラウザは企業にとってなくてはならないアプリケーションですが、一般的なセキュリティ制御の盲点でもあります。最も広く使用されているビジネスアプリケーションであるブラウザは、脅威アクターの主要な標的となっています。ブラウザセキュリティにより、企業は最も重要な企業資産を保護することができます。
過去10年間で、デジタルトランスフォーメーションは私たちの働き方を根本的に変えました。重要なビジネスプロセスはブラウザベースのアプリケーションに定着しました。ビジネスコミュニケーションからサプライチェーン管理、エンドユーザーの生産性まで、すべてがブラウザ上で行われます。このようなブラウザの使用率の増加により、ブラウザは魅力的なターゲットとなっています。
ブラウザセキュリティは、エンドポイントに到達して企業ネットワークにアクセスする前に、インターネットを媒介する脅威をプロアクティブに識別してブロックし、リスクを排除します。これを実現するには、ブラウザ固有の動作をリアルタイムで可視化して報告し、必要に応じて動的なポリシーを適用します。これらの機能により、ブラウザセキュリティは複雑なウェブアクセスポリシーや大量のサポートチケットを排除することで、ブラウザベースの攻撃を排除し、IT 効率を向上させることができます。
Forresterによると、企業ユーザーは勤務時間の最大75%をWebブラウザで過ごしています。現在、脅威アクターは、企業への初期アクセスを試みる 10 回のうち 8 回でブラウザを標的にしています。多くの場合、大規模な企業ネットワークへの攻撃の最初のステップは、ブラウザとユーザーまたはエンドユーザーのデバイスを危険にさらすことです。この傾向は、クラウドサービスとサービスとしてのソフトウェア (SaaS) アプリケーションの普及とリモートワークフォースの増加に伴ってさらに強まっています。これらの変化により、ブラウザの使用量がさらに増加しました。その結果、ブラウザの攻撃対象領域が拡大しているため、企業はブラウザ、ユーザ、およびデータを保護するという課題に直面するケースが増えています。
現在のソリューションでは、企業を保護するには不十分です。回避型マルウェアやゼロアワーフィッシング攻撃から身を守るために既存のネットワークベースのセキュリティコントロールに頼っているのに、ブラウザベースのアクティビティを可視化できず、最終的に脆弱性につながる組織が多すぎます。組織が本当に必要としているのは、ブラウザセキュリティのあらゆる側面に対応し、進化するサイバー脅威に対抗するためのより効果的なアプローチを提供する包括的なブラウザセキュリティソリューションです。
ブラウザセキュリティとは、マルウェア、フィッシング攻撃、データ侵害などのセキュリティ脅威からウェブブラウザを保護するために実装された対策と技術を指します。
ブラウザは、インターネット経由の攻撃の入り口、データ漏えいの出口、SaaSやプライベートアプリケーションへのアクセスの経路として機能します。によると、攻撃の 98% 以上はインターネットの利用から発生しています。 ガートナー、その80%がエンドユーザーのブラウザをターゲットにしています。ブラウザを効果的に保護するには、組織固有の要件に優先順位を付け、Browser Security の主要な機能を把握することが重要です。このアプローチは、ブラウザ、ユーザー、アプリケーションを狙った脅威に大規模に対処するうえで優れています。
強い ブラウザセキュリティ アプローチは 3 つの柱に分けることができます。各柱には、ユーザーを保護し、企業を保護し、管理者とエンドユーザーの両方に優れたユーザーエクスペリエンスを維持するために不可欠な主要な機能とユースケースがあります。
ブラウザ管理は新しい概念ではありませんが、歴史的には難しい仕事でした。ポリシー制御やブラウザアクティビティの可視化により、ブラウザを効果的に管理するためのツールや知識が企業には不足しています。長い間、ポリシーによって Web サイトや望ましくない URL のグループへのアクセスが制限されていました。現在、ブラウザはリスクを伴うさまざまな追加機能をサポートしていますが、ユーザーがその役割を果たすには必要ない場合もあります。Microsoft Edge や Google Chrome などの著名なブラウザーでは、制御可能なパラメーターが何百種類も公開されています。一元管理ツールを使用する場合でも、ブラウザーのセキュリティを効果的に管理するには、このような多数の設定に関する深い知識を身に付ける必要があります。
最近、いくつかの代替ブラウザが登場しました。これらの代替品は、主要なブラウザに代わるものであり、ユーザーに仕事の習慣やビジネスプロセスの変更を強いるものです。これらの用途が限定されたブラウザーは通常、広く使用されているブラウザーと同じコアテクノロジーをベースにしているため、個別に管理する必要があります。代替ブラウザを追加して管理タスクの範囲を広げると、ブラウザを企業資産として管理する必要性が複雑になる可能性があります。セキュリティ意識の高い企業でも、通常は基本的なブラウザ設定パラメータだけに焦点を当てています。多くの企業では、ローカル・ブラウザーの脆弱性から保護するためのブラウザー・ソフトウェア・アップデートの要件を設定するだけで、それ以上のことはありません。高度なチームが許可された拡張機能を管理し、ブラウザーを必要な構成に維持します。最適な構成を開発するには手間がかかります。ブラウザ管理のベストプラクティスでは、ブラウザのセキュリティを最適化するために多くのパラメータを設定することを推奨しています。最小限のセットを生成して管理するのは大変な作業です。企業に接続するすべてのブラウザに一貫してセキュリティポリシーを適用することは、強固なセキュリティ体制を維持するために不可欠ですが、その仕事が非常に大きいため、多くのチームが時間がないのです。
高度化するさまざまな脅威からユーザーを保護することが、ブラウザセキュリティの中核です。企業は、すべてのウェブセッションを可視化し、リアルタイムで動的なポリシー適用を可能にすることで、ブラウザーの脆弱性を狙ったあらゆる攻撃からユーザーを保護する必要があります。効果的なソリューションには、ブラウザ指向の攻撃をプロアクティブに阻止する必要があります。
新しいブラウザ機能の導入により、悪意のある攻撃者に悪用される可能性のある新たな潜在的な脆弱性が生じます。2022 年 11 月から 2023 年 11 月まで、 グーグル Chrome の 175 件の重大度かつ重大度の高い問題を修正しました。Microsoft Edge とそのエンタープライズブラウザバリアント、および代替ブラウザは Chromium に依存しています。これらの脆弱性はあらゆる種類のブラウザに影響します。これらの脆弱性の中には、攻撃者が悪意のある Web サイトから配信された任意のコードを実行できるものもあります。攻撃者は常にブラウザーの攻撃対象領域を精査し、潜伏している脆弱性を発見しています。Enterprise Browser variant and replacement browsers rely on Chromium. These vulnerabilities affect the entire range of browsers. Some of these vulnerabilities allow an attacker to execute arbitrary code that is delivered from a malicious website. Attackers consistently probe the browser attack surfaces, uncovering dormant such vulnerabilities.
リスクはあるものの、Menlo Labs Threat Research Threat Research チームによると、企業ユーザーが現在読み込んでいるページの 25% 以上は、現在の Chrome バージョンよりもメジャーリリースが 2 回以上遅れているブラウザからのもので、明らかに深刻度の高い脆弱性にさらされています。同時に、攻撃者はマルウェアやフィッシングの手法を進化させています。これらの進化する攻撃では、侵入口としてウェブブラウザが優先されるため、防御側は検出ロジックとシグネチャデータベースを継続的に更新する必要があります。企業とユーザーのエンドポイントを保護する上で、ブラウザを標的とする回避型の脅威からユーザーを保護することが、かつてないほど重要になっています。
ITチームとセキュリティチームは、機密情報の漏洩を防ぐために、アプリケーションとそれに関連するデータを保護する必要があります。また、自社のシステム、アプリケーションサーバー、SaaS アプリケーションを悪意のあるクライアントから守る必要があります。ユーザーがビジネスを行うために必要なブラウザやアプリケーションへのアクセスはリスクが高まりますが、ビジネスの運営には必要です。
従来のWebアプリケーションやSaaSアプリケーションでは、機密データの公開を正確に制御できないため、コンテンツフィルタリングレイヤーを追加する必要があります。これらの制御をアプリケーションごとに構成することは難しく、セキュリティチームにとっては難しい課題です。
ブラウザセキュリティソリューションは、権限のあるユーザーによるアクセスを容易にし、データを保護しながら、信頼できないエンドポイントや侵害されたエンドポイントにウェブアプリケーションがさらされるリスクを最小限に抑えることができます。このようなソリューションでは、エクスプロイトペイロードをサーバーに送信して脆弱性を悪用しようとする悪意のあるクライアントからアプリケーションサーバーを保護できます。エンタープライズアプリケーションとそれに関連するデータへのアクセスを保護することは、企業を保護し、強固なブラウザセキュリティ体制を維持する上で重要な要素です。なぜなら、これらのアプリケーションは今日の企業のビジネスのあり方だからです。
ブラウザセキュリティホワイトペーパー
ブラウザーのセキュリティ保護 場所や場所を問わない労働力を保護するための重要な第一歩です。ブラウザセキュリティを組み込むことで、企業の生産性が向上し、ワークフローが合理化され、リスクが軽減され、コンプライアンスへの取り組みが簡素化されます。効果的なブラウザ・セキュリティ・ソリューションでは、以下のことが可能になるはずです。
ブラウザセキュリティは、セキュリティを強化しながら、ユーザーがどのデバイスやブラウザでも自由に作業できるようにする必要があります。
ITチームとセキュリティチームが、許容可能な使用ポリシーとユーザーの士気のどちらかを選ばなければならなかった時代は終わりました。従来の検出/対応ソリューションは異なる世界向けに構築されており、ブラウザーの動作を監視したり、現代の脅威アクターが使用している回避手法を特定したりするのには適していません。効果的なブラウザセキュリティソリューションは、ITチームとセキュリティチームに完全な可視性と制御を提供すると同時に、選択したデバイスやブラウザに関係なく、すべてのユーザーがインターネットを媒介する脅威や機密情報の偶発的な悪用からすべてのユーザーが安全にウェブを自由に閲覧できるようにする必要があります。
場所やデバイスに関係なく、適切なブラウザセキュリティソリューションは、ハイブリッドワークフォースの増大する需要に対応し、IT効率を向上させるために簡単に拡張できるはずです。企業が Browser Security を利用すれば、エンドユーザーのパフォーマンスやブラウザーの待ち時間に影響を与えずに、ブラウザー内の全ユーザーを完全に可視化して保護できる IT チームに提供できるはずです。
ブラウザはセキュリティと管理性の観点から遅れをとっています。攻撃者はこの事実を知っており、積極的にブラウザを悪用しています。Menlo Securityは、ITチームとセキュリティチームが既存のブラウザを適切に管理し、ユーザーを保護し、アプリケーションアクセスと企業データを保護して包括的なブラウザセキュリティアプローチを提供できるようにすることで、ブラウザの攻撃対象領域を排除します。
Menloは、回避型マルウェア、ゼロアワーフィッシング攻撃、ランサムウェアペイロードがエンドポイントや企業システムに感染するのを効果的に阻止するためのリアルタイムの動的ポリシー制御を提供することで、企業が既存のブラウザを保護できるようにします。Menlo Securityは、コンピュータービジョン、URLリスク評価、Webページ要素分析などのAIベースのアプローチを活用して、フィッシングサイトがユーザーの認証情報を盗もうとしているのか、マルウェアをダウンロードしようとしているのかをリアルタイムで判断できます。AI ベースの分析は、既知のブランドになりすましている、視覚的に似た Web サイトを特定することで、ブラウザーのセキュリティに貢献します。マシンインテリジェンスによって駆動されるコンピュータービジョンは、ユーザーが見る前にコンテンツに正確かつ迅速に「目」を向けることができるため、ユーザーはウェブページや URL を分析する負担から解放されます。
効果的なブラウザセキュリティに向けて次のステップを踏み出し、どのブラウザを使用するすべてのユーザーにとってもブラウザの攻撃対象領域を排除する方法を学びましょう。Menlo セキュリティブラウザセキュリティをダウンロードする ホワイトペーパー ブラウザのセキュリティを詳しく調べたり、カスタマイズをスケジュールしたりするには デモ メンロの専門家と一緒に。