ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
ブラウザは、現在最も広く使用されていますが、最も攻撃されているエンタープライズアプリケーションです。Web ベースの脅威が進化し続け、頻発するにつれて、セキュリティチームは、ブラウザを保護し、企業の従業員を保護するための専用ソリューションの必要性を認識しています。
ハイブリッドワークの台頭とサービスとしてのソフトウェア(SaaS)アプリケーションの普及により、ユーザーの働き方とユーザーをサポートする基盤となるITインフラストラクチャは根本的に変化しました。Forresterによると、Webブラウザーは今日のユーザーの中心的な作業場所となっており、1日の仕事の 75% 以上をWebブラウザー内で過ごしています。このため、企業はブラウザを企業資産として扱い、ブラウザを保護するための強力なセキュリティフレームワークを確立する必要があります。一部のベンダーは、エンタープライズブラウザと拡張機能を導入してこの問題に対処しようとしましたが、ユーザーとデータを保護するために必要なセキュリティフレームワークが不足しています。
ハイブリッドワークフォースの保護を検討している組織にとって、ブラウザーのセキュリティ保護は不可欠です。ベンダーを評価する場合、強力なブラウザセキュリティアプローチが成功の鍵となる3つの原則を効果的に実現できるはずです。
ブラウザは、企業と個人のWeb使用の両方にとって重要なツールとして機能します。以下を実装することが重要です。 ブラウザセキュリティ エンタープライズレベルのセキュリティを提供し、シームレスなユーザーエクスペリエンスを実現し、IT 効率を向上させるソリューションです。
エンタープライズブラウザベンダーは、ブラウザとアプリケーションアクセスを一元管理するためのオプションとして、ミッション固有の必須ブラウザを使用できると考えています。これらの専用ブラウザは、セキュリティ範囲が限られているエンタープライズ環境やリモートワーカー向けに構築された、強化されたブラウザ機能を備えた Chromium ベースのものでもかまいません。デスクトップ IT チームを一元管理できるため、組織全体への配布や更新が可能になります。
代替ブラウザなどのローカル ブラウザ ベンダーは、集中管理されたブラウザとアプリケーション アクセスを提供するには、ミッション固有の必須ブラウザがオプションになり得ると考えています。 これらの専用ブラウザは、セキュリティ範囲が限られているエンタープライズ環境やリモート ワーカー向けに構築された強化されたブラウザ機能を備えた Chromium ベースにすることができます。 デスクトップ IT チームに集中管理を提供し、組織全体への配布と更新を可能にします。
グーグルクロームエンタープライズ そして マイクロソフトエッジエンタープライズ は、それぞれの管理プラットフォームであるChrome Enterprise ManagerとMicrosoft Intuneを組み合わせることで、これらの一元管理およびレポート機能を提供する2つのエンタープライズブラウザオプションです。他の競合他社は、リモートアクセスのユースケースに対応し、管理対象外のデバイスを有効にすると主張する、目的が限定された代替のエンタープライズブラウザを提供しています。また、企業データへの限定的なアクセス制御ポリシーをサポートしている一方で、エンドポイントでのフットプリントは限られていると主張しています。
企業には、クラウドを通じてブラウザのセキュリティを提供するオプションもあります。 クラウドベースのブラウザ セキュリティは、コンテンツがターゲット エンドポイントに到達する前に制御、検査、可視化を実装することによる防止アプローチに重点を置いています。 これにより、回避的なマルウェア、ゼロアワー フィッシング、および一般的に導入されているセキュリティ ツールをバイパスするために使用されることが増えている高度なランサムウェアから組織を保護します。 この予防戦略では、通常はクラウド ブラウザを使用して、すべての Web トラフィックをクラウドベースのプラットフォーム経由でルーティングします。 コンテンツが分類されているか信頼できないかに関係なく、効果的なクラウドベースのブラウザー セキュリティ オプションはすべてのコンテンツを潜在的に悪意のあるものとして扱い、安全でクリーンなバージョンのコンテンツのみがエンドポイントに配信されるようにします。 これにより、場所やデバイスに関係なくユーザーが保護され、パフォーマンスが影響を受けないことが保証されます。この予防的なアプローチにより、ユーザーの安全なブラウジングが可能になり、エンタープライズ アプリケーションへのアクセスが保護され、生成 AI プラットフォームを通じてデータ損失が防止され、よりスケーラブルでコスト効率の高いオプションが提供されます。 VDI の代替などの従来の Web アプリ ツール。 場所、ブラウザー、デバイスに関係なく、企業全体の更新もクラウドで自動的に更新および管理され、最新のセキュリティを提供しながら、あらゆる規模の組織の拡張性のニーズとパフォーマンスを満たします。
企業には、クラウドを通じてブラウザセキュリティを提供するオプションもあります。クラウドベースのBrowser Securityは、コンテンツがターゲットエンドポイントに到達する前に制御、検査、可視化を実施することにより、予防アプローチに重点を置いています。これにより、一般的に導入されているセキュリティツールを迂回するために使用されることが増えている回避型マルウェア、ゼロアワーフィッシング、高度なランサムウェアから組織を保護できます。この予防戦略は、通常はクラウドブラウザを利用するクラウドベースのプラットフォームを介してすべてのウェブトラフィックをルーティングします。コンテンツが分類されているか信頼できないかにかかわらず、効果的なクラウドベースのブラウザセキュリティオプションでは、すべてのコンテンツを潜在的に悪意のあるものとして扱うため、安全でクリーンなバージョンのコンテンツのみがエンドポイントに配信されます。これにより、場所やデバイスを問わずユーザーが保護され、パフォーマンスに影響が及ぶことはありません。
RBI は、信頼できない Web コンテンツ (通常はインターネット) をユーザーとそのデバイスから分離するように設計された Web ソリューションです。
ブラウザーのセキュリティ保護 場所や場所を問わない労働力を保護するための重要な第一歩です。ブラウザをより広範なセキュリティプラットフォームに組み込むことで、企業の生産性が向上し、ワークフローが合理化され、企業の Web ブラウジング環境内で作業しながらセキュリティとコンプライアンスを維持できるようになります。
クラス最高のセキュリティ、従業員の生産性、管理されていないデバイスアクセスのユースケースを確保しながら、今日のリモートワーカーの増大する需要を満たすために、クラウドベースのブラウザセキュリティソリューションを選択する企業が増えています。管理とレポートの一元化はブラウザセキュリティの重要な側面ですが、クラウドベースのブラウザセキュリティは、他のブラウザセキュリティアプローチでは実現できない高度なフィッシング攻撃や回避型マルウェアからユーザーを保護するのにも役立ちます。
可視性と統合されたセキュリティ制御がなければ、脅威アクターは回避的な手法でセキュリティ制御を迂回してユーザーシステムや企業ネットワークに感染させることに成功しています。また、ユーザーはワークステーションに追加のブラウザを導入するだけで、設定されているポリシーを簡単に迂回することができ、一部のエンタープライズブラウザや拡張機能によるセキュリティ上の主張に疑問が投げかけられます。さらに、デバイスが侵害された場合、こうした新興企業向けブラウザは、せいぜい有能な攻撃者にとって小さな障害となるだけです。クラウドベースのブラウザセキュリティソリューションにより、組織は Chrome と Edge の最新セキュリティ機能をすべて利用してブラウザを効果的に管理および保護できるだけでなく、1 つのポリシーセットや 1 つのブラウザに制限されることなく、ユーザーのウェブエクスペリエンス全体にわたるセキュリティレベルを高めることができます。
クラウドベースのBrowser Securityは、クラウド内のブラウザーを自動的に更新することでブラウザーの攻撃対象領域を縮小します。つまり、ユーザーのデバイスの電源がオフになっている場合や、大規模な更新をプッシュすることが現実的でない低帯域幅リンク経由で接続している場合でも、クラウドブラウザーは常に最新バージョンを実行します。これにより、他のブラウザセキュリティアプローチでは実現できない、ゼロアワーフィッシングや回避型マルウェアから組織を常に保護できます。こうした攻撃は、保護されていないウェブブラウザを攻撃対象として利用し、認証手段として管理されていない個人用デバイスを利用する攻撃です。幸い、クラウドベースのブラウザセキュリティでは、行動分析を使用して、(リクエストされた) ページがフィッシングページであるかどうかをリアルタイムで判断します。ページが悪意のあるものであると判断された場合、ソリューションは動的にアクセスをブロックするか、ページを読み取り専用にレンダリングします。この予防的アプローチにより、ネイティブのブラウジングエクスペリエンスを維持しながら保護が可能になり、エンドユーザーにはセキュリティが見えなくなります。
最後に、クラウドベースのBrowser Securityは、ユーザーにクラウドブラウザーを介して保護されたサーバーとのやり取りを強制することで、アプリケーションとデータの保護に役立ちます。セキュリティで保護されたネットワークパスが整備されているため、ブラウザを実行している基盤となるオペレーティングシステムが危険にさらされることはないため、攻撃者はクラウドブラウザを改ざんしたり、クラウドベースのブラウザのメモリを調べたりすることはできません。これにより、安全なアプリケーションアクセスが可能になり、信頼できない、または侵害される可能性のあるエンドポイントに機密データが漏洩するのを制限し、データ漏洩のリスクを最小限に抑えることができます。
Menlo SecurityのBrowser Securityのようなソリューションには、すべてのWeb宛先、セッション、およびデータ交換にわたる各Webセッションを監視、分析、保護する機能があります。Menlo Securityはブラウザに依存せず、クライアントレスベースのアプローチにより、あらゆる規模の組織でスケーラビリティとシームレスなユーザーエクスペリエンスを保証します。すべての盲点を排除すると同時に、クラウドプラットフォームでのウェブページのアセンブリとレンダリングを構成するすべてのマイクロイベントについて、きめ細かなコードレベルのインサイトを提供することで、悪意のあるコンテンツが意図した被害者に届かないようにします。また、Menlo Securityはリアルタイムの行動分析を使用して、未知のフィッシングサイトや悪意のあるコンテンツを特定してブロックします。このようなきめ細かな可視性と動的なポリシー制御を活用することで、あらゆるウェブリスクや回避可能な脅威がユーザーのシステムや企業ネットワークに影響を及ぼすのを防ぐことができます。
より詳細な情報を含むレポート全文を入手するには、ブラウザセキュリティホワイトペーパーをダウンロードしてください。The CISO's Guide to Enterprise Browsers.
