エンタープライズブラウザとは何か?世界が注目する次のセキュリティトレンド
ビジネス環境が変化し、様々なサイバーリスクに対応するセキュリティソリューションが登場する中、世界のサイバーセキュリティ業界で注目を浴びているのがWebブラウザでセキュリティを担保する「エンタープライズブラウザ」というテクノロジーです。
ビジネス環境が変化やSaaSの浸透によって、1日の業務の75%はWebブラウザで行われていると言われており※1、エンタープライズブラウザのユニコーン企業※2が投資家の間で注目を集めています。
本記事では、エンタープライズブラウザが注目される理由や、既存のテクノロジーとの違いなどを解説していきます。
※1 出典
目次
エンタープライズブラウザが注目される理由
1.環境の変化
昨今の多様な働き方の浸透により、オンプレミスとクラウドの運用が必要になり、インフラが複雑化したほか、サプライチェーンのグローバル化による重要資産の分散、SaaS利用の増加など、この数年で環境は大きく変化しました。今後、こうした傾向は加速していくことが予想されています。
こうした環境の変化により、新たに生まれてくる課題もあります。
例えば、従来のようにオフィスで端末を使う場合は、端末のセキュリティが重要でした。しかし現在、SaaSの利用やリモートワークなどで、もっとも仕事をする場所は、オフィスでも端末でもなく、「ブラウザ」です。ある調査では、75%の仕事はブラウザ上で行われていると言われています。仮想デスクトップを利用することでもセキュリティは担保されますが、ユーザー目線では遅延が発生するなど、業務の生産性が低下することは避けられません。人材不足が叫ばれる今、「セキュリティと生産性の両立」は大きな課題と言えるでしょう。
2.ブラウザ基準の統一化
2022年6月16日のInternet Explorerサポート終了により、ChromeやEdgeを含めた一般利用されているブラウザのほぼすべてがChromiumベースのブラウザとなりました。
そのため、一部のInternet Explorerでしか動かないアプリケーションを除けば、ウェブサイトのレンダリング等の問題は非常に少なくなっています。
また、今後TLS 1.3が普及していく中で、ゲートウェイの可視性が失われつつあり、監視、制御がしにくくなっていくことが予想されています。
さらに、日本でもEU一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)のようなプライバシーの問題に注力することが必要になってきました。これまでのように通信の経路上のソリューションでは、レイヤー4までしか可視化できず、何を表示するかというコントロールがまったくできませんでした。ブラウザでほとんどの仕事ができれば、誰に、どこまで見せるかといったようなレイヤー7までもがダイナミックにコントロールできます。
これまではプライバシー配慮や機密情報保護の措置として、プロジェクトごとにデータをコピーして手動で適切なところをマスキングしなくてはいけませんでした。エンタープライズブラウザのラストマイルコントロールを利用することで、ブラウザがユーザーを認識し、SaaSやアプリケーション毎に適切な機密情報のマスキングやコピー&ペーストといったようなアクションの制御を可能にします。ブラウザ一つでここまでの細かいコントロールをリアルタイムにダイナミックで生産性と利便性を損なうことなく実現できるのが技術的な革新と言えるでしょう。
エンタープライズブラウザでできること
エンタープライズブラウザは、企業に必要な要件をブラウザに実装することで、ユーザーの生産性を落とすことなくセキュリティを担保することができます。
ブラウザ上で誰が、どこで、何をしているかを詳細に把握、監視、制御できるシンプルな構成のため、管理も複雑化しません。
例えば、SalesforceやBOXなど社内の機密情報にアクセスする行為も、ブラウザ1つで、ユーザーのアクセス権限に応じたアクション・表示をコントロールすることができます。
現在、Internet Explore が廃止され、ほとんどのブラウザがオープンソースのChromiumをベースに開発されています。これにより、互換性の問題は解消されました。Chromiumをベースにセキュリティ機能を追加して開発されたエンタープライズブラウザがあれば、操作性はそのままに、利用者がまったく意識することなく、安心・安全にアプリを利用することができます。
もし、Internet Exploreベースのアプリを利用する必要がある場合、Internet Exploreモードが搭載されたエンタープライズブラウザであれば、レガシー資産を有効活用することも可能になります。
「セキュアブラウザ」と「エンタープライズブラウザ」の違い
セキュアブラウザとエンタープライズブラウザの違いは、セキュアブラウザがゲートウェイでセキュリティを担保していたのに対し、エンタープライズブラウザはブラウザですべてのセキュリティを担保していることです。セキュアブラウザも、エンタープライズブラウザも、革新的な技術に違いはありません。しかし、いくら技術が革新的でも、タイミングが合わなければ、その技術は市場で受け入れられません。
例えばタブレット端末は、マイクロソフトが先に市場に投入しましたが、タイミングが早かったため、後にタイミングよく市場に投入されたアップルのiPadが広く普及しています。同様にコロナ禍以前は、ブラウザではなくオフィスの端末での仕事がほとんどだったため、セキュアブラウザを使う機会は多くありませんでした。働き方が変化し、SaaSやリモートワークの利用が拡大した現在、エンタープライズブラウザを利用する絶好のタイミングといえます。
エンタープライズブラウザを利用するメリットは、これまで複雑化していたセキュリティ対策を簡素化できることです。また開発者は仮想デスクトップを使い、事務系部門や営業部門はエンタープライズブラウザを利用するといった使い分けで、端末の調達コストの削減も期待できます。さらにBYODも可能なので、端末を会社が支給するコストやセットアップの工数の削減、業務を開始するまでの期間の短縮などのメリットもあります。
例えば、ある大手航空会社では、社内の重要なアプリケーションへのアクセスを管理するために、VDI(仮想デスクトップ)を利用していましたが、従業員から遅延などの苦情が多くありました。エンタープライズブラウザを導入したことで、遅延のないアクセスを実現し、従業員の不満を解消したほか、ラストマイルコントールによる情報漏えい対策を強化しています。また、VDIにかけていたコストも大幅に削減しています。
また、あるヘルスケア企業では、ウェブアプリケーションベースの患者データベースに、外部委託の医師がアクセスしながら、リモートでカウンセリングを実施していました。エンタープライズブラウザを導入したことで、患者情報をラストマイルコントールで制御することで、強い情報漏えい対策を実現。BYODを許可することで、端末配布に比べ、短い時間で簡単、かつ低額で外部委託を実現しています。
今後、エンタープライズブラウザを利用することで、利用者がブラウザで何をしているのかというデータを収集することも可能になります。これにより、勤労管理のより一層の効率化が可能になります。例えば、これまでの勤労管理は、社員がオフィスに来て、入出カードをピッとすることで入退社を確認していました。またPCが立ち上がれば、仕事を始めたと判断していましたが、本当に仕事しているかどうかまでは把握できませんでした。
エンタープライズブラウザで収集したデータを活用することで、利用者がブラウザに何を表示して、マウスがどう動き、キーボードで何を入力したかという情報を把握できるので、勤労管理をより一層効率化できます。また、内部不正も防ぐことができ、利用者のパフォーマンスのモニタリングも可能。セキュリティだけでなく、業務の生産性や今後のプロダクト開発に必要なデータも得ることも期待できます。
エンタープライズブラウザのユニコーン企業「Island」
エンタープライズブラウザのユニコーン企業が、2020年8月に設立され、米国テキサス州に本社を置く「Island」です。Islandも、ポテンシャルを秘めたユニコーン企業で、リーダーシップ、次世代技術、生産性、タイミングのすべての条件を満たしています。創業者のMike Fey氏は、シマンテックやブルーコート、マカフィーのリーダーを務めていて、ChromeやEdgeと同じ使い勝手で、セキュリティを担保できる次世代技術であるエンタープライズブラウザを開発しています。
リモートワークやハイブリッドワーク、SaaSの利用が増え、ギグワークなどの新しい働き方が増えている現在、Islandは新しい働き方に適したセキュアかつ生産性の向上を兼ね備えたソリューションを提供します。現在、米国で急成長しており、今後は日本でも成長が見込める優良企業です。マクニカでは、2022年10月にIslandと業務契約を結び、Islandのエンタープライズブラウザの日本展開を開始しています。
マクニカでは、ゼロトラストの観点で、お客様の「環境」に合わせた適切なセキュリティの組み合わせを包括的に提供することができ、ベストな提案から導入、運用までを支援することができます。環境の変化によりセキュリティも進化してく中、マクニカはお客様と伴走しながら一貫して、継続して、セキュリティを担保しながらビジネスを成長させるサポートを提供します。
\本記事の内容を、動画でご視聴いただけます/
\Islandのテクノロジー詳細はこちら/
