忍び寄るブラウザ固有のサイバー攻撃
従来のウイルス対策ソフトやEDR(Endpoint Detection and Response)は、OSレベルでの不審な挙動を検知することに長けている。しかし「ブラウザの内部」で起きる巧妙な攻撃に対しては、検知が難しい側面がある。
「EDRは侵入された後の挙動を観察し、不審なプログラムの実行や権限の異常な変更を検知する仕組みです。しかし、ブラウザ上のセッションハイジャックやCookie盗難は、OSから見れば『正規のユーザーが正規のブラウザで行っている操作』に見えてしまいます。ブラウザそのものがセキュアでなければ、防げない領域がある」と和田氏が指摘する。
最新のトレンドとして挙げられるのが、多要素認証(MFA:Multi-Factor Authentication)を突破する「セッションハイジャック」だ。攻撃者はフィッシングサイトなどを通じて、ブラウザ内に保存された「パスキー」やセッション情報を窃取する。これによりIDやパスワード、さらには多要素認証を介さずとも、ユーザーになりすましてクラウドサービスにログインできてしまう。
サイバー犯罪者の目的の多くは、依然として金銭的な利得にある。彼らがブラウザを通じてデータを抜き取るのは、その中身を活用するためというより、データを「人質」にするためなのだと和田氏が説く。
「基本的には金銭目的が大きく、中身そのものよりもデータを使って脅すことに主眼が置かれます。取引に応じない場合、そのデータがダークウェブに流出し、別の目的で第三者に活用される。この漏洩している状態そのものが企業にとっての致命的なリスクとなります。攻撃者にロジックを求めるのは難しいですが、一度盗まれたデータの二次利用、三次利用こそが最も恐ろしい点です」
エンタープライズブラウザが持つ可能性
近年の生成AIの急速な普及も、ブラウザセキュリティの重要性を押し上げている。
従業員がChatGPTなどのAIツールを利用する際、その大半はブラウザ経由だ。ここで問題となり得る行為は、機密情報やソースコードを不用意に入力してしまうことだ。
従来のネットワークセキュリティでは通信が暗号化されているため、管理者が従業員による「AIとのやり取り」の中身まで詳細に把握することは困難だった。
「ブラウザ上であればデータはプレーンテキストとして表示されています。ブラウザ層で確認しなければ、どのようなプロンプトが入力されたのか、その履歴を正確に把握することが困難です。生産性を下げるためにAIを禁止するのではなく、ブラウザを通じて社員がAIをどんな目的のため、どのように使っているのかを可視化し、適切な粒度で制御することがこれからの業務環境に求められます」
こうした課題への回答として注目されているのが、業務専用の「エンタープライズブラウザ」だ。パロアルトネットワークスが提供する「Prisma Browser(プリズマ ブラウザ)」などは、市販のブラウザと異なるセキュリティ機能を備えている。和田氏がその特徴を説明する。
