「Prisma Browserの場合、詐取されがちなパスキー自体が暗号化されており、仮にマルウェアに情報を盗みに行かれても悪用できない仕組みになっています。また管理者側で『データのダウンロード禁止』や『コピー&ペーストの制限』、さらには『特定ブラウザ以外からのアクセス拒否』といった詳細な設定も可能です」
エンタープライズブラウザが特に効果を発揮するのが、サプライチェーンにおける外部協力会社や委託先との連携だ。自社のPCではないため、EDRやSASEのクライアントソフトを導入してもらうにはコストや互換性の高いハードルがある。しかし、ブラウザであれば導入が容易で、既存の環境とのコンフリクトも回避しやすくなる。和田氏が説明を続ける。
「本社以外のティア1、ティア2のグループ企業や委託先が業務に関連するデータにアクセスする際に、セキュアなエンタープライズブラウザを使うことを義務づけます。これが最も合理的で即効性のあるシナリオであると考えます。VDI(仮想デスクトップ基盤)と比較しても、導入の手間やコストが大幅に抑えられるだけでなく、マシンへの負荷が低いため動作がスムーズです。ROI(投資利益率)の観点でも優位性があります」
セキュリティ対策のアップデートが求められている
多くの企業は依然として境界型防御やデバイス管理に予算を割きがちだが、もはやOSやデバイスを守るだけでは不十分だ。もちろん、ブラウザだけを守ればよいというわけでもない。和田氏は、重要なのは従来の手法による「OS・デバイス層の保護」と、エンタープライズブラウザによる「アプリケーション・データ層の保護」を組み合わせたハイブリッドな環境を構築することだと語る。
「セキュアなエンタープライズブラウザは導入の敷居も低いソリューションです。一般的に企業向けのセキュリティ対策は高価で複雑になりがちですが、ブラウザを主軸に置くことで、スタートアップや中小企業でも大きなコストをかけることなく、時流に即した防御体制を速やかに整えることができます」
業務の主戦場がブラウザへ移行した今、攻撃から守るべき対象もまた変わりつつある。企業はその現実に向き合いながら、セキュリティ投資の重心を適切に再設計する必要がありそうだ。
連載:デジタル・トレンド・ハンズオン
過去記事はこちら>>
