成功のカギは「ブラウザ」にあり!情シス担当者を悩ませる 「セキュリティ強化と生産性向上」
本記事のサマリ
みなさんは業務中にどれくらいWebアプリケーションを利用されていますか?
メールやチャットツール、ファイルストレージ、CRMなど・・・アプリケーションかどうかを意識していないかもしれませんが、実は私たちが業務中に利用するシステムは徐々にアプリケーション化し、ブラウザ経由でアクセスしているものも多いのではないでしょうか?
と同時に、年々増えていく業務アプリケーションの管理や、アプリケーション事業者によってばらばらなセキュリティ機能の確認や統一検討に頭を悩ませているIT管理者様も少なくないはずです。
とはいえ、これらアプリケーションは従業員の主業務であることが多いため、セキュリティを厳しくかけることで従業員の生産性を損なうわけにはいきません。(とはいえセキュリティを甘くしていいわけではない・・・のジレンマかと思います。)
従来からのWebサイト閲覧に加え、Webアプリケーションの利用を通してブラウザの利用頻度が増えた今こそ、それらの課題も「ブラウザ」が解決してくれるかもしれません。
本ブログではエンタープライズブラウザを活用して実現する「セキュリティと生産性の両立」をご紹介します。
3行でわかる本記事のサマリ
- セキュリティと生産性の課題: セキュリティ強化と生産性向上がトレードオフになりがち。この問題の解決としてエンタープライズブラウザを紹介。
- IT管理者の課題: 複数のアプリケーションでセキュリティ要件が異なる。エンタープライズブラウザとRPAで画一的なセキュリティ機能を提供。
- ユーザの課題: レガシーアプリへの対応と生産性向上。エンタープライズブラウザでIEモードを利用し、ブックマークや拡張機能のプッシュを実現。
目次
- セキュリティの強化と生産性向上は両立しうるのか?
- IT管理者のセキュリティ×生産性
2-1. こんなシチュエーションはありませんか?
2-2. ブラウザでRPAを実行するという画期的なアプローチ
2-3. RPAの機能例 - ユーザのセキュリティ×生産性
3-1. レガシーアプリへの対応
3-2. ブックマークや拡張機能のプッシュ
3-3. クリップボードの活用
3-4. ユーザ自身もサイトの危険度を知れる仕組み - ユーザ事例:マリオン銀行
1.セキュリティ強化と生産性向上は両立しうるのか?
そもそも、セキュリティ強化と生産性向上は両立できるのでしょうか?
IT部門は万が一インシデントが発生した際の責任所在として位置づけられることも多く、日々進化する攻撃に対応できるよう常にセキュリティを強化していくミッションがあります。
一方でビジネス部門や開発部門は、売上達成や開発スピードをあげリリース頻度を高めていくことが重要であり、それらを阻害する要因には時に理解を示してくれないこともあるかと思います。
上記どちらかの権限が強く、セキュリティを厳しくかけているがゆえに現場の生産性を妨げていたり、現場の生産性を重視するがゆえに満足なセキュリティがかけられていない・・・という企業は多いのではないでしょうか?
このように、セキュリティと生産性がいわばトレードオフになっている現状を変えたい、と考えている皆様へ、以下で"エンタープライズブラウザ"というツールでそれらの課題にどのようにアプローチできるかをご紹介したいと思います。
2.IT管理者のセキュリティ×生産性
2-1. こんなシチュエーションはありませんか?
「このアプリケーションにあのアプリケーションと同じセキュリティ機能があればいいのに・・・」
「どのアプリケーションも一律で印刷は禁止させたい・・・」
「このSaaS、自社のID認証かけられないけど本当は二要素認証かけたい・・・」
年々増える業務アプリケーション。色々な業務の用途でアプリケーションを契約している企業は多く、海外では1社あたり130ものSaaSを利用しているとも言われています。
提供する事業者が異なれば、そのアプリケーションに実装されているセキュリティレベルももちろん異なります。しかしながら、企業としてはどんなアプリケーションを利用する場合も、一定のセキュリティレベルを担保したい、場合によっては画一的なセキュリティ機能を求めたいと考える企業は少なくないかと思います。
そんな時、みなさんの企業ではどのようなアクションを取りますか?そしてそのアクションにより、下記のような課題が発生していませんか?
2-2. ブラウザでRPAを実行するという画期的なアプローチ
自社が満たしたいセキュリティ要件をアプリケーション自体に求めるのではなく、そのアプリケーションを稼働させているブラウザで提供できるとしたら、そのブラウザ上で業務する限りアプリケーションに関係なく画一的なセキュリティ機能の提供が可能となります。
その実現方法としてRPA(Robotic Process Automation)を用いることにより、各企業がアプリケーションに求める機能を自由かつ柔軟に設計できます。しかしながら、RPAはその自由度の高さゆえに要件が明確でないまま0ベースで設計していくことは非常に難しいかと思います。また、仮に要件が明確で設計が完了し運用を開始したとしても、複数の実装ルールを管理運用していくことも併せて考えていかなければいけません。
そんな課題を解決してくれるのが"エンタープライズブラウザ"です。
エンタープライズブラウザは、ブラウザ上で利用するアプリケーションに必要となるであろうRPAのルールをテンプレートとして保持しています。これらを用いて利用者はより簡単に独自のカスタマイズができるのに加え、エンタープライズブラウザ上で作成したRPAポリシーを一元管理することができます。これにより、ブラウザにRPAを実装するという画期的なアプローチが可能になります。
2-3. RPAの機能例
先述の通り、RPAを用いることで無限に近いシナリオを作成できますが、今回はほんの一例をご紹介します。
- アプリケーションに任意のタイミングで二要素認証をかけたい
皆さんの企業でIDaaSを利用されている場合、認証が発動するタイミングはアプリケーションへのログイン時かと思います。しかしながら、例えばAWSを利用している場合、ログイン時だけでなくAWSのインスタンスを削除するタイミングでも認証を求めることができれば、重要なアクションを実行する権限のあるユーザなのかの判別に加え、単純な操作ミスを防止することも出来ます。
また、そもそもIDaaSを採用していない企業がWebアプリケーションに認証をかけたい場合、IDaaSの採用という選択肢以外はないのでしょうか?
エンタープライズブラウザのRPAで認証ポリシーを活用することで、ログイン時に関わらず任意のタイミングでブラウザが二要素認証を要求することができます。これにより、管理者はIDaaSの利用にかかわらず、ブラウザ側で画一的な認証要求ができたり、独自のタイミングで認証要求ができるため、セキュリティの強化と柔軟性(生産性)の向上が見込めます。
- 特定のアプリケーション内の動作を制限したい
様々なアプリケーションを利用していると、特定の動作にセキュリティリスクが潜んでいる可能性があります。たとえば、クラウドファイルストレージサービスにて、サービス内のアップロードボタンからファイルを格納するのは良しとして、他のSaaSやローカルフォルダからファイルをドラッグ&ドロップしてアップロードする動作は、許容範囲以上のデータを格納してしまう恐れがあります。
とは言っても、上記のような動作をクラウドサービス側で制御するのは難しいため、ブラウザ上での操作としてエンタープライズブラウザ側でコントロールするようなRPAを設計することができるかもしれません。
3.ユーザのセキュリティ×生産性
3-1. レガシーアプリへの対応
2022年6月にInternet Explorerがサポート終了して以降、社内外含めIEでしかサポートしていないWebサイトやアプリケーションは改修がなされています。
しかしながら、特に社内システムにおいてはもちろん改修を急いではいるものの、企業によってはあまりにも古くから稼働していたり周辺環境と密接につながっていたり、システムが複雑になっていたりなど、様々な理由でいまだにレガシーアプリとしてIEでしか利用できないシステムが残っている企業は少なくありません。
エンタープライズブラウザがあれば、IEモードの利用によりそれらのアプリケーションへもアクセスが可能です。これまでは例えばChromeとIEを切り替えて利用する必要があった場合でも、エンタープライズブラウザひとつで済むため、ユーザがアプリケーションによりブラウザを使い分ける手間を削減し、生産性を上げることができます。
3-2. ブックマークや拡張機能のプッシュ
みなさんの企業では新しいアプリや拡張機能が導入されたり変更されたりした場合、どのように従業員へ実装を促しますか?ヘルプデスクを開設しダウンロード方法を案内したり、アプリケーションのURLが変更になった場合などにブックマークの更新を案内したりしていませんか?
エンタープライズブラウザであれば、IT管理者は管理コンソールからユーザのブラウザ上のブックマークや拡張機能を追加、更新することができるため、従業員は意識せずに最新の状態で業務を行うことができます。従業員に作業を促すことなく最新の状態で提供できるため、従業員の作業工数が削減でき、業務を妨げず、まさに生産性を上げることが可能となります。
3-3. クリップボードの活用
みなさんの企業ではシステム間でデータを転送する必要があり、2つのウィンドウを開いて、画面間でデータを手動で移動させている・・・といった業務はありませんか?必ずしもアプリケーション間でAPIが用意されているわけではないため自動化が難しく、手動でのデータ移動により入力ミス等のヒューマンエラーが心配・・・という課題が見受けられます。
この場合も、エンタープライズブラウザが持つクリップボード機能と RPAを組み合わせることにより、移行させたいテキストデータや画像データを複数コピーし、もう一方のアプリケーションにてそれらのデータをワンクリックでペーストさせることが可能です。これにより、生産性の向上はいわずもがな、人為的ミスもなくすことができるため一石二鳥といえます。
3-4. ユーザ自身もサイトの危険度を知れる仕組み
これまでWebサイトやWebアプリケーションの危険度はフィルタリング製品やCASBなどのツール自身、あるいはそれを利用するIT管理者だけが把握しているものでした。明らかに怪しいサイトや、ハイリスクなWebアプリケーションの利用をIT管理者側で事前に制御することは重要ですが、制御までは踏み切れないようなグレーなサイトもあります。利用は許可するものの重要データを扱うので注意を払って利用してほしいアプリケーションについて、ユーザが把握しながら利用できるとしたら、よりセキュアな環境を構築できると思いませんか?
エンタープライズブラウザには「ユーザインディケーター」という機能があり、まさにアクセスしたWebサイトやWebアプリケーションが安全なのか、リスクがあるのか、安全だけど注意して利用してほしいのかをユーザにお知らせすることができます。
これにより、ユーザの業務を止めることなく、ユーザへセキュリティの意識を向けることができるため、まさにセキュリティと生産性維持の両立といえるでしょう。
4.ユーザ事例:マリオン銀行
アメリカ合衆国バージニア州南西部を拠点とする地方銀行のマリオン銀行では、利用していたセキュリティ・サービス・エッジ(SSE)ツールに課題を感じているさなかIsland Technologyの「エンタープライズブラウザ」と出会います。
Island導入の決め手となったのは従来のSSEツールにあった課題を解決できたからだけではなく、結果的には、生産性向上の要素がふんだんに盛り込まれた多様な機能により、従業員が積極的に利用してくれるツールにまでなっていたためでした。
実際のエンタープライズブラウザユーザは具体的にはどのような業務で活用しているのか?・・・ぜひ最下部のリンクよりユーザ事例をご覧ください。
おわりに
結論:エンタープライズブラウザであれば、セキュリティと生産性は両立できる
・・・と感じていただけましたでしょうか?
本ブログでご紹介したセキュリティ強化と生産性向上の両立ユースケースはほんの一例であり、ニーズは企業により様々だからこそ、各アプリケーション共通の操作ポイントとなる"ブラウザ"を最大限活用することが有効となります。
企業が求めるセキュリティ機能を、生産性を損なわせずに実現できるソリューションとしてエンタープライズブラウザをご紹介しました。
その他の活用シーンやユーザ体験についても、ぜひご一読ください。
▼くわしくは製品ページへ
▼デモのご希望はこちら(デモや詳細説明希望など、ご記入ください)
▼無料オンデマンド動画はこちら
