VDI、セキュアブラウザと何が違う?新たなソリューション「エンタープライズブラウザ」
3行でわかる本記事のサマリ
- エンタープライズブラウザは情報漏洩対策において有効なソリューション。ブラウザ内操作の機密情報を制御し、内部不正を防ぐことが可能。
- VDIとセキュアブラウザは情報漏洩対策を提供するが、抜け道あり。エンタープライズブラウザはそれらを上回る機能を持つ。
- エンタープライズブラウザはユーザー操作をコントロールし、柔軟な情報コントロールやセキュリティを提供。業務効率を維持しつつ機密情報を守ることが可能
はじめに
皆様の企業では、「内部不正による情報漏えい」への対策をどのようにされていますか?
様々なセキュリティ対策を行わなければいけないため、内部不正対策は二の次になってしまうケースが多いですが、一方で昨今、内部不正による情報漏えいのニュースが後を絶ちません。近年ではWebを利用した業務が増えているため、これからの内部不正対策としてブラウザセキュリティを改めて強化していく必要があります。
従来の内部不正対策としては「VDI」や「セキュアブラウザ」などが主流でしたが、これらのソリューションでは抜け道となってしまっている点も存在します。そんな中、Webアプリケーション上で取り扱われる機密"ファイル"や、機密な"文字情報"を漏えい/持ち出しさせないためのセキュリティポイントとして、「ブラウザ」が注目され始めています。
本ブログでは、従来の内部不正対策の手段として考えられてきたVDI、セキュアブラウザと比較し、新たなアプローチのブラウザセキュリティ※" エンタープライズブラウザ"について解説します。
※エンタープライズブラウザは、直近の市場調査会社の調査によりゼロトラストやXaaS、エンドポイントセキュリティなどの領域で新たにカテゴリが作成されています。
目次
- 内部不正の現状
1-1. 内部不正の事例
1-2. ブラウザのセキュリティの必要性 - 従来のブラウザセキュリティ
2-1. VDI
2-2. セキュアブラウザ - エンタープライズブラウザとは?
3-1. エンタープライズブラウザの概要
3-2. エンタープライズブラウザのアプローチ
3-3. 内部不正、情報漏えい対策 - VDI vsセキュアブラウザ vs エンタープライズブラウザ
1.内部不正の現状
1-1. 内部不正の事例
昨今のセキュリティに関するニュースでは、内部不正に関するニュースが後を絶ちません。
直近においてもある企業Aでは、元派遣社員により顧客情報が不正に持ち出され、第三者に流出されていたことが判明しています。
また、ある企業Bでは、既に退職をしていた元社員が別の従業員のアカウント情報を利用し、営業秘密に関わる情報を不正に持ち出した疑いがあるという事例も出ています。顧客情報を取り扱っているサーバがSaaSなどであれば、このように退職した社員からアクセスされてしまう危険性もあります。
内部不正による情報漏えいのリスクは、常に隣り合わせに存在するリスクとして考えていく必要があります。
1-2. ブラウザセキュリティの必要性
なぜこれらのような内部不正の問題が増えてきているのでしょうか。
近年ではリモートワークの増加や社内データがクラウドに移行するなど、働き方が変化してきています。しかしこのような働き方の変化により、従業員はこれまで以上に社内のデータを閲覧しやすい環境になってしまっていることも事実です。つまり、内部不正が行われるリスクが高まっているということになります。
私たちは働き方の変化に合わせて、内部不正対策もより強固なものへと変化させなければいけません。
では、強固な内部不正対策を行うのに最も適している領域はどこでしょうか?
私たちは、今"ブラウザ"に注目しています。
働き方の変化に伴い、業務の大半をブラウザで行う機会が増えてきました。
しかしブラウザの利用が増えているにもかかわらず、ブラウザについては細かく管理されていないケースが多く、そのようなツール上で機密情報が取り扱われています。またブラウザ上の操作は、トラフィックやエンドポイントツールでは、監視や制御が行き届かない領域も存在しています。そのため、内部不正対策を含めたブラウザのセキュリティが必要とされています。
2.従来のブラウザセキュリティ
ブラウザセキュリティの必要性については過去にも検討されてきました。
例えば、堅牢なデータアクセス、特にオンプレミスの時代におけるデータアクセスを担っていたVDIというシステムがあります。VDIはデスクトップを仮想化するソリューションですが、業務効率とコストの問題があり、しばしば代替策が検討されてきました。このうちブラウザ業務のみを置き換えるソリューションとして考えられたのがセキュアブラウザです。
まずはVDIとセキュアブラウザのそれぞれの特徴を、内部不正や情報漏えいの観点で見ていきます。
2-1. VDI
VDIはサーバ上に仮想的なデスクトップ環境を構築するシステムです。ユーザが操作しているローカル端末側へは、仮想デスクトップ環境の画面のみが転送される仕組みとなります。つまり、ローカル端末にはデータが残ることがないため、情報漏えいのリスクが軽減されます。また、VDIの中にはコピー&ペーストを制限できるものもあるため、機密情報が持ち出されるリスクを軽減することもできます。
しかし画面転送では通信処理に遅延が発生するなど、利便性の観点でデメリットが存在します。
また、内部不正の観点でもデメリットとなる点はあります。例えば、画面のスクリーンショットを取られてしまい、機密情報が持ち出されてしまうリスクがあります。もしくは、画面に映っている情報をスマートフォンで写真撮影されてしまうリスクも存在し、VDIではこれらの内部不正に対処することが難しいです。
その他にも構築の観点では、サーバの調達にコストがかかることや、導入に関する専門的な知識が必要になってくるという点もあります。
2-2. セキュアブラウザ
続いて、セキュアブラウザを見ていきます。
セキュアブラウザとは、一般的なブラウザの機能に加え様々なセキュリティ機能が実装されており、インターネットからの脅威を防ぐことができるソリューションです。
セキュアブラウザは、専用のアプリケーションやモジュールのインストールを行い利用します。専用のアプリケーションを立ち上げると、ローカル端末にセキュアな環境が作られ、その中でブラウザが動作をします。
セキュアブラウザでダウンロードしたファイルなどは、ローカル端末の領域への保存を制限できます。またセキュアブラウザにて扱ったデータは、そのセキュアな環境の中でのみ保持され、利用終了とともにデータは削除されます。そのため、ローカル端末にデータを残すことなく、安全にWebアプリケーションを利用することができます。これにより、端末紛失による情報漏えいなどを防ぐことができます。
その他にも製品によっては、スクリーンショット、印刷のブロックが可能です。
一方でセキュアブラウザにおいても、VDIと同様に画面に映ってしまっている情報を写真撮影などで持ち出されてしまうリスクは存在します。
またセキュアブラウザの多くは、端末の状態をチェックする機能(デバイスポスチャ)がありません。そのため安全な端末からセキュアブラウザが利用されているのかを確認することができず、なりすましによる不正アクセスの危険性もあります。
このようにVDI、セキュアブラウザでは、情報漏えい対策が講じられてはいるものの、抜け道となってしまっている点も存在していました。
では次に、エンタープライズブラウザが、どのようなブラウザセキュリティを実現しているのか解説していきます。
3.エンタープライズブラウザとは?
3-1. エンタープライズブラウザの概要
普段みなさんが利用されているChromeやEdgeなどのブラウザは、一般消費者向けに作られたブラウザとなっており、ビジネスで利用するブラウザとしてはセキュリティ機能が充実しているとは言えません。
エンタープライズブラウザとは、ブラウザ自体にセキュリティ機能を備えた企業向けのブラウザのことを指します。
3-2. エンタープライズブラウザのアプローチ
エンタープライズブラウザは、Chromeなどのブラウザと同様に端末にブラウザをインストールするだけでご利用いただけます。ブックマークはこれまで利用していた既存のブラウザからインポートもできるため、移行もスムーズに行えます。
セキュアブラウザとの違いのひとつとして、ブラウザの実行環境が異なってきます。エンタープライズブラウザは、消費者向けブラウザと同様にローカル端末上(エンドポイント)でブラウザが実行され、加えてセキュリティ関連の処理も行います。エンドポイントで動作しているため、常に最新のデバイスの状態(アンチウイルスソフトが稼働しているかなど)をチェックし、ブラウザの利用をコントロールすることもできます。
3-3. 内部不正、情報漏えい対策
エンタープライズブラウザは、ブラウザの製品ならではの特徴があります。それはブラウザ上で行われる処理に対し様々なコントロール(ラストマイルコントロール)を利かせることができる点です。
例えば、表示情報の一部をWebアプリケーションに手を加えることなく、マスキングする機能があります。指定した条件に一致する機密情報を不必要にユーザに閲覧させないといったコントロールが可能です。
情報漏えい対策にフォーカスした時に活用できる機能は、その他にもあります。
・柔軟なコピー&ペーストの制御
コピー&ペーストによる情報持ち出し先を詳細にコントロールすることができます。
例えば、Salesforce などの顧客情報が含まれるようなWebアプリケーションを操作する際、その情報は基本的に持ち出しを禁止することができます。一方で、ブラウザ外やブラウザの他のページからコピーしたものをペーストすることや、例外的にSalesforceからも特定のWebアプリケーションに対してはコピー&ペーストを許可するなどが実現可能です。
これにより、情報漏洩を防ぎながら業務効率を落とさない対策を実現できます。
・ファイルダウンロード先の制御
特に機微なアプリケーションを操作する際に、VDIやセキュアブラウザで実現していたような、データの保存場所の分離も実現可能です。具体的には、ダウンロードしたファイルをローカルエリアではなく、指定のクラウドストレージへ保存させることができます。クラウドストレージ上でファイルの編集も行えるため、ファイルをローカルへダウンロードさせなくとも業務を完結できます。
・DLP
ダウンロード/アップロードするファイルに機密情報が含まれている場合に、そのアクションをブロックできます。ブラウザがWebページ内で表示する情報に対しても、DLPで検知し情報をマスキングすることもできます。
・スクリーンショット/画面共有、印刷、保存の防止
リモートワーク化で普及したWeb会議中ですが、画面共有による意図しない機密情報の漏洩なども気になる方もいるかもしれません。エンタープライズブラウザであれば、ブラウザの共有時に機密情報を含むページの共有を防ぐことができるため、このようなケースからも保護することが可能です。また、機密情報を自宅のプリンターで印刷されてしまうリスクも印刷の禁止や使えるプリンターの制限などによってリスクを下げることが可能となっています。
・Webデータの管理
昨今のSaaSの普及とともにCookieを悪用するサイバー攻撃が増加しています。そのため、Cookieの保護は、ブラウザでアクセスするSaaSやWebアプリの保護の一つとして重要な要素です。それに対し、Cookieやキャッシュなどのデータは、任意に削除期間を設定することができます。またWebアプリケーションにログインする際に利用する認証情報は、通常のブラウザとは違い暗号化をして保存することができます。
4.VDI vsセキュアブラウザ vs エンタープライズブラウザ
VDI、セキュアブラウザとエンタープライズブラウザ、それぞれの特徴について表にしてまとめます。
エンタープライズブラウザは、ブラウザという特長を活かし導入や情報漏えい対策の観点でVDI、セキュアブラウザよりアドバンテージを取ることができます。またその他のセキュリティ面においても、ユーザの業務の生産性を落とすことなく強力なセキュリティを実現することができます。
おわりに
本ブログでは、VDIやセキュアブラウザとは違った新しいアプローチのブラウザセキュリティ"エンタープライズブラウザ"についてご紹介しました。エンタープライズブラウザでは、増加するWebアプリケーションにおけるデータ保護において、業務効率やユーザの操作感を低下させることなく、従来と同じかそれ以上の機密情報の制御が実現可能です。
Webを利用するアプリケーションは今後も増え続け、業務の大半を担うと思われます。本ブログが、働き方の変化とともに検討すべき内部不正対策の新たな選択肢としての参考となれば幸いです。
その他の活用シーンやユーザ体験についても、ぜひご一読ください。
▼デモのご希望はこちら(デモや詳細説明希望など、ご記入ください)