マクニカ
ゼロトラスト 2025.01.17

企業IT革命:エンタープライズブラウザの特長と選定方法

3行でわかる本記事のサマリ

  • 企業のIT環境が進化し、WebアプリケーションやSaaSの利用が増加中。ブラウザ利用も業務に不可欠となっている。
  • エンタープライズブラウザは、エージェントレス型とエージェント型があり、それぞれ異なるセキュリティ機能を提供する。
  • 導入時は、社内のニーズに合わせたエンタープライズブラウザを選定し、業務のセキュリティ強化を図るべき。

はじめに

昨今、企業のIT環境は急速に進化を遂げており、ブラウザの利用機会が増加し、業務の中心になっています。一例として、SaaSをはじめとしたさまざまな業務アプリケーションが、Webアプリケーション化されています。実際、企業利用においては100を超えるSaaSを利用*1し、1日の業務の約75%はWebベースで行うことが可能という統計結果*2も出ています。

 *1 BetterCloud社「The 2023 State of SaaSOps Report」
 https://www.bettercloud.com/monitor/the-2023-state-of-saasops-report/
 *2 Forrester社「Cloud Workers Are Key To Disruption Preparedness」 
 https://services.google.com/fh/files/misc/cloud_workers_are_key_to_disruption_preparedness_forrester.pdf

そして、ブラウザ基準の統一化の変化もあります。Internet Explorerのサポートが終了し、Google ChromeやMicrosoft Edgeなど多くのブラウザがChromiumで動作しており、描画やユーザビリティが統一されつつあります。

このようなブラウザ利用の環境変化もあり、企業向けに特化したWebブラウザ「エンタープライズブラウザ」が登場しました。本ブログではエンタープライズブラウザの特徴と、導入する場合の選定ポイントについて解説します。

目次

  1. エンタープライズブラウザの仕組み
  2. エンタープライズブラウザの選び方
  3. おわりに

1.エンタープライズブラウザの仕組み

エンタープライズブラウザには、下図のようなエージェントレス型とエージェント型の2つのアーキテクチャーがあります。

エンタープライズブラウザ_1.png

①    エージェントレス型の特徴

この方式は、クラウド上で動作し、特別なソフトウェアのインストールが不要です。つまり、導入が容易である点が特徴です。通信経路にインラインで通信する仕組みで、セキュリティ機能はクラウド側で行われます。この仕組みは、セキュリティ面のメリットが大きく、通信経路上にインラインで入る方式のため、有害な通信やコンテンツなどは、クラウド上で除去された状態で端末に届けられる仕組みとも言えます。

制御対象として、導入対象の端末全体のWeb通信を保護できます。端末に導入済みのWebブラウザなども含めて保護対象となるため、利便性を損なわずに端末のセキュリティを向上することが可能です。

②    エージェント型の特徴

この方式は、端末に専用のブラウザアプリの導入が必要です。導入した専用アプリを立ち上げると、ブラウザ機能に加え、様々なセキュリティ機能が実装されている仕組みです。この仕組みにより、アプリ内の詳細設定やログ収集などが可能となるため、柔軟性が高いのが特徴です。

端末に疑似的にセキュア領域を作り、その中で専用ブラウザが動作するイメージです。これにより情報漏洩のリスクを低減することができます。
その他、端末からのWeb通信に対してクラウドを介さずに直接通信可能なアーキテクチャーとなっているため、Web通信に対してのパフォーマンスが高いと言えます。

2.エンタープライズブラウザの選び方

それぞれの特徴を踏まえ、各方式が適しているユースケースの例をご紹介します。

①    エージェントレス型が適しているケース

エージェントレス型は、管理端末のセキュリティ強化を目的としたケースにおいて、特に有効です。インストールが不要、かつ、端末全体のセキュリティを強化でき、端末に導入済みのブラウザ等をそのまま利用可能です。
さらに、セキュリティ機能を利用し、通信が端末に届く前に有害なコンテンツなどを除去でき、外部脅威に対する対策として効果を発揮します。

②    エージェント型が適しているケース

エージェント型は、端末側に専用アプリのインストールが必須なため、アプリインストールを許容できることが前提となります。そして、協力会社の方やBYOD端末から自社のコンテンツに対するアクセスにおいて、特に有効です。
インストールした専用アプリに対してのみ制御をかけることができるので、端末の既存ブラウザに一切影響を与えない点が特徴です。
さらに、専用アプリを使う仕組み上、柔軟性が高く、ブラウザアクセスのログやユーザの操作など、細かい情報の収集ができ、内部脅威に対しても有効です。

3.おわりに

業務におけるブラウザの利用比率がますます増えています。このような統一された基準の下で動作する環境が整う中、企業向けに特化したWebブラウザである「エンタープライズブラウザ」の重要性はさらに増していくと考えられます。

エンタープライズブラウザの導入を検討される際には、本記事の内容を参考に、社内のニーズや将来的な計画を十分に考慮し、自社にとって最適なエンタープライズブラウザを選ぶことをお勧めします。



動画はこちら1.2.png

メルマガ登録バナー(セキュリティ).jpg

RSSで購読する
ランキング
カテゴリ
タグ
月別アーカイブ