SaaSの普及と働き方の多様化が進む中、Enterprise Browserは情報保護と業務効率の両立を実現する、新しい時代に即したセキュリティソリューションとして注目されています。本ブログでは Enterprise Browserのメリットと、具体的な製品例としてPalo Alto Networks社の Prisma Access Browserをご紹介します。
- ライター:松尾 咲季
- オンプレ・クラウドのセキュリティに関するテクノロジーの調査・検証や案件の技術支援を行う業務に従事
・CISSP
・AWS Certified Security - Specialty
・PCNSE、CCNP Security
目次
変化する企業環境とセキュリティの課題
近年、企業活動において、日々の業務に欠かせないサービスの多くがブラウザを通じて利用されています。Microsoft 365、Box、Salesforceなどの業務用SaaSの普及や、生成AIの利用拡大により、ブラウザは企業の玄関口と言っても過言ではない役割を担っています。
一方で、この玄関口を経由した情報漏えいやフィッシング攻撃、マルウェア感染などのセキュリティリスクもまた増大しています。特に従業員による情報漏えいは、既存のセキュリティ対策で検出が難しく、意図的な情報持ち出しはもちろん、過失による情報流出も大きな問題となります。さらに、正社員、契約社員、派遣社員、業務委託など、雇用形態の多様化に伴い、情報アクセスの管理はより複雑化しています。
SASE、VDI、EDRといったソリューションは包括的な保護を提供しうるものの、多様な雇用形態やサプライチェーンにわたる展開においては、管理外のデバイスを含めた統一的な実装の難しさ、およびTCOの増大といった課題に直面することが少なくありません。
Enterprise Browserという選択
このような背景から、Enterprise Browserという新しいセキュリティソリューションが注目を集めています。
Enterprise Browserは、従業員が日常的に使用するブラウザ自体にセキュリティ機能を組み込むことで、ユーザ体験を損なうことなく情報保護を実現できます。従来のようにネットワークインフラに手を加える必要がなく、ブラウザのインストールのみで完結するため、比較的低コストで導入できることも大きな特徴です。
制御ポイントがブラウザであるため、暗号化されたHTTPSサイトへのアクセスに対しても、TLSの復号化を行わずにコンテンツの検査が可能であることもポイントです。管理者はユーザのブラウザに直接、Shadow ITへのファイルのアップロードを禁止したり、フィッシングサイトへのアクセスを阻止したり、ブラウザのスクリーンショット取得や生成AIへの機密情報の入力を禁止するセキュリティポリシーを実装することができます。
このように、Enterprise Browserは展開のしやすさ、高度な可視性と制御能力、ユーザエクスペリエンスを兼ね備えたオプションと言えます。
Prisma Access Browser
Enterprise Browserの代表的な製品として、Palo Alto Networks社のPrisma Access Browserを紹介します。
Prisma Access Browserは、同社がイスラエルのTalon Cyber Securityを買収後、SASEプラットフォームであるPrisma AccessのコンポーネントとしてリブランドしたEnterprise Browserです。Google ChromeやMicrosoft Edgeと同様、Chromiumを基盤に開発されているため、一般的なブラウザと同様の使いやすさで操作できます。
導入オプションとしては、SASE Platformの一部として、ゼロトラスト戦略をブラウザに拡張する目的で利用することもできますし、ブラウザ単体でも購入できます。前者は、SASEインフラで外部から社内のプライベートアプリへアクセスさせるための足回りを確保したり、ADEM(自律型デジタルエクスペリエンス管理)というツールと連携し、ブラウザアプリのパフォーマンスを可視化することが可能です。
ブラウザ単体でも、Palo Alto Networksが従来から提供しているURL FilteringやWildfire、DLPなどクラウド型セキュリティ機能(CDSS)の恩恵を受けることができます。本日はブラウザ単体で提供可能な機能の一部を見ていきましょう。
- Typing Guard – ユーザが入力したデータをリアルタイムで検査し、センシティブな内容を検知します。たとえば生成AIにクレジットカード番号などの個人情報を入力すると、自動で除去することで情報漏洩を防げます。
- データのマスキング・透かし – ブラウザのセンシティブな情報をマスク掛けしたり、ブラウザ上にログインユーザや日時の透かしを入れることが可能です。
- ファイルの保護 – SaaSからダウンロードしたファイルを暗号化で保護し、ブラウザにログインしたユーザのブラウザでのみ表示できるよう保護できます。万が一ダウンロードしたファイルが漏えいした場合も、他のブラウザやPDFツールなどで開くことができなくなります。
- スクリーン共有の禁止 –Web会議でブラウザのページをスクリーン共有されないよう保護できます。
- フィッシング防止 – ユーザが意図せずフィッシングやマルウェアサイトにアクセスを試みた際、未然に阻止できます。
- ブラウザのカスタマイズ – ブラウザの機能や拡張機能の利用制限や、デザインのカスタマイズが可能です。
このカスタマイズ機能はブラウザの利用者が、どこのサイトに接続し、どの様なデータを送受信しているのかなどの条件を元に、ポリシーベースで柔軟に設定できます。またポリシー機能の中にはSASEや次世代ファイアウォールで提供されている高度な URL Filtering、DLP、Wildfire機能が統合されています。
先進的なブラウザでのラストマイルセキュリティに、信頼と実績のセキュリティサービスが融合している点がPrisma Access Browserの大きな特徴です。
まとめ
SaaSの普及と働き方の多様化が進む中、Enterprise Browserは新時代に対応したセキュリティソリューションとして、今後ますます重要性を増すと予想されます。情報保護と業務効率の両立を目指す企業にとって、検討に値する選択肢です。
なお、本日ご紹介したPrisma Access Browserの機能は一部に過ぎません。詳細な説明やデモをご希望の方は、担当営業までお問い合わせください。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
