はじめに
近年の働き方改革やリモートワークの普及、そしてSaaSの浸透に伴い、ブラウザを利用した業務ワークフローは益々増加しています。しかし、その一方で従来のVPNやエンドポイントセキュリティだけでは、増大するWebトラフィックや新たな脅威に対応しきれない課題が顕在化しています。本記事では、技術者視点から「Enterprise Browser(エンタープライズブラウザ)」がなぜ必要なのか、その背景とメリットを整理します。
Enterprise Browser とは
Enterprise Browserは、一般的なWebブラウザに企業向けのセキュリティ制御・管理機能を組み込んだ専用ブラウザもしくは既存のブラウザに拡張機能によりエージェント入れたものです。
GartnerはEnterprise Browserの採用率は2030年までに広く普及すると予測しており、将来的に多くの企業がブラウザを主要なセキュリティゲートウェイとして選択すると見込んでいます。
Enterprise Browserには以下のような特徴を備えています:
ポリシーベースのアクセス制御
セキュリティポリシーに基づきアクセス可否を細かく定義し、中央管理されたルールで一元的に制御。
データ保護(DLP)
ダウンロードやコピー&ペースト、スクリーンキャプチャの制限を強制適用し、機密データの流出を防止。
個人情報などにあたる機密情報のアップロードまたはダウンロードの制限。
これにより、従来のエージェントやプロキシだけでは不十分だったWebトラフィックの可視化・制御を、端末レベルでリアルタイムに実行できます。
従来セキュリティ対策(VPN/エンドポイント/CASB)の限界
従来のVPN、エンドポイントセキュリティ、CASBには、それぞれ異なる仕組みを持ちながらも、共通して以下の限界があります:
暗号化トラフィックの可視化困難
HTTPS/TLS通信の増加により、従来のプロキシやIDS、CASBのSSLインスペクションでは詳細なコンテンツ解析が困難です。
Enterprise Browserでは、エンドポイント上で処理することによりSSLインスペクションが不要なため、解析が容易になります。
ユーザー体験の損失
VPNゲートウェイやCASBリバースプロキシへのトラフィック集中で帯域不足やクラウドを経由することによる遅延が発生し、ユーザー体験を損ないます。
Enterprise Browserでは、エンドポイント上でポリシーを適用できるため、TLS復号・再暗号化によるレイテンシやスケーラビリティの課題を軽減します。
データ保護機能の限定
CASBなどのDLPでは、ブラウザ上での操作制限、コピー制限やスクリーンキャプチャ防止などはサポートが行えません。
これらの課題を解決するため、エンドポイントレベルでアプリケーション層の制御と可視化を可能にするEnterprise Browserでは行うことができます。