Webブラウザのゼロデイ脆弱性にも対応できるセキュリティ対策が「ブラウザアイソレーション」だ。一元管理できるのでエンドポイント管理に煩わされることもない。
従業員がさまざまな場所から社内ネットワークにアクセスする可能性が増えたため、エンドポイントセキュリティの重要性が増している。その一つにWebブラウザのセキュリティがある。
Webブラウザは既に標的になっている。2022年の初めには北朝鮮のハッカーが「Google Chrome」のゼロデイ脆弱(ぜいじゃく)性を6週間にわたって悪用したという。
そうした脅威を軽減する方法の一つとしてブラウザアイソレーションがある。
「ブラウザアイソレーションがなければ、エンドポイントソリューション頼りになる。Webブラウザのゼロデイ脆弱性を標的にする攻撃者は、そうしたエンドポイントソリューションの回避方法を既に調査している」と語るのは、Menlo Securityのデビン・エーテル氏(CISO:最高情報セキュリティ責任者)だ。
エンドユーザーがWebブラウザでWebページにアクセスすると、Menlo Securityが運用しているサーバが代わりにWebページを読み込む。そこでHTMLやJavaScriptのレンダリング、マルウェアの無害化を行い、Webページの表示データのみをエンドユーザーのWebブラウザに送信する。エンドユーザーのWebブラウザは悪意のあるコードと接触せずに済む。
同社はブラウザアイソレーション技術を進化させた「Menlo Private Access」によってアプリケーション層のアイソレーションも提供している。エンドユーザーはセキュリティが確保されたアプリケーションにアクセスできる。
「Dropbox」などのクラウドストレージに機密文書がアップロードされるのをブラウザアイソレーションによってブロックするなど、VDI(仮想デスクトップインフラ)のような方法でアプリケーションのアクセスや使用を制御する企業もあるという。
エーテル氏は本誌のインタビューに答え、「ブラウザアイソレーションはVDIよりも安価な方法だ。VDIは非常に高額のコストがかかることがあり、ユーザーエクスペリエンスもそれほど優れていない」と語った。
ブラウザアイソレーションはゼロトラストセキュリティにおける重要な実装の一つと見なされる。「Menlo SecurityはWebブラウザさえ信用しない。プロキシ設定のみを利用して即座に保護し、それを対象ユーザー全員に展開する」
Copyright © ITmedia, Inc. All Rights Reserved.
売上高100億円以上の企業に調査 生成AIの「マーケティング」への活用意向は?
ウイングアーク1stは、売上高100億以上の企業に勤務する部長などのマネジメント層535...
Instagramでバカ正直に「広告」を明示するとリーチが下がる? 責任者の回答は……
Instagramの責任者であるアダム・モッセーリ氏は、自身のアカウントでの情報発信シリーズ...
Xは? TikTokは? Metaは? トランプ氏勝利で笑うソーシャル、泣くソーシャル
4年ぶり2度目のトランプ政権が実現することで、主要ソーシャルメディア各社はどのような...