脱VPN時代のゼロトラストを実現する「エンタープライズブラウザー」という選択肢

Our Challenges 私たちの取り組み

ビジネスを取り巻くセキュリティのリスクは常に変化しています。リモートワークの定着、SaaSの普及などによって、「社内ネットワークは安全、社外ネットワークは危険」という境界型防御の前提は曖昧になり、加えてVPNをはじめとする従来の仕組みも、脆弱性を狙ったサイバー攻撃の深刻化やシャドーITの拡大などにより、それだけでは十分なセキュリティの確保が難しくなっています。

こうした中、境界型防御に代わってゼロトラスト・セキュリティを実現する新たなアプローチとして注目を集めているのが「エンタープライズブラウザー」です。本記事では、ブラウザーを起点とした脱VPN時代の新たなセキュリティ戦略について解説します。

現在、ほとんどの企業がSaaSやクラウドサービスを業務で利用しています。また、オフィス外から社内ネットワークにアクセスするリモートワークも日常的な働き方として定着しています。従来の境界型防御は、「社内ネットワークは安全、社外ネットワークは危険」という明確な境界を前提にリスクを制御する考え方でした。しかし、クラウドサービスやリモートワークの普及によってこの境界は曖昧になり、境界型防御ではセキュリティのリスクに十分に対応できないことが多くなっています。

その中でも深刻化しているのは、VPN機器の脆弱性を狙ったサイバー攻撃の増加です。攻撃者は脆弱性を悪用して認証情報を窃取し、社内ネットワークに侵入します。次に管理権限を取得してシステムを制御。最終的にはランサムウェアを展開してデータを暗号化し、金銭を要求される被害が後を絶ちません。さらに、リモートワークやBYOD（個人所有端末の業務利用）を推進する中でIT部門の管理が及ばない領域が広がり、シャドーITや内部不正のリスクも顕在化しています。

こうした状況を背景に、「すべてを信頼しない」ゼロトラストの考え方が注目されています。しかし、その実践においては全社的なセキュリティポリシーの見直しやネットワークの再設計、社内外に分散するリソースの管理など、複雑な課題が伴います。これらの負担が、ゼロトラスト導入の大きなハードルとなっています。

私たちの業務はSaaSやその他のクラウドサービスの利用など、ブラウザー上で完結できるものが少なくありません。アクセスや制御の起点がブラウザーに集約されるのであれば、ブラウザー自体をセキュリティの境界として機能させるアプローチが有効です。こうした考えを背景に、アクセス制御やDLPなどといった通常のブラウザーにはないセキュリティ機能を備えた「エンタープライズブラウザー」が登場しています。

従来のセキュリティ対策は、ネットワークの経路上でリスクの検知や制御を行う方法が主流でした。しかし、この仕組みではコピー&ペースト、スクリーンショット、印刷など、不正につながるエンドポイント側の操作を制御することはできません。ブラウザー自体にセキュリティ機能を内包するエンタープライズブラウザーであれば、こうした操作の禁止といった細かな制御に加えて、マルウェアスキャンやURLフィルタリングといった機能も提供できます。

セキュリティの世界では新しいアプローチであるエンタープライズブラウザーは、日本国内ではまだそれほど認知されていませんが、脱VPN時代の新たなセキュリティ対策の選択肢として、今後注目が高まると考えられます。

エンタープライズブラウザーのメリットとして、まず挙げられるのが導入のしやすさです。利用者は普段利用しているブラウザーからエンタープライズブラウザーに切り替えるだけで、操作感はほぼ変わりません。管理者側では細かなアクセス制御ポリシーなどの設定が必要ですが、クラウド上で全ユーザー分のポリシーを一元管理できるため、従来のネットワーク機器、VPN機器と比べて運用負荷が大幅に削減されることが期待できます。

すでに海外の先行事例では、具体的な成果が報告されています。ある製造業の企業では、VDI（仮想デスクトップ基盤）の代替手段として一部のユーザーをエンタープライズブラウザーに移行し、ライセンス費を含めてコストを3割以上削減しています。「閲覧は可能だがダウンロード不可」といった細かな制御によってVDIで求められていた多くのセキュリティ要件を満たしながら、大幅なコスト削減を実現できるということです。

この製造企業の事例のように、エンタープライズブラウザーの活用においては、段階的な導入が現実的です。まずVDIを利用する部門やリモートワーク中心の部門から試験的に導入し、効果を確認した上で段階的に拡大していくことで、無理なく組織全体への浸透を図ることができます。

エンタープライズブラウザーは既存のすべてのセキュリティ対策を代替するものではありませんが、ネットワークやエンドポイントに加え、クラウド利用が進む環境に対応した新たな防御層として、多層防御をさらに強化します。

ゼロトラスト・セキュリティは、製品を導入すれば完結するものではありません。セキュリティポリシーや運用方法を組織全体で継続的に見直していく長期的な取り組みです。従来の境界型防御では、ファイアウォールやアンチウイルスなどの機能を統合したUTMをネットワークの境界に設置すれば一定の成果が期待できました。しかし、リソースが分散し、アクセス元が多様化した現在では、ネットワーク、エンドポイント、そしてブラウザーといった複数のレイヤーで多層的なセキュリティ体制を構築することが、真のゼロトラスト実現への道筋となります。

また、セキュリティは事業継続の基盤としても重要な意味を持ちます。サイバー攻撃の高度化、ランサムウェアの脅威、内部不正は、すべての企業の事業継続を脅かす重大なリスクです。一方、これらの脅威への対策が業務の利便性を損なうものであってはなりません。

エンタープライズブラウザーが目指すのは、この安全性と利便性の両立です。ユーザーにはこれまでと変わらない快適な操作性を提供し、バックグラウンドで強固なセキュリティ制御を実行しながらリスクを最小化する。これにより、事業継続性の確保と従業員の生産性維持を同時に実現し、持続的な成長を支える基盤としての役割を果たしていくのです。

キヤノンITSからのエンタープライズブラウザーの提案は、高まるセキュリティ要件への対応と管理者の負担軽減、生産性の維持、事業継続といった課題に向き合うための新たな挑戦でもあります。どの部門に、どのような業務範囲で導入するのが最適か―。その答えは企業ごとに異なります。キヤノンITSは、常にお客さまの課題に寄り添うことで、真の価値をもたらすセキュリティ戦略の実現を目指しています。