コンテンツにスキップするには Enter キーを押してください

LayerXがExtensionPediaを発表

投稿日 2025年6月4日

プレスリリース

イスラエル、テルアビブ、2025年5月28日(GLOBE NEWSWIRE) — 家庭や職場で誰もがブラウザ拡張機能を使用していますが、その広告ブロッカーやクーポンファインダーがあなたの身元やログイン情報を盗まないと信頼できますか?残念ながら、その答えは多くの場合「いいえ」です。

悪意のあるブラウザ拡張機能は、個人や企業にとって最も過小評価されているアイデンティティセキュリティの脅威です。過去6か月間だけでも、これらの悪意のあるブラウザが複数の侵害と脆弱性を引き起こし、世界中で約1,000万人のユーザーがアイデンティティリスクとデータ盗難にさらされ、FBIが侵害された拡張機能に対する警告を発する事態にまで至りました。

では、誰を信頼すればよいのでしょうか?拡張機能がどのように作成され、悪意のあるアクターによって乗っ取られ、広く再共有されるかという点で答えは複雑です。しかし、問題は、各拡張機能の完全な情報を取得し、リスクを評価することがほとんどのユーザーにとって手の届かないところにあることです。

ストアは拡張機能の審査を表面的にしか行いません。明らかな危険信号をチェックするための簡単な検証を行うかもしれませんが、疑わしいまたは悪意のある行動の深い指標を調査することは彼らのワークフローの一部ではありません。

ExtensionPediaは、LayerXによって本日発表された、20万以上のブラウザ拡張機能のセキュリティを評価するワンストップの包括的なリソースであり、この課題に正確に対処します。初めて、個人や企業が安全なツール、リスクのあるツール、悪意のあるツールを区別するために拡張機能のリスク分析に簡単にアクセスできるようになります。

オンラインで公共サービスとして提供され、個人や企業はChrome、Edge、Firefox用にインストールする前に検討している拡張機能の詳細なリスク評価とスコアを見つけることができ、悪意のあるブラウザ拡張機能から保護するためのガイダンスを提供するナレッジセンターも利用できます。

「ブラウザ拡張機能はしばしば無害と考えられますが、実際にはユーザーのアイデンティティ情報とデータに広範なアクセス権限を付与されることが多く、ハッカーが資格情報の盗難、アカウント乗っ取り、データ盗難の攻撃チャネルとして利用することになります」とLayerXの共同創設者兼CEOのOr Eshed氏は述べています。

「誰かがブラウザ拡張機能をインストールするとき、個人用でも仕事用でも、ユーザーやその組織は各拡張機能が持つ権限、拡張機能の作成者の評判、拡張機能のリスクプロファイルについて何も知りません。私たちのブラウザ拡張機能リスクデータベースとナレッジセンターは、個人や企業が自分自身を保護するための情報を初めて提供します」と彼は言いました。

ブラウザ拡張機能リスクデータベースとナレッジセンターについて

新しいExtensionPediaは非常に効果的です。なぜなら、誰でも任意の拡張機能を調査し、そのリスク評価を確認し、リスクのある拡張機能に対して自分を守るための措置を講じることができるからです。評価は、LayerXプラットフォームを使用した数百万のセッションから得られた匿名データに基づいており、現代のアイデンティティ脅威が発生するブラウザ内で直接アイデンティティを保護するために設計されたユーザー中心の拡張機能です。

主な機能は、個人と企業に利益をもたらします。以下を含みます:

  1. Chrome、Edge、Firefox拡張機能ストアにある20万以上の拡張機能に関するデータ

  2. LayerX管理コンソール内から、またはオンラインでどのユーザーでもアクセス可能

  3. 拡張機能の権限範囲や評判リスクなどのパラメータに関する詳細なスコアリング

  4. 各拡張機能のすべてのリスクパラメータと要因を含む単一の統一された包括的なリスクスコア

  5. 拡張機能の完全なデータ、詳細、発行者など

  6. ブラウザ拡張機能のセキュリティと悪意のある拡張機能から保護する方法に関するリソース、記事、ガイド

ExtensionPediaは、以下の方法で個人と企業が自分自身を保護するのを助けます:

  1. 拡張機能の名前または拡張IDで個々の拡張機能に関する情報を検索

  2. GenAI、VPN拡張機能、パスワードマネージャーなどのブラウザ拡張機能カテゴリを探索

  3. 名前またはカテゴリでリスクのある拡張機能を特定

  4. 簡単な分析と比較のための単一の統一された高レベルのリスクスコアを提供

  5. 権限と評判リスクの詳細な内訳を提示

  6. 拡張機能のリスクとそれに対する保護方法に関するリソースを収集

LayerX ExtensionPediaの利点を直接体験し、組織または自分自身を保護してください。または、LayerX Security – The Enterprise Browser Extensionについてオンラインで詳細を学んでください。

LayerXについて 

LayerX Securityは、GenAIデータ漏洩、SaaSリスク、アイデンティティ脅威、ウェブの脆弱性、DLPなど、現代のウェブの最も重要なリスクと脅威から企業を保護するオールインワンのエージェントレスセキュリティプラットフォームを提供します。LayerXは、組織内にインストールされたすべての拡張機能への完全な可視性、各拡張機能の詳細なリスク分類、および適応的なリスクベースの施行オプションを備えたリスクのあるブラウザ拡張機能から組織を保護します。LayerXは、ユーザーエクスペリエンスを妨げることなく、あらゆるブラウザと統合し、組織に完全なラストマイルの可視性と施行を提供するエンタープライズブラウザ拡張機能として展開されます。企業は、SaaSファーストの世界でハイブリッドな労働力を保護するためにLayerXを使用しています。詳細については、LayerXのウェブサイトをご覧ください。https://www.layerxsecurity.com.

翻訳元: https://www.darkreading.com/endpoint-security/layerx-launches-extensionpedia

Published in darkreading.com

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です