出典: Enterprise Strategy Group (ESG)、Informa TechTargetの一部
ユーザーデバイスや企業データに対するサイバー攻撃が日々増加する中、企業の防御者は、Enterprise Strategy Group (ESG) の調査によると、アプリケーションとデータを保護し、安全なアクセスサービスエッジ (SASE) およびゼロトラストネットワークアクセス (ZTNA) の取り組みの一環として、エンタープライズブラウザを展開しています。
2024年には、ブラウザベースのフィッシング攻撃が140%増加し、主に攻撃者がAIを活動に取り入れたことによるものだと、Menlo Securityのブラウザセキュリティ状況レポートによると報告されています。ブラウザベースのフィッシング試行の半数以上がブランドのなりすましを含み、攻撃者はMicrosoftやNetflixなどの有名ブランドを悪用しています。一般的な攻撃ベクトルには、悪意のある広告を使用してマルウェアを配布し、ユーザーの資格情報を盗むこと、SlackやMicrosoft Teamsなどのビジネスコラボレーションツールを使用したブランドのなりすまし攻撃、悪意のあるブラウザ拡張機能を介してクッキー、資格情報、個人情報などのユーザーデータにアクセスすることが含まれます。
ESGの分析では、セキュリティおよびITの専門家のほぼ半数が、ソフトウェア・アズ・ア・サービスアプリケーションへのサードパーティおよび管理されていないデバイスのアクセスを保護するためにエンタープライズブラウザを検討し、44%が内部アプリケーションへのアクセスを保護するために検討しています。このサードパーティおよび管理されていないデバイスアクセスへの強い重点は、多くの組織にとって重要な痛点を強調しています。
関連記事:最も使用されているRDPパスワードトップ10は十分に複雑ではない
「異なる種類のユーザーデバイスおよび企業リソース全体でのアクセスを保護することは、最も洗練されたIT組織でさえも挑戦を続けています」と、ESGのアナリストであるジョン・グレイディ、エミリー・マーシュ、ビル・ランデルは研究概要で書いており、エンタープライズブラウザが「厳密なネットワークベースのソリューションに代わるものを提供する」と述べています。
セキュリティチームは、技術スタックにおける既存のセキュリティツールをエンタープライズブラウザに置き換えることを本当に検討しているわけではありません。回答者の3分の1未満が、エンタープライズブラウザが複数のユースケースに対応し、既存のツールを置き換えると述べています。回答者のほぼ3分の2が、エンタープライズブラウザが特定のユースケースに対応し、現在のセキュリティ機能を補完すると考えています。
上記のチャートは、エンタープライズブラウザがリモートアクセスのために仮想プライベートネットワーク(VPN)およびZTNA技術を置き換える可能性があることを示しています(43%)、安全なウェブゲートウェイ(32%)、仮想デスクトップインフラストラクチャ(VDI)(30%)。
サードパーティアクセスを超えて、組織はSaaSアプリケーション(41%)および内部アプリケーション(38%)への従業員および管理されたデバイスアクセスを保護するためにエンタープライズブラウザを検討しています。
関連記事:Gartner: 2028年までに安全なエンタープライズブラウザの採用が25%に達する
ESGの分析は、防御者がエンタープライズブラウザに対して慎重に強気であり、それらを層状の包括的なセキュリティ戦略の重要な要素と見なしていることを示唆しています。「エンタープライズブラウザは、セキュリティチームが安全なアクセスと管理されていないデバイスのセキュリティアプローチにおけるギャップを埋めるのに役立ちますが、SASEを含む包括的な戦略の一部として最も効果的に機能する可能性があります」とアナリストは書いています。