出典: creativep via Alamy Stock Photo
現代の職場はますますブラウザ中心になっており、Omdiaによれば、ウェブアプリケーション、ソフトウェア・アズ・ア・サービスアプリケーション、クラウドサービスのおかげで、仕事時間の約85%がウェブブラウザで過ごされていると推定されています。クラウドへの移行とリモートおよびハイブリッドワークのサポートの増加により、コストが削減され、運用効率が向上しましたが、同時に複雑さが増し、新たな攻撃ベクトルが生まれ、組織はより大きなセキュリティリスクにさらされています。
ブラウザは最も人気のあるエンタープライズアプリケーションとなり、その結果、攻撃対象領域は膨大です。最近のLayerXの報告によれば、エンタープライズユーザーの99%がブラウザ拡張機能をインストールしており、52%が10以上の拡張機能を実行しています。悪意のあるブラウザ拡張機能に関与する最近の事件では、世界中の数百万人のユーザーがアイデンティティ盗難やデータ漏洩にさらされました。
セキュリティリーダーはリスクを無視することはできません。アクセスポリシーを強制し、ユーザーコントロールを実施し、ウェブトラフィックを可視化し、管理されたデバイスと管理されていないデバイスの両方がどのようにウェブアプリケーションにアクセスしているかを理解する必要があります。ある組織にとっては、それはセキュアエンタープライズブラウザ(SEB)技術を導入することを意味します。
セキュリティコントロールをブラウザ体験に直接組み込むことで、組織は管理されたデバイスと管理されていないデバイスの両方で一貫したアクセスポリシーを強制することができます。また、管理されていないデバイスや企業利用が承認された個人デバイスをセグメントに整理し、どのアプリケーションにアクセスできるかを制御することもできます。管理されたデバイスと管理されていないデバイスの両方でアクセスを制御し、ポリシーを適用できることは、Omdiaの労働力セキュリティ調査で98%以上の組織が従業員によるデバイス持ち込み違反があると述べていることを考慮すると、エンタープライズセキュリティの鍵となります。
関連:可視性とモニタリングがエンタープライズエンドポイント戦略の鍵
ガートナーの推定によれば、2028年までに25%の組織が、少なくとも1つのセキュアエンタープライズブラウザ技術を導入して、既存のセキュアリモートアクセスおよびエンドポイントセキュリティツールを強化するでしょう。
「ウェブブラウザは、ほとんどの現代の企業アプリケーションへの主要なアクセス方法であり、エンドポイントに依存しない企業セキュリティの制御ポイントを提供します」と、ガートナーのシニアプリンシパルアナリストであるマックス・タグット氏は声明で述べています。「セキュリティリーダーは、SEBを使用してリスクを軽減し、デジタル体験を向上させることができます。」
現在、ガートナーによれば、セキュアエンタープライズブラウザを採用しているのは10%未満です。