新興のエンタープライズブラウザ技術は、世界中の組織がAI関連のセキュリティおよびプライバシーリスクを最小化し、コストのかかる仮想デスクトップインフラ(VDI)を不要にするのに役立つ可能性があると、Island Technologyの社長が主張した。
Infosecurity Europe 2024の初日、Steve Tchejeyanは司会のDavid Savageとともに、Chromiumベースの技術が生まれた経緯についてステージ上で語った。
「私たちは、1日の90%がブラウザ内の接続されたデバイス上で過ごされていることに気づきました。自宅で、買い物で、調査で、あるいはインターネット上で何をするにしてもです。しかし私たちは、その同じブラウザを職場に持ち込み、IPや従業員情報、重要なアプリにアクセスしています――同じ一般消費者向け製品で……“最も低い共通基準”に合わせて作られたものです」と彼は説明した。
「私たちはChromiumプロジェクトの基盤を取り入れ……ブラウザの中にセキュリティスタック全体を構築しました。そうすることで、誰かがログインすると……個人ユーザーとしてでもグループとしてでも、私はその人の行動やアプリケーション内でのやり取りを制御できるようになります。」
ガートナーは予測している。2030年までに、このようなエンタープライズブラウザが「従業員の生産性とセキュリティを提供するための中核プラットフォーム」になるという。エンタープライズブラウザは、ITチームがきめ細かなポリシーを適用し、ゼロトラストのアプローチを支援し、ブラウザ分離、フィッシング対策、Webフィルタリングなどを通じてセキュリティを自動的に提供できる。
Tchejeyanによれば、この技術のデータ損失防止(DLP)機能は、生成AI(GenAI)の文脈で特に有用であり、セキュリティや規制遵守を犠牲にすることなく生産性を実現できるという。
「私たちは、AIが環境内で生産性向上のためにどのように活用されているかを懸念しています」と彼は述べた。「AIツールの中に企業情報やIPをコピー&ペーストできないようにしましょう。組織をリスクにさらす形でAIが利用されるのを防ぐことができます。」
GenAIを介したデータ漏えいは、企業の間で高まる懸念事項だ。4月のRiverSafeの調査によれば、英国企業の5社に1社が、従業員によるこれらのツールの使用を通じて、機密性の高い可能性のある企業データが露出した経験がある。
Samsungは、従業員が誤ってソースコードや会議メモを同製品と共有してしまったことを受けて、ChatGPTの使用を禁止したことで有名だ。
GenAIリスクについてさらに読む: Forrester: GenAIは2024年に侵害と罰金につながる
エンタープライズブラウザ技術のもう一つの一般的なユースケースは、組織が煩雑なVDIインフラを撤廃するのを支援することだ。
「VDIでは、こうした複雑なインフラをすべて整備し、データセンターの30~60%をハードウェアで占有します――そのアプリケーションをエンドユーザーにストリーミングで返すために。結果として遅延が発生し、ひどい体験を与えることになります」とTchejeyanは主張した。
「私は今、あなたがアクセスしようとしているアプリがIsland経由でのみアクセス可能であることを確実にでき、結果として基本的に常時のセキュリティを提供できるのです。」
翻訳元: https://www.infosecurity-magazine.com/news/infosec24-enterprise-browser-ai/
