企業の情報漏えい対策に。IIJサービスで提供するエンタープライズブラウザの使用感と利用例

インテグレーション事業本部 ITサービスインテグレーション本部 ITサービスインテグレーション1部 5課

小沢 佑介

執筆・監修者ページ/掲載記事:3件

昨今、業務におけるセキュリティリスクへの意識が高まっており、セキュリティインシデントのニュースもよく目に入るようになりました。
こうした状況を受け、多くの企業が真っ先に検討するのが海外製SASEの導入です。導入はしたものの、実際にやりたいことに対してオーバースペックであったり、導入後にコストが想定以上に高騰したり、活用面でのご相談をいただくケースも少なくありません。実際に私自身だけでなく、他のエンジニアや営業担当を通じてご相談をいただくことも非常に多いです。

  • 実際にはブラウザからの情報アップロードを制限できればよいが、機能が多すぎて使いにくく、価格も高い
  • コストの急な高騰が不安で、導入に踏み切れない

そんな時に活用できるのが、IIJが提供するエンタープライズブラウザです。今回はその機能をご紹介すると共に、他のIIJサービスと連携して活用できる例を一部ご紹介します。

目次
  1. IIJが提供するエンタープライズブラウザとは
  2. エンタープライズブラウザ機能のご紹介
  3. 他機能との連携による相乗効果

IIJが提供するエンタープライズブラウザとは

IIJが提供するエンタープライズブラウザは、IIJセキュアエンドポイントサービスの機能として提供される「ブラウジング保護」でご利用いただけます。

IIJセキュアエンドポイントサービス提供機能のイメージ図

以下のような課題をお持ちの方におすすめです。

  • 手軽にCASBやDLPを実現したい
  • 生成AIへの機密情報の入力を制限したい
  • ネットワーク環境に変更を加えずに、Webアクセス制御を実現したい

本機能は、専用プラグインを端末のブラウザに導入することで利用できるセキュリティ機能です。ブラウザの拡張機能として導入できるため、既存ネットワークに大きな構成変更を入れることなく、比較的気軽に導入できます。

エンタープライズブラウザ機能のイメージ図

エンタープライズブラウザ機能のイメージ

エンタープライズブラウザ機能のご紹介

本機能の管理画面では、ポリシー設定、検出状態、イベントやアラートなどをWeb上で確認することが可能です。セキュリティ上の主要な問題(Top5)やアラートの内訳などもダッシュボード上で確認できます。

※本機能はLayerX Security社の「SecureLayer」を採用しています。

ブラウジング保護の管理画面イメージ

企業のご担当者様の中には「ブラウザの制御はユーザの反発が怖い」と不安に思う方もいらっしゃいます。その点については「バイパス可能なブロック」設定により対応できます。この設定により、一時的にアクセスを許可した上で、最終的にブロックするなど、段階的にポリシーを導入することも可能です。
以下は「iij.ad.jp」を試験的に登録した場合の画面イメージです。

また、多くの方が気になるのは「ファイルのアップロード禁止」や「コピー&ペーストの禁止」かと思います。
例えば「特定のサイト(例:自社ドメイン)からデータをダウンロードし、他のサイトへアップロード」といった行為をさせたくない場合も制御することが可能です。
また、逆に「特定のドメインのみにアップロード可能」といった制御も可能です。

ファイルアップロードをブロック

近年ではブラウザ拡張機能の脆弱性や、従業員による自由な拡張機能の利用が課題となっています。そういった拡張機能の対応も可能です。

上記のようにスクリーンショットを取る拡張機能をONにすると、下記のように拡張機能の制御が自動的にOFFになり、拡張機能の利用がブロックされます。

このような各種機能に加え、コピー&ペーストの制御などもポリシーとして設定することで、更なるセキュリティ強化が可能です。

また、Entraグループと連携してルールを適用できるため、ポリシー適用のために新たなグループを作成する必要がありません。
新たに検討する事項が減るため、ご担当者様にとってはうれしい機能なのではないでしょうか。

他機能との連携による相乗効果

とはいえ、エンタープライズブラウザ単体では完璧とはいえません。

  • 該当の拡張機能を導入していないブラウザを、従業員が利用してしまうのではないか
  • Webプロキシを必ず経由させて、社内アクセスを強制したい

こういった心配ごとやセキュリティ向上のための要件があるのも事実です。
IIJでは、こうした課題に対応するため、様々なサービスを組み合わせてご提案できます。
たとえば、未インストール端末の利用をレジストリ値で検知・ブロックすることも可能です。具体例として、「IIJフレックスモビリティサービス/ZTNA」を利用すれば、社内アクセスの強制経由やアクセス元の制御が実現できます。推奨デザインパターンについては、以下のページもご参照ください。

IIJの推奨するデザインパターン

また、ブラウザに関してもWebプロキシを通す通信などがあり、まるっとすべてというわけではありませんが「IIJセキュアWebゲートウェイサービス」のUser-Agent制御を活用することで、利用可能なブラウザを限定することも可能です。

このように、IIJの各種サービスを組み合わせることで、エンタープライズブラウザのセキュリティ効果を更に高め、より多様なセキュリティ対策を実現できます。

エンタープライズブラウザに興味はあるけれど、冒頭で挙げた課題にお悩みの方はぜひ検討してみてはいかがでしょうか。
詳しくは、IIJセキュアエンドポイントサービスのページからのお問い合わせ、または担当営業へご相談ください。

エンタープライズブラウザを活用できる
サービスガイドブックを差し上げます

「クラウドで実現するエンドポイントセキュリティ」
ガイドブック
(PDF:48ページ)
機能詳細や構成パターンなど、導入へのヒントを掲載
ダウンロード(無料)

この記事を読んだらチェックしたいサービス

ブラウザの拡張機能で、Webアクセスのセキュリティ強化を実現

IIJセキュアエンドポイントサービス「ブラウジング保護」

専用プラグインを端末のブラウザに導入することで活用できるエンタープライズブラウザ
このカテゴリの注目用語

資料ダウンロード

「クラウドで実現するエンドポイントセキュリティ」ガイドブック

(PDF:48ページ)


ダウンロード(無料)

この記事の関連サービス