ランサムウェア対策にも有効な
エンタープライズブラウザー

クラウドサービスの普及により、業務の中心はアプリケーションソフトウェアからWebブラウザー上へと急速に移行した。メール、ファイル共有、CRM※1、ERP※2、生成AIなど、もはやWebブラウザーなしでは成立しない。しかし、Webブラウザーは「使うこと」が優先され、「守ること」は後回しになりがちだ。昨今、Webブラウザーを経由した認証情報の窃取やマルウェア感染といったインシデントも後を絶たない。こうした脅威には、Webブラウザー自体のセキュリティ強化が不可欠だ。今回は、その手段である「エンタープライズブラウザー」について説明する。

エンタープライズブラウザーとは

 エンタープライズブラウザーは、セキュリティ機能を搭載し、業務効率の向上と情報漏えいの防止を実現する企業向けのWebブラウザーだ(図)。Webブラウザーに対する攻撃の防御、コピー&ペーストやスクリーンショット、ファイル操作など、Webブラウザーで行われる操作や拡張機能の制限などを行う。
 Webブラウザー経由の脅威防御のための代表的なソリューションとして以下の1〜3が挙げられる。これらは、一定の防御は可能だが、コスト・運用・機能などに課題がある。

【代表的なソリューションとその課題】

1.VDI(Virtual Desktop Infrastructure)・DaaS(Desktop as a Service):PC環境を仮想化、画像転送
【課題】
・高額な初期投資とランニングコスト
・複雑なインフラ管理と運用負荷
・複雑な環境利用手順によるUX※3の課題

2.RBI(Remote Browser Isolation):インターネットを隔離・無害化
【課題】
・Webコンテンツの互換性問題や遅延によるUXの悪化
・UX悪化を回避するための無害化対象外サイトへのアクセス発生によるセキュリティホール化

3.SASE(Secure Access Service Edge):ネットワークとセキュリティをクラウド上で統合
【課題】
・暗号化された通信の分析が困難
・シグネチャベース方式の未知の攻撃に対する検知の限界(ゼロデイ攻撃)

代表的な実装方式とその特長

 エンタープライズブラウザーの実装方式としては大きく2種類ある。それぞれについて説明する。

1.Webブラウザーを「置き換える」タイプ
「Island」に代表されるこのタイプは、オープンソースであるChromiumをベースにした独自ブラウザーを企業向けに提供する。ユーザーは通常の Google Chrome やMicrosoft Edgeを利用するのではなく、置き換えられた専用のWebブラウザーを使って業務を行う。

【特長】
・独自ブラウザー自体にDLP※4、ログ取得、コピー&ペースト制御、スクリーンショット制御などを内蔵
・制御機能とWebブラウザーが一体で提供されるため、セキュリティ設計がシンプル

 ソースコード自体をカスタマイズしているため、標準ブラウザーの枠にとらわれず、要件に合わせた柔軟な制御が可能だ。ただし、現在使っているWebブラウザーからの切り替えが必須で、ユーザー教育や定着にコストがかかる。

2.Webブラウザーを「そのまま使える」タイプ
「Seraphic」に代表されるこのタイプは、 Google Chrome やMicrosoft Edgeといった現在使用しているWebブラウザーをそのまま利用しながら、セキュリティ機能を追加するアプローチを取る。

【特長】
・Webブラウザーの外側(または拡張機能・エージェント機能)で挙動を制御
・導入時にユーザーの操作感をほとんど変えない(UXへの影響が最小限)

 そのため、使用しているWebブラウザーの運用ポリシーと共存しやすく、段階的導入が可能で、現場の反発が少ない。

ランサムウェア対策としての効果

 エンタープライズブラウザーは、ランサムウェア対策としても有効な手段である。警察庁が2025年9月に公表した「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェア感染の経路で最も多いのがVPN機器であり、6割以上を占めている。さらに、リモートデスクトップを含めると8割以上に達する。

 こうした侵入の背景の一つとして、フィッシング攻撃による認証用のID・パスワードの窃取・悪用が挙げられる。パスワードの強化は重要だが、このような状況を踏まえると、フィッシング攻撃を防御する機能を備えたエンタープライズブラウザーは有効な予防策となるのだ。

導入の本質的な価値

 ランサムウェア対策は、エンタープライズブラウザーの導入効果の一例に過ぎず、その本質は人とデータの接点を制御することにある。

 今日のリスクの多くは従業員の行動に起因するものが多い。Webブラウザーの脆弱性を放置したり、許可されていないインターネットアクセスを行ったりすることは、マルウェア感染やフィッシング攻撃の原因となり、結果的にランサムウェア感染に至る可能性がある。

 また、内部不正や生成AIへの機密情報の入力などは、個人情報や重要機密の流出を招き、信用失墜や競争力低下につながりかねない。

 こうしたリスクを考慮し、ぜひ、エンタープライズブラウザーの導入を検討いただきたい。

※1 Customer Relationship Management:顧客情報を一元管理・活用する仕組み。
※2 Enterprise Resources Planning:企業の基幹業務を統合し、情報を一元管理する基盤。
※3 User Experience:利用者の体験・満足度を最適化。
※4 Data Loss Prevention:データの持ち出しを検知・制御。

〈参考〉
警察庁「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R7kami/R07_kami_cyber_jyosei.pdf

※ Google Chrome は Google LLC の商標です。
※ 記載の会社名、製品名は、それぞれの会社の商号、登録商標または商品名称です。