頻繁に攻撃を受ける銀行を救った、高セキュアな「エンタープライズブラウザ」

　サイバー攻撃を頻繁に受ける金融機関は、幾つものセキュリティツールを導入し、徹底的な対策を実施している。アメリカのバージニア州南西部を拠点とするマリオン銀行も同様に、リモートブラウザ分離やWebプロキシ、電子メール添付ファイルのサンドボックスによる検査、DLP（データ損失防止）といったセキュリティツールを採用し、対策を強化してきた。

　こうしたツールはもちろん大きな効果を発揮したものの、それぞれが独自にイベントログを取得するため、インシデント全体の状況把握に専門知識や時間を要するという課題も生じていた。そこで同行のセキュリティ責任者が着目したのが、「エンタープライズブラウザ」のセキュリティ機能である。

　同ブラウザは管理コンソールからユーザー、デバイス、アクティビティーの詳細なビューをコンテキストで取得して可視性を高められることが可能だ。導入後、実際にスピアフィッシングの攻撃を受けたが、従業員がメール内のリンクをクリックした後に警告を発信し、見事に攻撃を阻止した。調査もわずか数分で完了したという同ブラウザの実力を、本資料でさらに詳しく解説する。