ゼロトラストセキュリティのハードルを下げる、“ブラウザ”ベースという視点

　SaaSなどのクラウドサービスの普及により多くの業務がWebベースにシフトし、インフラやデータ、働く場所は広く分散することになった。こうした分散環境においては、組織のシステムやデータなどのIT資産へのアクセス全てを「信頼できないもの」として常に検証するという、ゼロトラストの考えに基づいたセキュリティが欠かせない。

　その実践において、これまでは複数のポイントセキュリティツールを組み合わせるというアプローチが一般的だった。しかし、こうしたつぎはぎの対策では、運用負荷やコストが際限なく増大しやすく、ユーザーが持ち込んだデバイス（BYOD）の安全性を十分に確保できないなどなど、環境やデバイスにも依存してしまう。

　そこで本資料が提案するのが、ブラウザを活用するというアプローチだ。今や従業員が業務時間の多くを過ごすブラウザは、セキュリティにとっても要になる。ブラウザベースのセキュリティが、デバイスや場所に依存しないゼロトラストセキュリティをどのように実現するのか、本資料で確かめてほしい。