ブラウザがセキュリティの盲点に、攻撃事例から学ぶセキュリティ向上のヒント

　ブラウザが仕事環境の中心となる中で、セキュリティ機能が十分に活用されず、セキュリティ体制に深刻な欠陥を抱える企業が少なくない。ただ、このようなリスクは、ブラウザの管理によるポリシーの適切な設定と、レポートの有効化によって最小限に抑えられる。

　例えば、あるフィッシング攻撃事例では、従業員が私用スマートフォンでスキャンしたQRコードから侵入され、ビジネスメール侵害（BEC）攻撃につながった。このような手法の検知は従来の対策だけでは難しいが、ブラウザによる対策機能を活用することで防げた可能性がある。リアルタイムでのURLのリスク評価やセーフブラウジングによるアクセスのブロックはその代表的なセキュリティ対策機能である。また、多要素認証を潜り抜けようとする攻撃者に対して、通常と異なるログインパターンの識別、デバイスの承認要件の強制適用などにより防御できる機能もある。

　他には、インサイダーの脅威、ブラウザ拡張機能のリスクなどへの対策となる機能も提供されている。本資料では、ブラウザを起点としたセキュリティの重要性と、既存のセキュリティ対策と併用してより安全性を高めるための推奨事項を詳しく紹介する。