「業務の入り口」を守る、最優先で取り組むべきブラウザセキュリティ対策とは

　境界防御型セキュリティが限界を迎えたことで「ゼロトラスト」への移行が求められているが、その実装には多大なコストと手間がかかる。そこで注目されているのが、多くの業務の入り口となっているブラウザを起点に対策を行うアプローチだ。分散しがちなセキュリティ対策の効率化と統合が可能となり、ゼロトラストの実現の近道となる。

　ある調査では、攻撃の主要な初期感染ベクトルはブラウザを介するケースが多いと報告されている。また、IPAが公表している「情報セキュリティ10大脅威」の2025年版を見ると、ブラウザ経由での脅威が多いことが分かる。例えば1位の「ランサムウェア攻撃による被害」では、「Webサイトやメールから感染させる」というケースがあると解説されている。

　それでは、ブラウザを介した攻撃を防ぐためにはどうすればよいのか。本資料では、実際に発生した4つのセキュリティ事故事例を紹介するとともに、その対策としてGoogleが提供する企業向けブラウザおよびブラウザ管理ソリューション「Chrome Enterprise」が提供する機能について解説する。