クラウドサービスの普及によって、Webブラウザーを使用する業務の比重が増加している。ブラウザー自体やWebコンテンツはサイバー攻撃から保護すべき対象ともなっており、企業専用のブラウザー「エンタープライズブラウザー」への注目が高まっている。単にガバナンスを担保するだけではなく、サイバー攻撃に対抗するエンドポイントセキュリティー製品の一つとして、「セキュアエンタープライズブラウザー（SEB）」とも呼ばれる。SEBを展開する各社はパートナーとの連携による本格普及を見据える。
（取材・文／大畑直悠）
 

ガートナージャパン
ネットワークセキュリティーを簡素化

　調査会社の米Gartner（ガートナー）は、SEBを「一元管理されたカスタムウェブブラウザー。またはブラウザー拡張機能を通じてセキュリティーポリシーとコントロールを提供するソリューション」と定義している。業務委託先のフリーランスワーカーが利用するPCなど、非管理端末のセキュリティーを実現する製品として適しているという。

　主な機能としては、アクセス権限の制御や不要な拡張機能の利用防止、アイデンティティー保護、フィルタリングのほか、コピー＆ペーストや印刷の禁止、操作ログの記録、ファイルのダウンロードの防止、機密情報の表示制限といった内部不正対策がある。

　SEBは、多くのブラウザーの中核的な機能であるオープンソースの「Chromium」を利用することで、一般的なブラウザーと変わらない操作性やコンテンツに対する互換性を実現する。さらに、SASE（Secure Access Service Edge） などと組み合わせることで、ブラウザーを通してゼロトラストセキュリティーを実現する役割も期待される。

　ガートナージャパンの鈴木弘之・ディレクターアナリストは、「リモートワークや、SaaSを利用する働き方に対処するゼロトラストセキュリティーは、ネットワークのコントロールに依存してきた。ただ、ネットワークへの投資は高額になりやすいといった課題もある。その点、ブラウザーベースのセキュリティーであれば、導入が比較的容易になる」と指摘する。その上で、SEBはブラウザーからSaaSへのセグメント化されたアクセスを可能にし、エンドポイントエージェントやトンネルを装備する必要性を最小限に抑えられるとする。
 
　また、リモートワーク環境下では、クラウドサービスへのアクセスにもVPNなどを通じて社内ネットワークを経由することでセキュリティーを担保する企業があるが、トラフィック量の増加への対応で、ネットワークの強化を迫られる場合もある。SEBでは、ブラウザーを起点にトンネリングされたSaaSへのアクセスを可能にする点で、ネットワーク環境を簡素化するユースケースも見込めるとする。

　ほかにも、攻撃者がフィッシング攻撃によって従業員を標的に認証情報を盗み、EDR（Endpoint Detection and Response）といった製品をすり抜けるケースが頻発しているといい、ブラウザー内を可視化し、コントロールする追加レイヤーとしてもSEBは貢献するという。SEBの現状について鈴木ディレクターアナリストは「初期のSEBからできることが広がり、果たすべき役割が増える中、各ベンダーが機能拡張の競争をしている状態だ」と話す。

　一方で、限界もある。特にレガシーシステムや、Webベースではないクライアントアプリケーションには対応できないため、導入するにはほかのセキュリティー製品と組み合わせた利用が前提になる。大手企業に関して鈴木ディレクターアナリストは「ネットワークセキュリティーを担保しつつ、SEBを用いて情報漏えい対策をするといった、二重の対策として普及する」とみる。また、「ネットワークセキュリティーに対する十分な投資ができていない中堅・中小企業にとっても、SEBの導入によってかなりの部分のセキュリティーがカバーできる」との見方を示す。

米Palo Alto Networks日本法人
SASEのドアノックツールに

　米Palo Alto Networks（パロアルトネットワークス）日本法人は、SEB「Prisma Browser」を、同社のSASE製品「Prisma SASE」のユーザーにコンポーネントの一つとして、2024年から提供しており、現在は追加料金なしで利用できる。25年からは単体製品としても提供を開始。今後はパートナー経由での拡販に力を入れる構えだ。
 
　Prisma Browserについて、鈴木康二・エコシステム＆シェアードサービス事業本部事業本部長は「『ゼロトラストを実現するブラウザー』というコンセプトだ」と解説する。Prisma Browserを経由しなければ特定のデータやアプリケーションにアクセスできなくなるといった、アクセス経路のセグメント化も可能になる。鈴木本部長は「当社が長年取り組んできたセキュリティー対策の機能がブラウザー経由で利用可能になる」と説明する。

　一方で、Prisma SASEを利用する顧客でもSEBを未導入の顧客は多いという。鈴木本部長は「データ漏えい対策機能など、説明すれば導入が進むケースは多々あるが、（SEBに関しては）認知度自体がまだまだ低い点が課題だ」と話す。

　スタンドアローンの製品に関しては、グローバルでは半年間で900万ライセンスを出荷した実績があり、好調な商材だという。鈴木本部長は「国内ではまだまだこれからだが、スタンドアローン版の価格を見直し、攻勢を強めるタイミング」と強調。販売ターゲットとしては金融や公共といった業界を狙う。

　運用が複雑なSASEの導入までは踏み切れない中堅・中小企業への拡販も目指す。ブラウザーで完遂できる業務に対してゼロトラストセキュリティーを担保する商材として、ニーズは高いとみている。鈴木本部長は「（中堅・中小企業は）これまで当社がリーチできていなかった領域となるため、パートナーとの連携も含めて、幅広く利用してもらうための施策に取り組む」と意気込む。管理者の不足が課題となる中小企業向けには、設定のテンプレートを用意するなど導入のハードルを下げる取り組みも進めている。

　拡販に向けてはSB C&Sとの連携を推進する。鈴木本部長は「顧客への認知度が低いのと同様に、パートナーにも製品の必要性を知ってもらいたい」と話す。パートナーへのトレーニングや価格のキャンペーンなどをパッケージ化した支援策をSB C&Sと共同で展開する方針だ。

　パートナーに対しては「SEBの導入を継続的な商談につなげるドアノックツールとしてもらいたい」（鈴木本部長）と呼びかける。SEBの導入によってセキュリティーの強化や簡素化を実現しつつ、SEBではカバーしきれない領域への対策の提案にもつなげてほしいとする。

　鈴木本部長は「『ブラウザーを安全にしよう』というSEBの導入目的は分かりやすく、売りやすいだろう。ただ、売って終わりではなく、顧客とセキュリティーの会話を始めるきっかけにしてほしい」と話す。

Netskope Japan
CASBとの連携でデータを保護

　Netskope JapanはSASE製品のオプション機能としてSEBの「Netskope One Enterprise Browser」を提供している。セキュリティーエージェントを入れることが難しい協力会社や派遣会社のPC、BYOD端末に対してゼロトラストセキュリティーを適用するための入り口としての役割を担うとする。
 
　Netskope One Enterprise Browserの特徴について小林宏光・技術本部本部長は「買収ではなく全て内製で開発している。（SEBが持つ）さまざまな機能に対してポリシーの適用や管理を一元化できる」と話す。また、ブラウザーの操作によるデータ漏えいの防止に加え、同社が従来、強みとしてきたCASB（Cloud Access Security Broker）と組み合わせることで、ブラウザーからアクセスするSaaSやIaaS内のデータの保護が可能になるとする。

　大手企業を中心に導入が進んでいるといい、多くの事業主を抱えるフランチャイズビジネスを展開する企業や、店舗で複数の従業員が使う共用端末を利用する企業などから強い関心が寄せられているそうだ。小林本部長は「25年初頭から提供しているが、新しいカテゴリーの製品としては早くから売れ始めている」と手応えを語る。

　VDI（仮想デスクトップ基盤）やWeb分離製品からのリプレースで導入する顧客も多い。権田裕一社長は「（SEBは）VDIのように専用のハードウェアが不要なため、コストがかからず導入期間も短い」と話す。Web分離製品について小林本部長は「使い勝手の良さでは一般的なブラウザーと同じなためSEBが優れている。一部の危険なサイトを利用する際はWeb分離が秀でているが、より幅広い情報にアクセスする際には利便性に優れたSEBが選ばれている」と説明する。

　今後の販売戦略ではパートナーとの連携を重視する。権田社長は「利便性に気づいてもらえればすぐに導入していただける製品だ。まずは市民権を得られるようにソリューションの知名度を高めつつ、パートナーと連携して新しい案件を発掘したい」と意気込む。現状でもパートナーからの反応は「導入障壁が少なく、展開しやすい」など好感触で、26年度はパートナー経由での展開に注力する方針。また、販売ターゲットとしては、公共や教育といった分野での需要に期待を示す。

　製品戦略について小林本部長は「（SEBは）まだまだ新しい製品」と語り、「生成AIへの対応など必要な機能を検討していく」として製品の発展に取り組む構えだ。