※ 本ブログは、2019年1月8日にBromium BlogにポストされたBromium Secure Browsing Isolates Intelligently and Maximizes Browser Choiceの日本語訳です。
ウェブブラウジングは、仕事中であっても非常に個人的なものです。ユーザーは強い嗜好を持っており、早い段階でブラウザーを固定する傾向があり、自分が選んだブラウザーへの強い忠誠心を持っています。ブラウザーの変更を強要したり、強く推奨したりすることは、しばしば抵抗を受け、時には無許可のブラウザーをインストールしたり使用したりすることで完全に破壊されてしまうこともあります。私たちの生活の中でウェブが支配的になっている以上、ユーザーは自分の好きなように閲覧する方法を見つけることは間違いありません。だからこそ、ユーザーが本当に欲しいと思うブラウザーのオプションを与えると同時に、あらゆるブラウザーからのウェブファイルのダウンロードを含むウェブを介した脅威から組織を守り、高セキュリティの体制を維持すべきなのです。
ウェブブラウジングは本物でなければなりません。ユーザーは通常、強引なセキュリティ制限には寛容ではありません。ユーザーは、自然なブラウジング体験を求めています。閲覧するWebサイトは、見た目、操作感、動作が期待通りでなければなりません。このシームレスなユーザー体験は、リスクの低い日常的なウェブタスクを純正のChrome、Firefox、Edgeを使用してネイティブに閲覧できるようにしながら、リスクの高いタスク(電子メールのフィッシングURL、チャットリンク、ウェブ検索からの未知のサイトなど)をBromium Secure Browserで自動的に隔離することで、最高のものになります。
当社は、Bromium Secure Browsing Extension (SBX)を使用し、必要な時にのみ保存される、お客様もしくはグループの特定のリスクプロファイルに基づくインテリジェントなブラウザー隔離により、セキュリティと生産性のバランスを実現しています。これは、危険なウェブサイトをBromium Secure Browserに自動的にルーティングし、仮想化ベースのセキュリティを使用してホストPCからハードウェアレベルで隔離します。保護された仮想エンクレーブ内に安全に隔離され、ブラウザーのゼロデイ、FlashとJavaScriptの悪用、ファイルレスマルウェアは、実際のPCのオペレーティングシステム、ファイルシステム、レジストリ、または内部ネットワークには到達できませんが、ウェブサイトは、主要な機能やナビゲーション機能はそのままに、迅速に表示されます。
Bromium 4.1で、市場で最大のポジションを占めるChrome SBXからターゲットとなるブラウザーの分離を開始しました。 Bromium 4.1.4では、Firefox SBXのサポートを開始し、トップ2のブラウザーをカバーしました。今回のBromium 4.1.5では、Edge SBXのサポートにより、主要なユーザーオプションを完成させました。Edgeの将来に関する最近のマイクロソフトのニュースはありますが、主要な3つのモダンブラウザに対してはインテリジェントなリスクベースの隔離を提供し、レガシーなInternet Explorerに対してはBromiumが従来から提供している完全に隔離されたブラウジングを提供します。2018年末のNetMarketShareデータによると、これら4つのブラウザーは現在、デスクトップ/ラップトップ市場の89.2%を占めており、業界を超えた10のうち9のユーザーと組織の大多数のニーズを満たすはずです。
あなたが私のように、世界の出来事をキャッチアップして朝を迎えるのが好きだとしましょう。Edge、Chrome、Firefoxでネイティブにブラウジングしていると、シリアのマルウェアをホストしているかもしれない、あるいはホストしていないかもしれない怪しげなウェブサイトに偶然出くわしたとします。(実は、本当のことです。)このようなウェブサイトは、ウエブプロキシのブラックリストのポリシーで明示的にブロックされていたり、サイト分類に基づいて制限されている場合がありますが、Bromium Secure Browserであれば安全に開くことができます。この方法では、組織は「悪意があるかもしれない」という理由でアクセスをブロックする必要はありません。結論から言うとこの不吉なサイトは悪意のあるサイトではありませんでしたが、私は最初にブラウジングする前はそのことを知りませんでした。また、隔離なしにダウンロード可能なファイルを開くことは絶対にありません。この機能はリモートブラウジングソリューションでは得られない重要な保護機能です。
ブラックリストやウェブフィルタに基づいてSBXによって自動的にリダイレクトされないサイトの場合、ユーザーは任意のURLを右クリックして、[セキュアブラウザで開く]を選択するだけで、どんな理由であれウェブサイトを隔離することができます。超高度なセキュリティニーズやリスクプロファイルを持つユーザーは、安全性を高めるために、ブラウジングのすべて(または大部分)をセキュアブラウザで行うことを選択することもできます。これらはそれぞれのリスクプロファイルに基づいて、お客様とBromium管理者の判断に委ねられます。
あなたのユーザーがウェブの闇の隅で国家レベルのマルウェアを探しているわけではないとしても、より伝統的で平凡なウェブのブラウジングは、ブラウザーの分離から日々恩恵を受けています。Bromium Secure Browsingは、電子メールのフィッシング、チャットリンク、ダイレクトダウンロードURLなどの外部からの攻撃によって引き起こされる、一般的でハイリスクなユースケースに対して、比類のない保護を提供します。これは、すべてを分離する必要がなく、目立たない存在感を維持し、高いユーザー満足度を確保することを意味します。結局のところ、定期的にアクセスするサイトのブックマークは、イントラネットのページ、民間および政府のウェブサービス、標準的なニュースポータル、およびブランドの電子商取引のウェブサイトでおそらく安全です。一般的に、リンクが不審な場合や不明な場合、または組織外から送信されたものである場合は、リンクを隔離して潜在的なリスクを排除することが安全かつ合理的なアプローチです。
Bromium SBX for Chrome、Firefox、Edgeでのブラウジングは、ポリシーベースのウェブセキュリティを簡単かつ自動的に実現し、 Secure Browserは、サイトの安全性に疑問を感じたときにいつでも使用することができます。ブラウザーを分離せずに今日のウェブサーフィンをすることは、パラシュートなしでスカイダイビングをするようなものです。Bromiumは他のセキュリティソリューションにはない完全な保護を提供します!
Author : Michael Rosen
監訳:日本HP