NRIでは常に最新技術を調査・検証し、お客様の課題に合わせたソリューションの開拓を目指しています。特にセキュリティの分野においては、多様化する働き方やセキュリティ脅威にも対応できる柔軟性が求められます。

ゼロトラストセキュリティに関する技術検証を担当する一丁田 章は、エンドポイントセキュリティの新しいソリューションとして注目されている「エンタープライズブラウザ」に着目し、調査や情報発信を行っています。

エンドポイント・セキュリティにおける「エンタープライズブラウザ」という選択肢

今回は一丁田へのインタビューを通して、エンタープライズブラウザの魅力、ゼロトラストセキュリティの重要性や、デジタルワークプレイスの展望についてお伝えします。

 

1997年にNRIに中途入社し、基幹系のミドルウェアの開発を行う傍ら、OSによるアプリケーションへの動作影響やブラウザのバージョンアップに伴う影響調査といったR&Dを担当していました。10年ほど前からは、デジタルワークプレイス事業に関わる部署でオフィス基盤の設計・構築・維持・補修に携わっており、主にデバイスや認証基盤のリプレースを担当しています。そのなかで、ゼロトラストのセキュリティを駆使したオフィス基盤システムの企画から構築・実装まで一連の案件を担当しました。
現在は金融系のお客様向けの認証基盤のリプレースの設計・構築を担当しながら、最新の技術動向を踏まえたゼロトラストセキュリティに関するR&Dを継続的に行っています。

 

名前の通り、エンタープライズ向けのWebブラウザです。従来、EdgeやChromeといったコンシューマー向けのブラウザを業務で利用してきたところを、セキュリティ面・管理面共に企業向けに強化されたブラウザとして近年登場した新しいソリューションです。

特徴はゼロトラストの機能をブラウザに取り込んでいるところで、データ漏洩や不正なサイトへのアクセスを防ぐ機能があります。加えて、会社が貸与するPCだけではなく、パートナー会社や個人が所有するPC・スマートフォンなどいろいろなデバイスにインストールして利用することができるので、幅広い環境で画一的なセキュリティを提供できます。

導入のしやすさも魅力です。例えば従来のセキュアブラウザを使用する場合、企業が管理するデバイスをキッティングする段階でセキュアブラウザをインストールして貸与するといった作業が必要ですが、エンタープライズブラウザは、管理ポータルからインストーラーを使ってインストールしログインすれば、企業向けのポリシーが自動的にブラウザに適用されるので、特別なセットアップが不要で非常に実装しやすいソリューションです。

また、セキュアブラウザでは、通常のブラウザでアクセスさせるサイトとセキュアブラウザを経由させるサイトをホワイトリストで管理するのが一般的で、この場合ホワイトリストにサイトを追加するたびに一回一回全てのデバイスにリストを再配布しなければなりません。しかしエンタープライズブラウザでは、ポリシー自体がすべてクラウドで管理されており各デバイスにリストを配る必要がなく一括でポリシーを変更できるので、管理も非常に楽です。

更に費用面でも大きなコスト削減が期待でき、VDIと比較するとコストは半分以下に抑えられると考えられます。物理デバイスやデータセンター、あるいは仮想デバイスやクラウド基盤等を確保する必要が無いので、初期コストやランニングコストを抑えることができるのです。

従来のVDIやVPNはゼロトラストというより境界防御的な考え方のセキュリティソリューションで、分離したネットワーク上にデバイスを置いてシステムにアクセスさせるものなので、一度セキュリティを突破してしまえばそこから社内のあらゆるリソースにアクセスできてしまうというリスクがあります。そのことを加味すると、エンタープライズブラウザのように必要最低限のリソースに適切なアクセス権を持った人だけがアクセスできる状態にするというゼロトラストの考え方こそが、セキュリティ上のあるべき姿だろうと考えています。

 

お客様が抱える課題を新しいソリューションで解消できないかと調べていく中で見つけたのが、エンタープライズブラウザでした。

解決すべき課題は大きく2つあります。多くの企業では、パートナー企業の従業員にPCを貸与して自社のシステムを利用させていますが、近年の半導体不足の影響でPCの供給が間に合わず作業環境をなかなか提供できないというのが課題のひとつです。また、これを解消するためにVDIで仮想環境にアクセスさせる方法を採用するお客様もいらっしゃいますが、VDIは月額の利用料が高額になりやすくランニングコストを圧迫するという別の課題もあります。
デバイスを貸与せずより安価にシステムにアクセスさせる方法を探す中で、エンタープライズブラウザは有効なソリューションになりえると考え着目しました。

もう1つの課題は、セキュアブラウザからの移行です。セキュアブラウザは従来からあるソリューションですが、考え方はゼロトラストというより境界防御的で、物理デバイスと環境を分離することでセキュリティを担保しています。データの持ち出しを防ぐためのセキュリティは強固ですが、その反面で課題もあります。デバイスに直接インストールして利用するため、管理されているデバイス上でないと利用できず、デバイス自体のスペックも求められます。またブラウザ独自のレンダリングエンジンを使っているため、操作性が低かったり画面が崩れたりするケースもあります。そういった課題を解決するため、セキュアブラウザに代わるソリューションを探しているお客様がいらっしゃるのが現状です。

お客様が抱えているこれらの課題を解決するためのソリューションとして、ゼロトラストの考え方に基づくエンタープライズブラウザに目を付け、NRIではR&Dの一環として調査・検証をしています。比較的新しいソリューションですので、まずはどういったことができるのか、どういった製品があるのかを調査・検証し、適用できそうなお客様に対しては既に提案もしており、実際にお客様と一緒にPoCも開始しています。

 

まずはさきほどお話しした2つの課題を解決したいです。
近年、境界防御型のセキュリティからゼロトラストセキュリティへの移行が多くの企業で進んでいますが、エンドポイントセキュリティの領域では、まだ既存のソリューションでは手が届かない部分があります。例えば、テレビ会議でブラウザの画面を共有し、そこから情報を持ち出されてしまうようなケースもあります。ブラウザを使用した業務におけるセキュリティはエンタープライズブラウザによって担保し、エンドポイントセキュリティを強化していきたいです。お客様のセキュリティを担保するのが私たちの使命ですので、お客様と共に課題を解決しより強固なセキュリティを実装していきたいです。

そして将来的に実現したいことは、ローカルブレイクアウトの推進とデバイスからの解放です。日本国内ではまだPCを従業員に貸与する企業が主流なので、エンタープライズブラウザを使い特定のデバイスでなければ仕事ができないという状況を解消して、みんなが好きなデバイスを選んでBYOD（Bring Your Own Device）でどこでも仕事ができる世界を実現したいです。自分の好きなデバイスで業務ができればストレスから解放されモチベーションが上がるというように、エンゲージメント向上のメリットもあります。もちろんデバイスの維持管理にかかるコストも削減できますし、物理デバイスをより効率的に利用できれば資源の削減・SDGsにも寄与できます。エンタープライズブラウザは、仮想環境への移行が進む昨今の流れに沿ったソリューションだと言えます。

ゆくゆくは、オフィス基盤に対するセキュリティのベストプラクティスを確立したいと考えていて、そのピースのひとつとして、エンタープライズブラウザは重要なソリューションになると捉えています。管理面やコスト面で負担がかかっているお客様に対しても、新しいセキュリティのソリューションに置き換えてオフィス基盤をモダナイズしていくことで、管理の負担やランニングコストを抑えながらセキュリティもさらに強化されるようなベストソリューションの組み合わせを確立し、多くのお客様に提供できるようになりたいです。そのために、常に最新のソリューションの動向をウォッチしています。

 

今後NRIとしてより強化していくべきなのは、ネットワークセキュリティの分野でしょう。ローカルブレイクアウトによるデジタルワークプレイス実現のために、ゼロトラストセキュリティのソリューションとしては、特にセキュアWebゲートウェイ（SWG）やZero Trust Network Access（ZTNA）などが特に重要だと考えています。

リモートワークで社外からシステムにアクセスする場合、VPN接続で社内システムに入る方法がありますが、VPNには課題もあります。一度VPNのセキュリティを突破してしまえば社内のあらゆるリソースにアクセスできてしまうことや、アクセスが集中するとVPN装置に多大なネットワーク負荷がかかり性能が落ちるといったことが弱点として挙げられます。
そこで近年では業務システムのクラウド化が進み、Microsoft 365のように社内システムに入らなくてもインターネット経由で直接アクセスできるようなソリューションが増えてきました。こうしたローカルブレイクアウトが拡大しているのが、デジタルワークプレイス領域における昨今の流れです。

ただし、インターネットを経由させることによるセキュリティリスクも当然発生します。それを解消するためのソリューションとして、ゼロトラストのSWG、ZTNAが重要になってくるため、これらの技術動向にも注目しています。

 

今はまだ認知度もあまり高くないソリューションなので、エンタープライズブラウザがどのようなソリューションなのかを日本国内のお客様に周知している段階ですが、全てのお客様が導入できる類のものではなく、セキュリティポリシーに応じて適用できるお客様はある程度絞られるものだと思っています。

ゼロトラストセキュリティという考え方は2018年頃から広く浸透してきてはいますが、日本国内全ての企業がゼロトラストに移行しているわけではなく、VPN接続やネットワーク分離のような境界防御を前提としたセキュリティシステムは残っています。エンタープライズブラウザは境界防御というよりゼロトラストの考え方に基づくソリューションなので、境界防御型のセキュリティを長年利用してきた企業からすれば、従来のセキュリティの考え方を脱却しゼロトラストに移行することは容易ではないのかもしれません。実際、セキュアブラウザに課題を持つお客様にエンタープライズブラウザを提案しても、境界防御を基本とするセキュリティポリシーを持つためにマッチせず、別のソリューションに乗り換えて引き続きセキュアブラウザを利用するケースもあります。ただ、既にゼロトラストやローカルブレイクアウトに取り組んでいてブラウザのセキュリティに不安を感じているお客様に対しては訴求できるのではと思います。

個人的には、境界防御型のセキュリティからゼロトラストに移行した方が、将来的なメリットは大きいと考えています。VPNのように社内システムにリソースを格納してそこにアクセスさせるとなると、ネットワークや機器のリソース担保や、それを実現するためのデータセンターの確保と維持が求められ、境界防御を実現するにはコスト面や管理面に非常に大きな負担がかかります。
加えて、物理的な資産が大きいとアジリティも損なわれます。データセンター移転といった大がかりなプロジェクトになれば、なかなかシステムの更改も難しいことが予想されます。

しかし、クラウドが基本のシステムにすれば柔軟性が一気に向上します。最初にお話ししたオフィス基盤構築の案件では、従業員数100名以下の小さな企業のオフィス環境をクラウドで構築しましたが、設計、構築、リリースまでにかかった期間は3,4ヶ月ほどでした。データセンターや物理的なネットワークのいわゆる境界防御的なセキュリティソリューションは一切使わず、根幹からゼロトラストの考え方に沿った基盤にしたことが特徴です。サービスはクラウド上のSaaSのみを利用し、VPN接続ではなくインターネット経由でシステムを利用できるようにして、セキュリティはゼロトラストのソリューションで担保しています。時代の流れの中でセキュリティの脅威も多様化していきますが、クラウドやゼロトラストはアジリティが高いので、今後新たに発生するセキュリティの脅威にも柔軟に対応できると思います。

エンタープライズブラウザはあくまでWebブラウザなので、カバーできるセキュリティの領域がWebのシステムに限定されるというところが課題ではありますが、その一方で、近年ではサービスのウェブ化が進んでアプリケーションのブラウザ版なども数多くリリースされていて、Microsoft Officeもアプリケーションを入れなくてもブラウザで使えるようになっているので、エンタープライズブラウザでカバーできる範囲も広がってきています。操作性の面ではどうしてもネイティブなアプリケーションに劣る部分はありますが、例えばヘビーユーザーはネイティブアプリを使いライトユーザーはブラウザ版を利用するといった形で、柔軟性を活かしてさまざまな運用方法で導入していければと思います。

 

ゼロトラストセキュリティとエンタープライズブラウザは、従来の境界防御型アプローチに代わる、新たな時代のセキュリティソリューションです。

NRIは、柔軟性と俊敏性を兼ね備えたゼロトラストセキュリティ、そしてその中核を担う革新的なツールであるエンタープライズブラウザなど、多様なソリューションを活用し、お客様の課題解決を支援します。
そして、セキュリティとユーザビリティの両立を実現し、より快適で安全なデジタルワークプレイスの実現を目指してまいります。

 

近年リモートワークの利用が一般化しVDIやVPNといった技術も発展してきましたが、それに伴い新たな課題が生まれ、セキュリティ脅威も多様化しています。今こそ、境界防御型のセキュリティからゼロトラストへ移行し、デジタルワークプレイスを更に次のステージへ進める転換期であり、エンタープライズブラウザはそんな社会の背景に寄り添いながら転換をリードしていくソリューションになりえると感じました。

NRIはお客様と一緒にデジタルトランスフォーメーションを進めるべく、一歩先の未来を見据えて最新のソリューションを開拓・検証しています。atlaxブログでは引き続き、こうした先見の明を持つプロフェショナルたちの思いや知見を発信していきます。

 

各種SNSでも情報を発信しています。ぜひフォローをお願いいたします。

 

　　 　　

 

atlax では、ソリューション・サービス全般に関するご相談やお問い合わせを承っております。

 

・atlax / ゼロトラスト

 ・エンドポイント・セキュリティにおける「エンタープライズブラウザ」という選択肢 / テクニカルエンジニアの視点

• 

  採用情報

  NRIの IT基盤サービスでは、キャリア採用を実施しています。様々な職種で募集しておりますので、ご興味を持たれた方は キャリア採用ページも ぜひご覧ください。

  ・NRI / キャリア採用情報 / 職種一覧　※NRIサイトへ

※ 記載された会社名 および ロゴ、製品名などは、該当する各社の登録商標または商標です。
※ アマゾン ウェブ サービス、Amazon Web Services、AWS および ロゴは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※ Microsoft、Azure は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
※ Google Cloud、Looker、BigQuery および Chromebook は、Google LLC の商標です。
※ Oracle、Java、MySQL および NetSuite は、Oracle Corporation、その子会社および関連会社の米国およびその他の国における登録商標です。NetSuite は、クラウド・コンピューティングの新時代を切り開いたクラウド・カンパニーです。