セキュアブラウザとは。BYODを安全に運用できる仕組みと導入事例
- 投稿日:2020 - 1 - 28
- 更新日:2024 - 12 - 24
働き方改革の推進や、新型コロナウイルス感染症の拡大に伴って、テレワークの普及が進みました。これまでとは違ったフレキシブルなワークスタイルが求められるなか、スマートフォンやタブレットなどのスマートデバイスを業務に活用する場面が増えています。
スマートデバイスの業務活用においては、業務の効率化が期待できる一方で、セキュリティ面が課題となります。そこで、利便性を損わずにセキュリティリスクを解消する方法として注目されているのがセキュアブラウザです。
情報システム部門や総務部門の担当者のなかには、「セキュアブラウザで何ができるのか」「セキュアブラウザの導入事例が知りたい」などとお考えの方もいるのではないでしょうか。
この記事では、セキュアブラウザの概要や仕組み、できること、メリット、デメリット、事例について解説します。
セキュアブラウザとは
セキュアブラウザはスマートデバイスの業務利用におけるセキュリティ対策として欠かせません。
セキュアブラウザとは、セキュリティ機能に特化したブラウザのこと。一般的なWebブラウザの基本機能を持ちながら、不正アクセスや情報漏えいを防止するための対策が施されています。多くのベンダーが、各社特色のあるセキュアブラウザサービスを提供しています。
セキュアブラウザを活用することで、スマートデバイスを社外の環境で利用した場合でも、情報漏洩や不正アクセスのリスクを抑えることが可能。従業員が個人用の携帯を業務で利用する「BYOD( (Bring your own device)」のセキュリティ対策として有効で、セキュアブラウザを導入する企業は増えています。
セキュアブラウザの仕組み
セキュアブラウザにおいては、隔離された安全なエリアが端末内に構築されて、データやファイルの操作をそのなかで行います。
▼セキュアブラウザの基本構成
画像引用元:総務省『テレワークセキュリティガイドライン第5版』
隔離されたエリア内のデータは、利用後に自動で消去されます。端末内にデータが残らないことから、情報漏えいや不正アクセスのリスクを低減することが可能です。
出典:総務省『テレワークセキュリティガイドライン第5版』
セキュアブラウザの一般的な機能
セキュアブラウザでは、URLのフィルタリングや利用するアプリケーションの制限などが行えます。
URLのフィルタリングが行える
社内業務にセキュアブラウザを導入することで、URLのフィルタリングが可能になります。URLのフィルタリングとは、閲覧可能なURLや閲覧禁止のURLを指定して管理することです。
▼URLをフィルタリングする手法の例
- 特定のWebサイトへのアクセスのみを許可する
- 特定のWebサイトへのアクセスをブロックする
- “犯罪”や“暴力”など特定のカテゴリを指定してアクセスの制限をする など
仕事に関係がなく、業務中に閲覧することが不適切なサイトをフィルタリングすることで、健全なワークライフを促せます。また、作業効率の低下を防ぐことにもつながります。
利用するアプリケーションの制限
セキュアブラウザの業務利用においては、アプリケーションの利用制限を企業側で行えます。
セキュアブラウザでテレワークを行う場合、業務用のアプリケーションもセキュアブラウザ経由で利用します。未承認のアプリケーションが検出された際には、そのアクセスを制限することが可能です。
セキュアブラウザのメリット
セキュアブラウザを業務に導入すると、セキュリティの強化によってBYODの推進が行いやすくなります。また、テレワーク時の通信回線による影響の軽減も期待できます。
BYODの推進になる
セキュアブラウザを導入することで、BYODを推進しやすくなります。BYODとは、従業員が私用の端末を業務で利用する働き方のことです。
BYODの課題として、企業側で私用端末のセキュリティ管理が難しいことが挙げられます。端末の紛失やマルウェアの感染などによって、私用端末に保存された業務データや個人情報などが漏えいしてしまうおそれがあります。
セキュアブラウザを利用すると、私用端末にデータを残さずに業務が行えるようになるため、BYODにおけるセキュリティを強化できます。
なお、BYODについてはこちらの記事で詳しく解説しています。併せてご確認ください。
通信回線による影響が少ない
セキュアブラウザは、テレワークに用いられるセキュリティ確保手段のなかでも、通信回線による影響を受けにくい点が特徴です。
VPNやVDIなどの手段では社内ネットワークと常時接続する必要があることから、通信回線が遅延した際に業務への影響が生じやすいといえます。
セキュアブラウザの場合、業務の処理自体は手元のデバイス上で行うため、通信回線の影響を受けにくいと考えられます。
なお、リモート環境におけるVPN・VDIについてはこちらの記事で詳しく解説しています。併せてご確認ください。
セキュアブラウザのデメリット
セキュアブラウザを導入する場合、端末の反応や業務に利用できるサービスの範囲などに影響をおよぼす可能性があります。
端末の反応に遅延が生じやすい
セキュアブラウザでは処理をWebを経由してページ単位で行うため、通常よりもレスポンスが遅くなりやすいとされます。
端末の応答に時間がかかることで、作業効率の低下につながる可能性もあります。
利用できるサービスに制限が生じる場合がある
セキュアブラウザを経由して業務を行う場合、導入したセキュアブラウザが対応していないWebサービスやクラウドサービスなどは利用できなくなります。
セキュアブラウザの導入を検討する際は、自社で現在使用しているサービスを継続して利用できるかを確認しておくことが重要です。
セキュアブラウザを利用してBYODを導入した事例
BYODのセキュリティ対策としてセキュアブラウザを利用したあおぞら銀行の事例を紹介します。
▼課題
業務にスマートフォンを使用するうえで、社用と私用の二台持ちになってしまうことや、紛失した際に情報漏えいが起こったか否かの判断が難しいことを課題に感じていました。
▼課題解決方法
セキュアブラウザ機能を搭載した『moconavi』を用いてBYODの導入に踏み切りました。
▼moconavi利用構成図
▼導入結果
- 情報漏えいリスクの低減に成功した
- 社内のフローへと安全にアクセスできるようになった
『moconavi』のセキュアブラウザ機能を用いることでスマートフォンから場所を選ばずに承認を行えるようになり、意思決定のさらなる迅速化につながりました。
BYOD導入時にはセキュアブラウザがおすすめ
スマートデバイスの業務利用を推進するうえで、セキュアブラウザはセキュリティ対策として重要な役割を果たします。さまざまなメリットがあり、テレワークにおいても有効です。
ただし、端末を特定する機能がないセキュアブラウザの場合、ブラウザを介して従業員以外の端末から社内ネットワークに不正アクセスされるリスクがあります。
そのため、端末と機体承認IDを紐づけて端末を特定できるセキュアブラウザが理想的です。
『moconavi』はセキュアブラウザを採用したテレワークプラットフォームです。moconavi自体で機体認証しているため、不正アクセスのリスクを意識することなくセキュアな環境で社内システムへとアクセスできます。
テレワークでセキュアなBYOD環境を構築したいとお考えの際は、選択肢として検討してみてはいかがでしょうか。
VPNとVDIに代わる「ゼロトラストブラウザ」とは?〜課題と解決策をご紹介〜
多くの企業・団体がセキュリティ被害に直面しており、総務省の調査では過去1年で半数以上が被害を経験しています。従来のVPNやVDIではクラウド主流のビジネス環境には対応しきれず、企業の内部だけを保護する従来型のセキュリティでは不十分です。そこで「ゼロトラスト」という新たな概念が注目され、特に「ゼロトラストブラウザ」が有力な解決策とされています。
本書では、その「ゼロトラストブラウザ」について紹介します。
