ブラウザがセキュリティ戦略の盲点になっていませんか？

※この投稿は米国時間 2025 年 6 月 4 日に、Google Cloud blog に投稿されたものの抄訳です。

昨今のデジタル環境において、ブラウザを使用する時間は膨大です。仕事、共同作業、情報へのアクセスはすべてブラウザで行われます。しかし、組織を保護するために利用可能なブラウザのセキュリティ機能を十分に活用しているか考えてみたことはありますか？これについて、新しいホワイトペーパー The Security Blindspot: Real Attack Insights From Real Browser Attacks（セキュリティの死角: 実際のブラウザ攻撃から得られた、攻撃に関する真の分析情報）にて調査しました。その答えにきっと驚くでしょう。

Mandiant のインシデント対応の専門家と共同で作成されたこの新しいホワイト ペーパーでは、従来のセキュリティ対策ではブラウザ内で利用可能なセキュリティ機能が見落とされることが多く、ブラウザのセキュリティ ポリシーを追加すれば防げる巧妙な攻撃に対して組織が脆弱なままになっていることが指摘されています。フィッシング、データ侵害、インサイダー脅威、悪意のあるブラウザ拡張機能は、リスクのごく一部にすぎません。攻撃者は、正当なブラウザ機能を悪用してユーザーをだまし、悪意のあるアクティビティを実行するケースが増えており、検出が困難になっています。

このホワイトペーパーでは、ブラウザのセキュリティを強化することで、重大なセキュリティ侵害や金銭的損失を防ぐことができた実例を詳しく紹介しています。これらの例から、組織がブラウザ内でプロアクティブかつ包括的なセキュリティ戦略を採用することが急務であることが浮き彫りになっています。

このレポートの重要ポイントは次のとおりです。

• ブラウザは攻撃の主要なエントリ ポイント: 攻撃者はウェブで作業しているユーザーをうまく利用して高度な攻撃を仕掛けます。
• 従来のセキュリティではブラウザを見落としがち: ネットワークとエンドポイントのセキュリティにのみ焦点を当てると、重大なギャップが生じます。
• 実際の攻撃が示すリスク: 事例紹介では、ブラウザレイヤでのセキュリティを軽視した結果が明らかになっています。
• ブラウザ内での高度な脅威対策とデータ保護が不可欠: Chrome Enterprise Premium などのソリューションは、こうしたリスクの軽減に役立ちます。
• セキュリティ チーム向けのブラウザの分析情報: テレメトリーと高度なブラウザデータを活用して、環境の詳細なビューを提供し、リスクを特定し、データを保護するためのプロアクティブな対策を可能にします。

ブラウザ内のセキュリティを活用していない組織は、フィッシング、データ侵害、インサイダー攻撃、不正なブラウザ拡張機能など、さまざまな脅威にさらされており、堅牢なブラウザ保護が不可欠です。保護されていないブラウザがセキュリティの最大の盲点にならないようにしましょう。ブラウザベースの攻撃から組織を保護する方法の詳細については、ホワイトペーパー全文をご覧ください。

-Google Cloud Security、グループ プロダクト マネージャー、Christopher Altman