資料の紹介
顧客管理システムやコラボレーションプラットフォーム、様々なSaaSなど多くのビジネスアプリケーションがブラウザー上で動く時代になった。いまやブラウザーは生産性を左右する重要なツールであり、誰もが当然のごとく日々活用している。
その一方で、ブラウザーベースの攻撃に起因するセキュリティ事故が増加している。脆弱性利用型不正プログラム、認証情報の盗難、メールフィッシング、Web上の認証情報の侵害などだ。だが多くの企業ではネットワークとエンドポイントのセキュリティ対策のほうが重視され、ブラウザーのセキュリティ対策は見過ごされがちである。こうしたセキュリティの不備は、重大なセキュリティ事故を招きかねない盲点といえよう。
本資料では、実際のブラウザー攻撃の実例を紹介する。QRコードを利用したフィッシング攻撃、BYOD(私的デバイスの業務利用)のPCを踏み台にした企業内Webポータルへの不正アクセス、退職した従業員によるサーバーへの不正アクセスなど、どれも起こり得る事例といえる。これらの例を基に、ブラウザーのセキュリティ対策強化を図るべきだとし、専門的な管理・制御ツールを駆使したセキュリティを推奨している。
