資料の紹介
ブラウザーは日々の業務に欠かせないツールだ。社内の業務システムはもちろん、クラウドサービスもブラウザーで利用するのが当たり前になっている。その機能を強化するのが「拡張機能」である。最近は、生成AI関連の拡張機能を生産性向上のために活用するケースも増えている。
ただし、拡張機能には思わぬリスクもある。例えば、マルウエアが仕込まれている拡張機能を従業員が勝手に利用したために、機密情報が漏洩するという重大事故が発生するかもしれない。あるいは、そうした悪意のあるものでなくても、利便性向上のために使い始めた拡張機能によって、社内に限定すべき情報が意図せず外部サーバーに保存・同期される状態となってしまうこともありえる。
本資料では、ブラウザーの拡張機能のリスクとその対策について解説する。拡張機能が結果としてシャドーITの温床となり、セキュリティ対策の盲点となっている現状を示し、「拡張機能の管理と統制」の重要性とその実現方法を紹介する。もし従業員が使っている拡張機能を把握できていないとしたら、それは危険を見過ごしている可能性がある。追加コストなしで利用できるツールもある。まずは本資料を確認してほしい。
