セキュリティ課題

ブラウザ対策の必要性

Current state of security

企業を取り巻くセキュリティの現状

”未知の攻撃が前提”の時代に必要な新しい防御

サイバー攻撃が高度化する今、EPP（侵入防止）やEDR（侵入後の検知・対応）を導入していても、依然として重大な事故が発生しています。その最大の理由は、「未知の脅威には完全な防御が存在しない」ことです。ゼロデイ攻撃や新種マルウェアなど“未知の脅威”は従来の仕組みをすり抜け、攻撃者は侵入後に潜伏・横展開しながら被害を拡大させます。また、クラウド利用やテレワークの普及により防御範囲は広がり、境界型防御だけでは対策が不十分になっています。現代のセキュリティで重要なのは、”未知の攻撃を100%防ぐことは不可能”を前提に、”侵入後の影響を最小化する多層防御を構築”することです。EPPやEDRだけでは不足しており、攻撃者の行動そのものを隔離・無力化する新たなアプローチが求められています。

issue

多くの企業様が抱えるお悩み

EPP、EDRは導入しているが、ランサムウェア対策として十分であるか心配

近年のサイバー攻撃はスピードと巧妙さを増し、EPP（侵入防止）やEDR（侵入後の検知・対応）を導入していても、依然として重大な事故が発生しています。EPPは既知の脅威には有効ですが、未知の攻撃までは守りきれず、EDRも“侵入後に気づく”仕組みである以上、侵入そのものをゼロにはできません。

過去にフィッシングメールの被害にあったことがある

近年は、フィッシング攻撃も巧妙化しており、特にフィッシングメールの被害が後を絶ちません。フィッシングメールを対策するだけで大きなセキュリティの効果が期待できます。

社員の個人アプリやSNSが管理されず、シャドーITの原因になっている

近年、BYOD端末の利用が一般化し、業務に必要なアプリケーションへ社外からアクセスするケースも増えています。その一方で、個人用のクラウドストレージやSNS、外部のWebサービスなど、企業が管理できないアプリケーションへアクセスする“シャドーIT”が増加しており、情報流出やマルウェア感染リスクが懸念されています。

issue

従来対策の限界

企業や団体におけるランサムウェア被害は年々増加しており、攻撃手法はますます複雑かつ高度化しています。従来の「メール添付」や「不正ファイル実行」といった攻撃だけでなく、「正規サイトを装った偽ページ」「広告を悪用したドライブバイダウンロード」「ブラウザ拡張機能を悪用する手口」など、ブラウザを起点とした侵入が急増しています。

ブラウザ経由で増える攻撃例

マルウェア感染

フィッシング詐欺

不正スクリプトの実行

ドライブバイダウンロード

こうした攻撃は、私たちが毎日当然のように使っている”ブラウザ”から静かに侵入してきます

どれだけ社内のセキュリティを強化しても、“ブラウザ”が無防備であれば企業のセキュリティは完成しません
いま求められているのは、ブラウザを入口とする攻撃を前提にした新しい防御の仕組みです

solution

RevoWorks ZONEで解決

エンタープライズブラウザ

RevoWorks ZONEは、独自のサンドボックス技術を用いて業務用クラウドアクセスと一般的なインターネットアクセスを分離し、2つのゾーンで安全なブラウジング環境を実現する次世代ゼロトラストブラウザです。ゾーン間を強固に隔離し、許可されていないプログラムの実行を制御することで、既知・未知のマルウェアから端末やクラウド環境を保護します。この特徴により、Web閲覧に起因するセキュリティリスクを大幅に低減し、安心してブラウザを利用できる環境を構築できます。

RevoWorks ZONEの概要を見る