皆様、こんにちは、またはこんばんは。

エンドポイントセキュリティを中心に、さまざまなセキュリティ商材を担当しております、寒川（サンガワ）と申します。本ブログへアクセスいただき、誠にありがとうございます。

前回のブログでは、企業におけるSOC機能の課題を解決するセキュリティ統合プラットフォーム「Cortex XSIAM®」をご紹介しました。今回はその対となる「エンドポイント」に焦点を当て、「脅威と情報漏洩」の現状を踏まえ、「今企業に求められる、エンドポイント・データセキュリティ」として「エンタープライズブラウザ」という新たな考え方をご紹介します。

普段の業務で当たり前のように利用しているWebブラウザですが、セキュリティの観点では意外と見落とされがちです。本ブログが「Webブラウザ起点のエンドポイント・データ保護」という考え方の参考になればと思います。

このブログを記載している2025年10月現在、国内のサイバーセキュリティニュースで最も世間を賑わせているのが、「某国内最大手の飲料メーカーのランサムウェア被害」です。

被害を受けた企業から詳細情報は発表されていませんが、国内30カ所の工場が稼働停止となり、注文処理には紙媒体やFAXを使わざるを得ない状況になっていると報道されています。

さらに、調査の結果、「個人情報が漏洩した可能性がある」とのプレスリリースが発表されました。（現時点で、漏洩した個人情報の種類は不明）

本事例のように、企業を狙った情報セキュリティ被害の中でも、ランサムウェアを含む「ランサム攻撃」が、昨年最も多く報告されています。

（引用元：https://www.ipa.go.jp/security/10threats/10threats2025.html）

ランサムウェア自体は2016年以降、長年脅威として認識されている事が分かります。これは、ランサムウェア自身がより高度になっていること、「Qilin」(キーリン)を筆頭としたランサムウェアグループの台頭化などが理由に挙げられます。

その他にも、上記10大脅威として挙げられている様々な「攻撃」がありますが、それによって、どのような被害が起きているでしょうか。

ランサムウェアの場合は、社内のデータ（およびデジタル資産）を暗号化する手法が典型的ですが、今回の事例のように、結果として社内外やサプライチェーンに影響を及ぼす「情報漏洩」が、組織にとって最も深刻な被害と考えられます。

また、上記10大脅威の「4位（内部不正による）」・「10位（不注意による）」にも示されているように、「情報漏洩」に繋がる様々な脅威・攻撃は増加傾向にあります。

では、今日の「情報漏洩」はどのように防ぐことが出来るでしょうか？

IPAの「情報セキュリティ10大脅威 2025 組織編」では、以下のように経営者やシステム管理者による「組織ガバナンス」「組織運用」の統制が有効とされていました。

（引用元：https://www.ipa.go.jp/security/10threats/10threats2025.html）

しかし、これだけで情報漏洩は防げるのでしょうか。

例えば、3年程前に発生した事例では某飲食店チェーンの社長が、前職の同業他社から情報を不正に持ち出すなど、組織のガバナンス・運用の統制だけでは防ぎきれていない現実もあります。

このような場合、「情報資産（データ）」を保護するシステムや仕組みが「最後の防衛線」となります。また、それらのデータは組織に所属するエンドユーザーの端末（エンドポイント）から取得されるため、いかにエンドポイントからの情報漏洩を防ぐか、が重要となります。

それでは、今日の企業における「ビジネススタイル（働き方）」はどうなっているでしょうか。

上記のデータから、以下のような課題が読み取れます。

• Webブラウザベースの業務がほとんどである一方、ブラウザ自体は脆弱なことが多い(*1)

• Webブラウザ経由の通信データの利用状況が見えにくい

• 企業内で統制が取れていない端末（シャドーIT）が多く存在する

これらを踏まえ、今日の企業に必要なのは、「今のビジネススタイルに適した情報漏洩対策の考え方」すなわち「ラストマイルセキュリティ」です。

上記のように、例えば：

• ブラウザ上で表示する情報やデータのスクリーンショット取得を制御

• 任意の機密データ（クレジットや独自のIDなど）のコピー・ペーストを制御

• ブラウザ利用時に多要素認証（MFA）を用いることにより、シャドーITを抑制

これらは特にブラウザベースでの働き方において非常に高い効果を発揮します。

ここまでで、「企業はブラウザベースの働き方が主となってきている」「真の情報漏洩対策には、ラストマイルセキュリティが有効である」という2点をご紹介しました。

そこで今回のブログでは、この2点の現状に対し効果を発揮するソリューションとして「エンタープライズブラウザ」という考え方をご紹介します。

エンタープライズブラウザは、普段利用されているWebブラウザの使い勝手を維持したまま、ラストマイルセキュリティを実現できるため、企業の情報漏洩対策に有効な「ブラウザセキュリティ」を提供します。

結果として、ブラウザ利用におけるセキュリティリスクやデータ漏洩リスクを防ぐだけでなく、社内端末のブラウザを統制することで、「業務統制」「データ漏洩防止」「ファイル・データの利用履歴のトレース」などの効果にもつながります。

（エンタープライズブラウザ「Prisma® Browser」の例）

さらに、上記のスクリーンショットのように、自社のロゴを掲載したポータルサイトの作成や、ブラウザカラーやショートカットの統一など、ブラウザ自体にガバナンスを効かせることも可能です。

今回ご紹介する「Prisma® Browser（プリズマブラウザ）」は、Palo Alto Networks®社が提供する「エンタープライズブラウザ」の一つです。

Prisma® Browserは、エンタープライズブラウザに求められる「Webブラウザの利便性」「ラストマイルセキュリティ」「データ漏洩防止(DLP)」を端末内部で実現しながら、柔軟なブラウザ統制設定・データ保護設定が可能です。

加えて、Palo Alto Networks®社が提供するAI for Security（AIによるセキュリティ）機能「Precision AI®」を用いた、高度なマルウェア分析・URLフィルタリング・脅威保護機能も利用可能です。これらの機能は総称してCDSS（Cloud-Delivered Security Services）と呼ばれています。

また、Prisma® Browserならではの特徴として「Prisma® Access連携」があります。

（「Prisma® Access」については弊社ホームページの情報をご参照ください。）

従来、SASE基盤としてPrisma® Accessは組織内のネットワークアクセスの統制に活用されてきました。一方で、端末側でのデータのやり取りや窃取防止までの統制／制御には限界がありました。

Prisma® AccessとPrisma® Browserを連携することで、Prisma® Browserの接続先アプリケーションをPrisma® Accessで制御することが可能です。その結果として、Prisma® Accessに接続している組織内のプライベートアプリケーション（データセンターやIaaSなど）との接続を、ユーザーやグループ単位で制御することができます。

一方で、Prisma® Accessと連携しない「スタンドアローン版(Standalone)」のPrisma® Browserも提供されています。こちらは、組織内のプライベートアプリケーションを利用せず、外部公開されているSaaSやアプリケーションのみを利用/統制する要件の場合に効果的です。

エンタープライズブラウザの中でPrisma® Browserを選ぶ理由としては、以下の３点が挙げられます。

• 柔軟かつ強固なDLP機能による強力な「ラストマイルセキュリティ」の実現

• CDSSによる、AIベースの端末自身の保護機能の提供

• Prisma® Accessとの連携による、SASE基盤と統合した組織セキュリティの強化

なお、Prisma® BrowserはPrisma® AccessのEnterpriseエディションでは標準機能として搭載されていますので、既に同エディションをご利用中のお客様にはPrisma® Browserのご活用を強くおすすめします。

詳細なライセンスの仕様変更については、下記ブログをご参照ください。

（ブログ内では旧称：Prisma® Access Browserとして記載）

まとめ

企業が保有する「情報」の価値はますます高まっており、それに伴い、攻撃者はより高度かつ脅威的な手法で攻撃をしてきます。

そのような状況の中で、ほとんどのユーザーが日常的に利用する「Webブラウザ」において情報を保護する重要性はますます高まっており「ラストマイルでの保護」として、エンタープライズブラウザが求められるシーンは今後さらに増えていくと考えられます。

そして、「Prisma® Access」との連携により、組織内のSASE基盤に対し「ネットワーク・端末・情報を一元的に統制」することも可能となります。

本ブログが、ご覧いただいた皆様の「情報漏洩対策」のヒントの一つとなれば幸いです。

関連記事も是非ご覧ください