柔軟に行動制御するIsland

マクニカは、米Island社が開発するエンタープライズブラウザ「Island Enterprise Browser（以下、Island）」を2022年から国内展開している。

Islandの特徴の1つが、ユーザーの属性や利用するWebサイト／アプリに応じた柔軟なアクション制御だ（図表2）。例えば、従業員が支給端末で外部サイトを閲覧する場合にはWebフィルターとWeb分離機能を適用し、業務アプリ利用時にはDLPやZTNA、スクリーンショット制限を加える。委託先の従業員が委託先の端末を用いて業務用のWebアプリを利用する際は、これらに機密情報のマスキング、コピー&ペーストおよびファイルアップロード・ダウンロードの制限を追加するといった制御が行える。

ファイルは直接ダウンロードさせず、クラウド上の保管領域に保存させる設定をURLやユーザー等の単位で行うことも可能だ。不要なファイル保存を防ぎ、マルウェア等への感染リスクを低減できる。クリックの位置まで記録できる詳細なログなど、内部不正対策も重視している。

図表2　「Island」の柔軟なアクション制御

生成AIを制御する機能も備える。Island社が用意した安全な環境でChatGPTが利用できる「Island AI Assistant」や、非管理生成AI学習無効化の強制、他アプリからのコピー&ペースト入力の禁止などだ。

同社 ネットワークス カンパニー セキュリティソリューション営業統括部プロダクト第3営業部 第2課の榎本将太氏は、「Islandは製造業、金融や省庁で導入されているほか、教育業界からは生徒用端末用として引き合いがある」と言う。

Mammoth Cyberは中小企業でも

キヤノンITソリューションズは「ITインフラサービス SOLTAGE」の商材の1つとして、2025年2月に米Mammoth Cyber社のエンタープライズブラウザ「Mammoth Cyber Enterprise Browser（以下、Mammoth Cyber）」を国内で初めて提供開始した。

一般的な機能に加え、登録されたドメイン以外のアカウントを利用したSaaS等へのログイン処理を遮断したり、EdgeやChromeなどの主要ブラウザの利用を制限し、Mammoth Cyberの利用を強制したりなど、強力なシャドーIT対策機能を持つ。

また、遠隔地の拠点でもブラウザをインストールするだけで社内ネットワークに安全に接続できる点も特徴だ。Mammoth Cyberでは、通信はTLSトンネルを用いて暗号化され、クラウド経由でプライベートネットワークへ安全に到達する。この構成のため、従来のVPN機器の脆弱性を突く攻撃リスクを回避できる（図表3）。ユーザーやグループ単位の細かなアクセス制御も提供するほか、IdPと連携したユーザー認証も具備する。

SOLTAGEではSASE製品も提供しているが、導入には一定のハードルがある。「ネットワークの構成変更が不要な同ブラウザは、拠点数が限られる中堅・中小企業でも“簡易SASE”として導入できる」と同社 ITプラットフォーム営業統括本部 ITサービス営業本部 ITサービス事業企画部 CSマーケティング課 課長の山崎歩氏は呼びかける。

図表3　「Mammoth Cyber Enterprise Browser」概念図