業務の多くがブラウザ上で完結する現代において、「ブラウザ拡張機能」は生産性向上に欠かせない存在となっている。たとえば選択+クリックするだけで翻訳ができたり、ブラウザ上でタスク管理ができたりするなど、その利便性は計り知れない。しかし、従業員が業務効率化のためと考えて入れた拡張機能が、ときに企業のセキュリティを脅かす新たなリスクにもなっている。
本資料は、ブラウザ拡張機能に対して知っておくべき 3 つのポイントを、具体的な事故例とともに紹介している。拡張機能は、IT 部門が管理・把握していない「シャドー IT 」の温床となることがある。また、多くの組織では、多層的なセキュリティ対策を導入しているが、既存のセキュリティ対策では制御しきれない場合があることも重要なポイントだ。
Google が提供する企業向けブラウザ「 Chrome Enterprise 」では、こうした拡張機能に対する適切な管理・制御を実現するツールを提供。追加コストなしで利用できる「 Chrome Enterprise Core 」による、拡張機能のセキュリティ リスク対策の詳細がわかる。
ホワイトペーパー