IEが死んでもIE万歳?

Internet Explorer is Dead, Long Live Internet Explorer? by  Dan Allen / 2018年2月28日 より


  • 大半の企業では、レガシーWebアプリケーションにInternet Explorer(IE)を使う必要があります
  • ChromeとEdgeはIEよりはるかに安全ですが、一方で悪意のあるダウンロードの影響は依然残ります
  • Bromiumの使用でIEを安全に使用できると共に、ChromeやEdgeなどの最新のブラウザの使用も保護します
Internet Explorer(IE)は、20年以上にわたって企業で最も広く使用されてきたブラウザでした。IEはすべてのWindowsにバンドルされていたことと、またウェブサイトとの互換性の理由からブラウザの王様でした。



企業が1990年代後半から2000年代後半にかけて社内でWebアプリケーションを導入し始めたため、これらの多くのアプリケーションにはIE、Java、またはFlashが必要でした。 これらの企業内Webアプリケーションは、IE以外のブラウザでは正常に動作しない事が多かったのです。

幸い、過去5年ほどの間に展開された最新のWebアプリケーションは、HTML5に準拠しています。 FlashやJavaへの依存関係はなく、Chrome、Edge、またはFirefoxでもうまく動作します。最近の15年以上にわたる歴史的なWeb を悪用した侵害の多くは、IE自体の脆弱性やJavaやFlashなどのIEのActiveXプラグインを使用していました。 IEやActiveXが構築されている従来のアーキテクチャでは、この種の攻撃から組織を保護することはほぼ不可能なのです。

近代的なブラウザでの救済

IEは数十年前のレガシーアーキテクチャを使って書かれています。 ChromeやEdgeなどの最新のブラウザは、最初からセキュリティを念頭に置いて書かれました。 これは、ChromeとEdgeは悪用できないという意味ではありませんが、IE、Java、Flashとの比較で言えばChromeとEdgeの侵害は まれであり、実行が難しいのです。

2018年は Windows 10 の年です。年末までには、企業内の Windows 10 が Windows 7 の数を上回ります。 これは Windows 10 の方がはるかに安全で、Windows 10 のユーザーのほとんどがChromeやEdge(主にChrome)を使用していることを考慮すると、良いことです。
より安全なChromeがブラウザの王様になり、ほとんどのユーザーがWindows 10を使用するので、Internet Explorerの棺のふたを閉じる状況になるでしょうか。残念ながら、まだです。

IE、java、およびFlashテクノロジを用いて構築してきた従来の社内webアプリケーションをすべて思い出せますか。 まあ、ほとんどの企業ではそれらは稼働しており、健在でしょう。 私がお話しする機会がある大企業の大半では、ユーザーが依然必要とする古いwebアプリケーションが残っています。 そのためIEは Windows 10 への移行後でさえ、ほとんどの企業でブラウザとして使用を継続しています。 残念なことに、Windows 10であっても、javaやFlashを実行しているIEでは、依然として大きなセキュリティリスクがあります。

Bromium のマイクロ仮想化での救済

Windows 10上でIE、Java、またはFlashを使用してレガシーWebアプリケーションを使用させつつ、これらを保護するにはどうすれば良いでしょうか。 Bromiumマイクロ仮想化です!Bromium Secure PlatformをWindows 10やWindows 7で実行することで、IEおよび従来のバージョンのJava、Flashおよび、その他のIEプラグインを実行しつつ、社内Webアプリケーションを使用できます。

ユーザーが外部のWebサイトにアクセスする都度、BromiumはマイクロVM内のすべてのレガシープラグインと共に、IEタブをシームレスに隔離します。これらのWebサイトがIEまたはそのレガシープラグイン内の脆弱性を悪用しようとしても、その脆弱性はWindowsデバイスから完全に隔離されています。誰もBromiumマイクロVMからすり抜けることはできていませんので、安心して、IEを安全に使用し続けることができるのです。

Chrome とEdgeについて

Chrome とEdgeは設計上、より安全です。マルウェアの作成者らは、エンドユーザーを騙して悪質なファイルをダウンロードさせ実行するようにすることに重点を置いています。ChromeとEdgeは、ユーザーが悪意のプログラムを含む、悪質なWord文書、実行可能ファイル、またはzipアーカイブをダウンロードするのを防ぐ事については何もしません。これは、Bromium Secure Platformのセキュアファイル機能が、インターネットからダウンロードした危険なファイルをマイクロVM内で開くことで保護できる領域です。 Bromiumは、実行ファイル、スクリプト、Officeドキュメント、PDFドキュメント、アーカイブなど、ユーザーがインターネットからダウンードする多くの危険なファイルを完全に隔離して開く事で保護します。

最後に、ChromeまたはWindowsカーネルのゼロデイ攻撃から保護する必要のある、セキュリティを重視するお客様には、Bromium Secure Platformの一部である、Bromium Secure Browserもあります。 Bromium Secure BrowserはChromiumベースの独立したブラウザで、インターネットWebサイトをマイクロVM上で安全にアクセスできるようにします。

Bromium Secure Browserの詳細については、今後の記事をお楽しみに!

本和訳文の著作権は株式会社 ブロードに帰属します。 株式会社ブロードは米国Bromium社のアジア地区における総販売代理店です。