チェック・ポイント、Harmony SASEで管理下にないデバイスでの安全なアクセスを実現する「Enterprise Browser」を提供

　米Check Point Software Technologies（以下、チェック・ポイント）は現地時間3日、同社の「Harmony SASE」の顧客に向けた新機能「Enterprise Browser」を提供開始した。

　Enterprise Browserは、ゼロトラストセキュリティを請負業者やBYOD（個人所有デバイス）ユーザー、サードパーティのパートナーなど、自社の管理下にないアンマネージドデバイスまで拡張する。それにより、完全な可視性、きめ細かなポリシー実行、コンプライアンス対応のデータ保護を、常駐エージェントやエンドポイントの管理なしに提供する。

　チェック・ポイントでは、労働力のハイブリッド化が進み、サードパーティのエコシステムが成長する中、アンマネージドデバイスはセキュリティにおける最大の盲点の一つとなっており、組織はデータ漏えい、コンプライアンス違反、デバイスの健全性に対する限定された可視性といったリスクの増大に直面していると説明し、VPNアクセスの提供やノートPCの支給といった従来のアプローチは、高コストかつ非効率的で、HIPAA、GDPR、NIS2など今日のコンプライアンス順守の妨げになると指摘する。

　Enterprise Browserは、アンマネージドデバイスを安全なゼロトラスト対応エンドポイントへと変えることで、こうしたギャップを解消するとしている。Enterprise BrowserはChromiumを基盤として構築され、隔離された一時的なワークスペースを作成する。このワークスペースでは、各セッションが継続する間はエンタープライズグレードの制御を実行しながら、セッション終了とともにすべての機密データが削除される。

　データ損失防止（DLP）機能も統合し、アップロード、ダウンロード、コピー／ペースト、印刷の各種操作を制限し、文書と画面に透かしを適用する。エージェントレスで、ソフトウェアをインストールすることなく、アクセス許可前にデバイス状態チェック（ウイルス対策、OSバージョン、ディスク暗号化）を実施する。

　コンプライアンスおよびフォレンジック調査のため、ナビゲーション履歴、スクリーンキャプチャ、完全なセッション記録が可能。シームレスなSASE統合により、Harmony SASEやエージェントレスZTNAとの統合SSO、ポリシー管理を実現する。

　Enterprise Browserを通じて、組織は自社が所有していないデバイスの安全性まで確保できるようになり、重要システムや機密データを公開することなく、柔軟で分散したワークフォースの強化を実現できるとしている。