どうも、株式会社ソフトクリエイト で情報屋やってます。山口です。
普段は企業様向けに Microsoft 365 活用のご支援をおこなっています。
情シスのみなさん、お疲れ様です(^^
突然ですが、御社の社員は日中どれくらいの時間ブラウザーを使用していますか?
近年の企業利用においては、多くのSaaSを使い分け、1日の業務の多くもWebベースで完結できる状況になっていますね。
メール、チャット、ワークフロー、経費精算、CRM、勤怠管理…。
気づけば「ブラウザーを閉じている時間のほうが短い」なんて状況、あるあるです(^^;
現在では、Webブラウザーはもはや単なる閲覧ソフトではなく、業務アプリや業務データにアクセスするための“業務の入口” になっており、情シス担当者の立場で見ると、「認証はブラウザー経由」「業務アプリはWeb」「データの持ち出しや共有もブラウザー経由」と、業務の始まりも終わりもブラウザーという流れになります(^^
そして今、その「業務の入口」に生成AI機能が統合され始めています。
Edge には Copilot、Chrome には Gemini…
便利になる一方で、これまで想定していなかった新たなリスクも生まれています。
本記事では、企業の情シス担当者が押さえておくべき、AI時代に顕在化してきたブラウザーの管理方法とブラウザー起点のセキュリティリスクについて、解説していきます。
企業Webブラウザー戦略 ~Chrome vs Edge、AI時代の選定基準を徹底解説~
■ Chromium一強時代の到来
まず押さえておきたいのが、現在の主要ブラウザーの「中身」です。
Internet Explorer のサポート終了以降、Google Chrome や Microsoft Edge をはじめ、多くのブラウザーが Chromium をベースに開発されるようになり、描画エンジンや基本的な操作性はほぼ共通化されました。
| ブラウザー | エンジン | 提供元 |
|---|---|---|
| Google Chrome | Chromium | |
| Microsoft Edge | Chromium | Microsoft |
| Brave | Chromium | Brave Software |
| Opera | Chromium | Opera Software |
| Firefox | Gecko | Mozilla |
このように、Firefox だけは例外的に独自エンジン(Gecko)を採用していますが、企業利用の主流という観点では、現在は Chromium 系ブラウザーが事実上のデファクトになっているのが実情です。
その結果、表面的な操作性やWeb標準への対応という点では、「どの Chromium 系ブラウザーを使っても大差ない」ように見えてしまいます。
■ Microsoft Intune でWebブラウザーの拡張機能も統制するという選択
❶ 無理に移行しない、という現実的な選択として、現場の「慣れ」を意識する。
Google Chrome は長年にわたり圧倒的なシェアを維持し、業界全体として 「Chrome ファースト」 の文化が根付いてきました。
多くのSaaSベンダーやWebアプリは、まず Chrome での動作検証を前提に作られており、現場ユーザーにとっても「特に意識せず使える」という 慣れそのものが生産性 になっています。
この「慣れ」を一気に捨てる判断は、情シスにとっても簡単ではありません。
現実は「Chrome + Edge 併用」が多い。
一方で、Microsoft Edge は後発ブラウザーとして、Chrome との共存・併用を前提にした設計 が色濃くなっています。
代表的なポイントは以下の通りです。
- Chrome のブックマーク、保存済みパスワード、閲覧履歴を簡単にインポート可能
- UIやショートカットが Chrome と非常に近く、学習コストが低い
- Microsoft 365 や Entra ID、Intune との親和性が高い
その結果、現場ではブラウザーの使い方が人や業務内容によって分かれるケースが多くなっています。
- Chrome に慣れており、日常業務では引き続き Chrome を使いたい人
- 社内ポータルや Microsoft 365 との連携が多く、Edge でも問題なく使える人
このため情シスとしては、Chrome の利用を全面的に禁止するのではなく、原則としては Edge を推奨しつつ、
- 業務上問題がないユーザーから、段階的に Edge 中心へ
- Chrome が必要なユーザーは、理由を明確にしたうえで併用
といった “人に合わせた段階的な切り替え” を取るのが現実的です。
ブラウザーは業務の入口だからこそ、一律ルールで縛るよりも、無理なく受け入れられる形で主軸を Edge に寄せていく。
このくらいの温度感が、結果的に運用も安定しやすくなります(^^
❷ 拡張機能上のシャドーITのリスク
ブラウザーの利便性を高める拡張機能(アドオン)は、同時に最大のセキュリティホールでもあります。
一部の調査では “ShadyPanda” と呼ばれるキャンペーンの大規模攻撃が発覚しました。
普通の拡張機能を装ってユーザーの人気を集め、突然悪意のあるコードをプッシュするという手法で、マルウェアに感染。ユーザーは検索クエリや閲覧履歴、ページ滞在履歴等、複数の機密データを窃取され、特定国のサーバーに送信されています。
| 対策 | 内容 |
|---|---|
| ホワイトリスト運用 | 許可された拡張機能のみインストール可能に |
| 強制インストール | 業務必須の拡張機能は管理者が配布 |
| 定期監査 | インストール済み拡張機能の棚卸し |
| ユーザー教育 | 野良拡張機能のリスク周知 |
結論:問われているのはブラウザーの種類ではなく、ホワイトリスト運用や権限管理を徹底できる管理体制の有無です。
❸ Microsoft Intune でWebブラウザーを統一管理
Microsoft Intune を利用すると、PCやモバイル端末に対して Web ブラウザーの設定を一元管理できます。Edge や Chrome などのブラウザーに対し、ポリシー配布による設定統制、拡張機能の許可・制御、更新ポリシーの管理が可能です。
さらに、Entra ID と連携することで条件付きアクセスやデバイス準拠ポリシーとも連動でき、業務利用に適した安全なブラウザー環境を維持できます。
併用環境でもルールを明確にすることで、運用負荷を抑えつつ統制を効かせられます。
◆ Microsoft Intune で実現できるブラウザー管理
Microsoft Intune では、Webブラウザーの拡張機能の管理について、主に以下の 3つの制御が可能です。
- 許可する拡張機能:基本的にインストールを禁止しつつ、特定の拡張機能だけを許可する。(ホワイトリスト方式)
- ブロックする拡張機能:特定の不要・危険な拡張機能のインストールを禁止する。(ブラックリスト方式)
- 強制インストールする拡張機能:業務で必須の拡張機能をユーザーの操作なしで自動的にインストールする。
◆ 拡張機能管理の実践例
すべての拡張機能をブロックし、許可リストにあるものだけを利用、管理者で必須の拡張機能を自動展開。
推奨設定:
1.全拡張機能をブロック
2.業務必須の拡張機能のみホワイトリストに追加
3.必須拡張機能は強制インストールで配布
◆ Microsoft Intune での管理機能
| 観点 | Chrome | Edge |
|---|---|---|
| 管理 | 設定カタログで対応 | ネイティブ対応 |
| 拡張機能制御 | 対応 | 対応 |
| ポリシー数 | 多数(300以上) | 多数(400以上) |
| IE モード | × | ◎ |
■ AI時代の新たなリスク~ブラウザーに組み込まれるAIエージェントという変化~
※ここからは 今後を見据えた発展的な話題です(^^
近年のブラウザーは、翻訳・要約にとどまらず、AIエージェントがブラウザー内で“判断し、操作する”方向へ進化しています。
Comet、Dia、GenSpark などはその代表例で、単なる閲覧ツールではなく、操作主体としてのブラウザーを目指しています。
しかし、ブラウザーに組み込まれたAIエージェントは便利である一方、コンプライアンスやセキュリティの観点では無視できないリスクを抱えています。
1.意図しない購入・契約の実行
AIエージェントは、Webフォームへの入力や送信を自動で行えます。
これはつまり、ECサイトや契約画面に対して、人が明示的に操作していないにもかかわらず、購入や申込みが完了してしまう 可能性があるということです。
2.情報の意図しない公開・投稿
Webメール、掲示板、SNSなどに対しても、AIエージェントは操作可能です。 その結果、本来は社内限定で扱うべき情報を外部に投稿してしまったり、 最悪の場合、第三者への誹謗中傷と受け取られる内容を投稿してしまうリスクも考えられます。
3.原因調査と説明責任の難しさ
生成AIやAIエージェントの内部処理はブラックボックスになりがちです。 そのため、「誰が操作したのか」「いつ実行されたのか」「なぜその判断に至ったのか」といった点を後から正確に追跡・説明することが難しくなります。 事故やトラブルが発生した際、組織として外部にどう説明するか という点で、大きな負担になる可能性があります。
AIエージェントが操作主体になると、従来の統制ではカバーしきれない領域が生まれることを意識していく必要があります。
この点については、Microsoft はエージェントIDを軸とした管理・セキュリティの構想を示しています。
■ まとめ
Webブラウザーが単なる閲覧ツールではなく、業務アプリやデータにアクセスする「業務の入口」へと変化しています。
Chromium 一強の時代においては、Chrome か Edge かという選択そのものではなく、拡張機能を含めたブラウザー管理と統制をどう実現するかを考える必要があります(^^
今後は、ブラウザーに組み込まれるAIエージェントによって、従来の管理ではカバーしきれない新たなリスクも顕在化していきます。
現状の課題から、先を見据えたサービス構成を考えていく必要があります(^^!!
