
概要
エンタープライズブラウザー
Mammoth Cyber Enterprise Browserは、ポリシーエンジンとChromiumベースのWebブラウザーを組み合わせて安全なリモートアクセスを実現する新しいソリューションです。パブリッククラウド、社内アプリケーション、SaaSアプリケーションに接続する際のユーザーのアクションを制御します。また、VDIやVPN接続がなくても安全なリモートワーク環境を容易に導入可能です。
特徴
VPN接続不要で容易にリモートワークを実現
VPN装置がなくてもMammoth Cyber Enterprise Browserを介することで社内システムやクラウド上のプライベートネットワークに対して安全にアクセスすることが可能です。ネットワークの設計や見直し不要で、低予算でリモートワーク環境を構築することができます。
ブラウザー利用時のセキュリティを向上
フィッシングサイトなどの悪意のあるサイトへのアクセスを自動的に検知/遮断することで利用者が安全にブラウジングできる環境を提供します。管理者によるカテゴリ別の遮断設定も可能です。また、トークンやクレデンシャルを暗号化して保持することで、重要な情報の盗難を防ぎます。利用者の操作内容をそのままレコーディングし、ログと併せて保存することによって、セキュリティインシデント発生時の原因調査を容易にします。
ポリシーベースアクセスコントロールによる内部不正の抑止
Webアプリケーションや社内の特定のサーバーなど、ユーザーごとにアクセス先に応じてポリシーを作成することが可能です。ポリシー内でアップロードダウンロードおよびテキストのコピー&ペーストなどの操作を個別に制御できます。これにより、不正なデータ流出や持ち出しを防ぐことができます。
機能
- リモートアクセス
- Mammoth Cyber Enterprise Browserからプライベートネットワーク(オンプレ、クラウド)に設置したサービスエッジと呼ばれるコネクタを経由して直接通信できます。
- ゼロトラスト
- Mammoth Cyber Enterprise Browserを経由するすべての通信に対してゼロトラストなアクセスを提供します。
- アクセスコントロール
- ユーザーごと、アクセス先ごとに詳細な操作の制御が行え、業務内容や部署に応じて柔軟なポリシー設計が可能です。
- ブラウザー操作制御
- ファイルのアップデート・ダウンロードだけでなく、コピー&ペースト、印刷、画面キャプチャ、画面共有の制御も可能です。
- シャドーIT対策・可視化
- 登録ドメイン以外のアカウントからのログインを遮断可能です。また、複数ユーザーで共有されているアカウントの情報やデータ窃取の可能性がある行動をダッシュボードで確認可能です。
- ブラウザーセキュリティ
- アップロード・ダウンロードされたファイルを自動的にスキャンし、マルウェアを検出した場合は処理を中断させる「マルウェアスキャン」機能、業務に関係のないサイトへのアクセスを防いだり、悪意のあるサイトへの接続を未然に防ぐ「URLフィルター」を搭載しています。
構成イメージ
動作環境
- ハードウェア
- CPU:OS要件をみたすこと
メモリ:8GB以上
HDD:インストール時に1GB以上、高パフォーマンスに2GB以上の空き容量 - OS
- Windows10 以降(64bit)
MacOS 10.15 - Catalina 以降
参考価格
- Mammoth Cyber Enterprise Browser Business版 1年 15~199ユーザー 12,200円/年
- Mammoth Cyber Enterprise Browser Enterprise版 1年 15~199ユーザー 16,500円/年
事例紹介
- 安全なリモートアクセスの実現
- 海外拠点のユーザーが本社ネットワークにある重要なデータにアクセスする場合、情報漏えいに配慮する必要があります。本製品は海外拠点のユーザーにこのブラウザーをインストールしていただくだけで、安全なリモートアクセスが可能になります。アクセス先もユーザーごとに細かく制御できるため、例えば管理者のみ、ファイルサーバーにアクセスさせるといった細かい制御を行い、情報漏えい、不正持ち出しを防ぐことができます。
- BYOD
- 契約社員向けに社有端末を用意したり、またそれを回収するための手間やコストをかけたくないというお客さまには本製品を活用いただければ、個人の端末をBYOD端末として安全に利用することができるようになります。
- シャドーIT対策
- 昨今話題のシャドーIT対策を実施したいが、まず何から始めればよいかわからないといった課題をお持ちのお客さまには本製品であれば、個人アカウント(自社ドメイン以外のアカウント)の利用を制限したり、社員同士で複数人が共有しているアカウントの情報を特定したりすることが可能になります。また、ブラウザー上でのファイルのダウンロードやアップロードに制限をかけることで情報漏洩の機会を減らすこともできます。