ブラウザの拡張機能は、文法チェックから値引き交渉まで、従業員の日々のワークフローに深く組み込まれている。しかし、その広範なアクセス許可は重大なセキュリティリスクを引き起こします。
新しい2025 Enterprise Browser Extension Security Reportは、公開されている拡張機能マーケットプレイスからのデータと、実際の企業における使用状況の遠隔測定データを独自に組み合わせ、この過小評価されている脅威のベクトルにスポットを当てています。
LayerXは、エンタープライズブラウザ拡張機能セキュリティレポート2025の主な調査結果について説明するウェビナーを開催します。ブラウザ拡張機能のリスクを軽減するための実用的な洞察を得ることができます。
レポートからの主な発見
1.拡張機能はユビキタスだが危険:企業ユーザーの99%がブラウザ拡張機能をインストールしており、52%が10以上の拡張機能を実行しているため、脅威の対象が大幅に広がっている。
セキュリティ分析:ほぼすべての従業員が組織のセキュリティを侵害する可能性がある。
2.機密データへの広範なアクセス許可:企業環境にインストールされている拡張機能の53%は、「高」または「重要」リスクのパーミッションを持っており、クッキー、パスワード、閲覧履歴、ウェブページコンテンツなどの機密データへのアクセスを許可している。
セキュリティ分析:1つの侵害された拡張機能が、組織全体を危険にさらす可能性がある。
3.GenAI拡張機能: 隠された脅威 企業の従業員の20%以上がGenAI拡張機能を使用しており、その58%が「高」または「重要」な権限を保持しているため、重大なリスクが発生している。
セキュリティ分析 企業はGenAIエクステンションの使用とデータの取り扱いについて厳格なポリシーを導入する必要がある。
4.信頼されていないエクステンションパブリッシャー:54%のエクステンションはGmailアカウント経由で匿名で公開されており、79%は1つのエクステンションしか公開していないパブリッシャーによるものです。
セキュリティ分析:拡張機能の信頼性確認は非常に困難であり、悪意のある活動の可能性が高まります。
5.放棄された拡張機能と古い拡張機能:51%のエクステンションは1年以上アップデートを受けておらず、26%のエンタープライズエクステンションはセキュリティ審査をバイパスしてサイドロードされています。
セキュリティ分析:古い拡張機能や管理されていない拡張機能は、潜在的な脆弱性によりセキュリティリスクを大幅に高めます。
セキュリティおよびITチームへの提言
- 企業環境全体のすべてのブラウザ拡張機能を監査する。
- 拡張機能を分類し、そのリスクプロファイルを理解する。
- 拡張機能の権限を綿密に列挙し、分析する。
- 各拡張機能の包括的なリスク評価を実施する。
- 拡張機能の脅威を効果的に管理するために、適応性のあるリスクベースのセキュリティポリシーを実施する。
本レポートの全文をダウンロードして、ブラウザ拡張機能を安全に管理するための完全なセキュリティ上の意味合いと戦略を理解してください。
LayerXがスポンサーとなり、執筆しました。
Comments