この記事は、Security Service Edge (SSE), Security Business Group , Engineering Product Manager である Allon Ram によるブログ「 Cisco Secure Access and Island Browser Enable Zero Trust Everywhere 」( 2026年 6月 1日 )の抄訳です。
組織は現在、管理対象デバイスと管理対象外デバイスの両方を使って働くユーザー(従業員、請負業者、パートナーなど)の急速な拡大に対応するために、アプリケーションへのセキュアなアクセスを実現する必要性に迫られています。バーチャル プライベート ネットワーク(VPN)、仮想デスクトップ インフラストラクチャ(VDI)、デバイス中心の制御を軸に構築された従来のアプローチでは、この現実に対応するのが難しく、複雑さや摩擦が生じてセキュリティにギャップが残されることが多くあります。組織が現代の働き方をしっかりとサポートするには、 ゼロトラストモデルが必要です。このモデルを採用することで、アイデンティティとデバイスポスチャを一貫して検証し、あらゆるユーザーがあらゆるデバイスから必要なプライベート アプリケーションや機密データに安全に接続することが可能になります。
アクセスとアクションの間に存在するギャップを解消
Cisco Secure Access と Island Enterprise Browser は、クラウド提供型セキュリティサービスエッジ(SSE)とブラウザネイティブな制御を組み合わせることで、より完成度の高いゼロトラストモデルを実現します。このモデルの適用範囲はアクセスにとどまらず、ユーザーの行動にまで拡張されます。
Cisco Secure Access はゼロトラスト ネットワーク アクセスによる基盤を提供し、信頼できるデバイス上の認証済みユーザーのみが適切なプライベート アプリケーションに接続できるようにします。同時に、クラウドベースのポリシー適用とアプリケーション トラフィック全体の可視性も実現します。
Island ブラウザは、セキュリティをブラウザ自体に直接組み込むことで、この基盤をさらに強化しています。ユーザーセッションの外部の制御だけに頼るのではなく、ユーザーがデータを実際にどう扱うのか(アプリケーション内部でデータのコピー、共有、ダウンロード、操作をどのように行うのか)を管理できます。
これらの機能を組み合わせることで、ユーザーがログインした瞬間から機密情報を操作する瞬間までをカバーする継続的なセキュリティモデルを構築できます。
仕事が行われる場所にゼロトラストを拡張
従来のゼロトラストアーキテクチャは、「アクセスを許可する前にアイデンティティとデバイスポスチャを検証する」というシンプルな原則を中心に構築されています。これが不可欠であることに変わりはありませんが、それだけではもはや不十分です。
今日の環境では、リスクはアクセスが許可された時点で終わるのではなく、むしろそこから始まることが多いのです。
組織は Cisco Secure Access と Island を使用することで、アクセス時点だけでなく、ユーザーセッション全体を通してポリシーを適用できるようになります。ブラウザ内で直接、機密データの不適切なコピー、貼り付け、出力、スクリーンキャプチャ、共有を防ぐことができます。このレベルの制御はゼロトラストの有意義な進化を示しており、ゲートキーピングモデルから、使用中のデータを継続して保護するモデルへとゼロトラストを転換させるものです。
BYOD とサードパーティによるアクセスの実践的なアプローチ
IT チームとセキュリティチームにとって最も根強い課題の 1 つが、管理対象外デバイスのセキュアなアクセスを実現することです。請負業者、パートナー、リモートワーカーは重要なアプリケーションへのアクセスを必要とすることがよくありますが、VPN や仮想デスクトップなどの従来のアプローチは摩擦、コスト、複雑さをもたらします。
ここで他と一線を画すのが、シスコと Island を組み合わせたソリューションです。ユーザーは Island ブラウザをインストールしてログインするだけで、即座に必要なアプリケーションに安全にアクセスできるようになります。背後では、デバイスポスチャがリアルタイムで評価されて Cisco Secure Access と共有され、これによってアクセスを許可すべきかどうかが判断されます。
ブラウザ内で直接ポリシーが適用されるため、組織はエンタープライズグレードの制御を適用できます。デバイスの完全な管理は不要で、侵入的なエージェントを導入する必要もありません。これにより、セキュリティを犠牲にしたりユーザーに負担をかけたりすることなく、セキュアアクセスをあらゆるデバイス上のほぼすべてのユーザーに拡張することが可能になります。
AI 時代のデータ保護
生成 AI の台頭により、データセキュリティは新たな局面を迎えています。従業員がブラウザで直接 AI ツールを操作するケースが増えており、多くの場合、これは IT が明確に把握していない、あるいは制御していない状態で行われます。
Cisco Secure Access と Island ブラウザを導入することで、こうした操作に対する可視性とガバナンスを確保できます。AI アプリケーションをリアルタイムで検出し、承認済みツールにアクセスを制限またはリダイレクトできるほか、機密データがプロンプトや出力に表示されないようにすることもできます。
したがって、組織は AI による生産性向上を実現しつつ、データが確実に保護されているという安心感を維持できます。
VDI とレガシーアクセスモデルからの脱却
高リスクなアクセスを保護するシナリオでは、VDI がデフォルトのアプローチとして長年採用されてきました。VDI は一部のケースでは有効であるものの、運用コストが高く、管理が複雑で、さらにユーザー体験も最適と言えないことが多くあります。
シスコと Island の統合は、現代的な代替手段をもたらします。ゼロトラストアクセスとブラウザネイティブな制御を組み合わせることで、仮想化を必要とせずに、アプリケーションへの直接かつセキュアなアクセスを実現します。ユーザーにはより高速かつ直感的なワークフローというメリットがもたらされ、IT チームにはよりシンプルかつ拡張性の高いアーキテクチャというメリットがもたらされます。
妥協のないセキュリティの簡素化
この統合の最も重要な成果は、セキュリティの強化だけでなく、セキュリティの簡素化も実現できることでしょう。組織は、複数のツールを階層化してエンドユーザーにそれぞれ異なるプロセスを求めるのではなく、ブラウザとネットワークの両方でユーザー体験を簡素化できます。データのアクセスと利用状況を可視化して、管理オーバーヘッドを低減し、多様なユーザー層に対して保護をより迅速に展開できるようになります。
このアプローチには、オープンな統合セキュリティエコシステムに向けたシスコの広範な取り組みが反映されています。このエコシステムにより、組織は余計な複雑さを加えることなく、最良の機能を組み合わせることが可能になります。
セキュアな働き方の新たな基準
Cisco Secure Access と Island Enterprise Browser の組み合わせは、セキュリティをどのように実現するかという考えを根本から変えるものです。つまり、アクセスの制御から操作の制御へと移行することを意味します。フラグメント化されたソリューションは、より連携の取れたアプローチへと置き換わります。さらに、ブラウザがユーザーにとって重要なビジネスツールであるという現実に即したセキュリティを実現できます。
IT とセキュリティのリーダーにとって、これは進むべき明確な道筋となります。ユーザー体験や業務効率を犠牲にすることなく、現代の働き方を支え、AI 活用を可能にし、機密データを保護する方法がここにあります。
Cisco Live にご参加ください
この統合の詳細については、Cisco Live の「Security Showcase: Future-proof Workplace」ゾーン –「Safeguard GenAI Usage/Secure Access」ステーションにお立ち寄りください。
ぜひお客様のご意見をお聞かせください。質問を投稿し、ソーシャルネットワークで Cisco Security の最新情報を入手してください。
Cisco Security ソーシャルメディア
Authors