バージョン 3.0.0 は、これまでで最大のリリースです。Bromure の エンタープライズ版 を導入するとともに、コンシューマー版にも長く待ち望まれていた細やかな改善を加えました。

エンタープライズ向け Bromure

制御されていない世界における、制御されたブラウザー。管理されたプロファイル。SSO で強制される認証。完全な監査ログ。データ漏えいゼロ。Bromure は、会社支給か私物かを問わず、あらゆるノート PC で IT 部門が必要とする制御を提供します。詳しくはエンタープライズのページをご覧ください。

BYOD を前提に設計。 Bromure のセッションは常に専用の VM 内で動作します。制御されていない環境の中にある、制御された環境です。ホスト OS は私物の MacBook でも、業務委託先のノート PC でも、再インストール直後の社用端末でも構いません。ネットワーク分離、ファイルシステムのサンドボックス化、イメージの完全性検証により、個人 OS が侵害されても業務セッションへはピボットできません。
SSO による登録制御。 インストールとアクセスを ID プロバイダー（Google Workspace、Okta、Microsoft Entra、Authentik）に紐づけます。ディレクトリでユーザーを無効化すれば、メールと同様に Bromure も失効します。
標準化された業務プロファイル。 MDM ポリシーのようにロックダウンされた「業務」プロファイルを全端末に配布します。ユーザーは変更も迂回もできませんが、それ以外のために個人用プロファイルを追加することはできます。
ワンクリックオンボーディング。 入社初日、新入社員や業務委託先は、許可された SaaS 一覧を業務プロファイルのホーム画面にタイルとして目にします。ブックマーク探しも IT へのチケットも不要です。
セッショントレース — EDR が Web 閲覧に。 業務セッションの HTTP リクエストはすべて記録されます。「昨日の 8:00 から 8:15 の間に evil.com に認証情報を送信したのは誰か？」といった質問に数秒で答えられます。
社内データは社内に残す。 業務プロファイル内ではコピー & ペースト、ファイルのダウンロード、スクリーンショット、ローカルネットワークアクセスを禁止できます。データは許可された SaaS の中にのみ存在し、他のどこにも出ていきません。
フィッシング対策の強制適用。 許可する SaaS を明示的に列挙します。Bromure はそっくりサイトで認証情報を入力する前の段階で入力自体をブロックします。提案ではなく、強制です。

その他の修正と改善

Linux カーネルモジュールを最新版に更新。
フォント描画を丁寧に調整し、プロファイルをまたいでもより鮮明で一貫した表示に。
「起動時にセッションを復元しますか？」と「このウィンドウを閉じてもよろしいですか？」の確認ダイアログを記憶できるようになりました。設定で一度選ぶだけで、以降は煩わされません。