Google の企業向けブラウザでセキュリティを一層強化する 5 つの方法
Niamh Cunningham
Senior Product Manager, Chrome Enterprise
Christopher Altman
Group Product Manager, Google Cloud Security
Contact Chrome Enterprise
Learn more about how Chrome Enterprise can help your organization.
Get in touch※この投稿は米国時間 2026 年 3 月 25 日に、Google Cloud blog に投稿されたものの抄訳です。
RSA には、セキュリティ業界の多くのエキスパートが集います。常に変化するリスク環境をサポートし続けるソリューション プロバイダであれ、業界で新しいベスト プラクティスを共有するリサーチ コミュニティであれ、社内のセキュリティ強化のために知識の拡大に励むセキュリティ担当者であれ、こと企業セキュリティに関しては、次から次へと把握すべき最新情報が尽きません。この最先端の情報共有の場で、Google は、セキュアな企業向けブラウジング ソリューションを紹介し、急速に進化する AI 時代に企業データを保護する方法をお客様にご体験いただいています。
また、Chrome とコアを一層強化し、Chrome Enterprise にさらに多くの保護をもたらす新しい機能もいくつかご紹介しています。ここでは、ブラウザの継続的な堅牢化からダウンロード管理の強化まで、BYOD ユーザーや契約社員も含む、すべての従業員の保護に役立つ新機能についてご案内します。ぜひ最後までお読みください。
- セッション ハイジャックと Cookie の盗難の防止: Chrome は昨年、デバイスにバインドされたセッション認証情報(DBSC)を導入し、ユーザー セッションの侵害防止に向けて大きく前進しました。セッション Cookie を特定のデバイスにバインドすることで、「セッション ハイジャック」の試みを効果的に無効化します。高度な攻撃者がユーザーのセッション Cookie を盗むことに成功したとしても、その Cookie は元の認証済みデバイス以外では役に立たなくなるため、企業のユーザー アカウントとデータは安全に保たれます。このアプローチは、ブラウザのセキュリティ強化の重要な基盤となり、すべてのユーザーのセキュリティに役立つだけでなく、企業全体のセキュリティにも大きく寄与します。
- 保存データの保護: ユーザーがブラウザを閉じてもセキュリティが不要になるわけではありません。使用中のデータ同様、残されたデータを保護することも重要です。Chrome では、新しいブラウザ キャッシュ暗号化機能により、デバイスのハードドライブに保存されたキャッシュが完全に暗号化されます。つまり、ノートパソコンの紛失や盗難があった場合、キャッシュに保存されたデータが第三者によって不正に再構築または悪用されることはありません。組織と従業員の両方に安心をもたらす機能です。
- 情報窃取型マルウェアの無効化:「情報窃取型」マルウェアの増加により、悪意のあるアプリケーションから機密性の高いブラウザデータを保護することの重要性がかつてないほど高まっています。そこで Chromeは、アプリケーションにバインドされた暗号化により、不正なソフトウェアがブラウザを掘り下げてパスワードや認証情報を抽出することを防ぐ鉄壁の防御補強機能を備えました。ブラウザデータへのアクセスをブラウザ自体に限定することで、マルウェアによるデータ侵害のリスクを大幅に軽減します。
- 企業データのダウンロード制御を強化: 企業システムが周辺環境のセキュリティを維持するには、クラウドやウェブからローカル デバイスへのデータの移動をきめ細かく制御する必要があります。Chrome では、ダウンロード管理機能が強化され、ダウンロードしたファイルの保存場所に関するより厳格なポリシーの設定が可能になりました。これにより、IT チームやセキュリティ チームは、Chrome のダウンロードを Google ドライブに保存することを義務付けるルールを設定できます。この機能は、まもなく Microsoft OneDrive でも利用できるようになります。これは、ハイブリッド環境で従業員のセキュリティを確保するために特に重要で、管理対象デバイスはもちろん、BYOD ユーザーや提携先のハードウェアにも堅牢なデータ損失防止(DLP)を適用できます。
5. 技術パートナー エコシステムによる安全なアクセスの推進: 組織で安全なアクセスを保つため、特に管理対象外デバイスのアクセスに対応するため、企業はすでに環境全体でさまざまなソリューションに投資しています。Chrome Enterprise でも、主要セキュリティ ソリューション プロバイダと継続的に連携を深め、企業向けのフルスタック セキュリティ アプローチをさらに強化しています。たとえば、Citrix Secure Access と Chrome Enterprise の機能を組み合わせると、キーロギング防止などの高度な専用保護機能を適用しながら、SSH や RDP のワークロードに安全にアクセスできます。また、Chrome Enterprise は、ID ソリューションの Okta と提携し、Okta のお客様にアンチウイルス補足シグナルを提供することでアクセス決定をサポートしています。さらに、Chrome Enterprise のリモート コマンド(Cookie とキャッシュの消去など)は、Okta などのサードパーティ プロバイダによって管理されているプロファイルにも拡張され、各ユーザーにご利用いただけるようになっています。
Chrome Enterprise、および高度な企業向けブラウジング保護について詳しくは、Chrome Enterprise のウェブサイトをご覧ください。
- Chrome Enterprise、シニア プロダクト マネージャー、Niamh Cunningham
- Google Cloud Security、グループ プロダクト マネージャー、Christopher Altman
