Chrome Enterprise Core でブラウザ管理を簡素化

※この投稿は米国時間 2024 年 6 月 27 日に、Google Cloud blog に投稿されたものの抄訳です。

ブラウザは現在、企業の生産性を向上させるための鍵となっていますが、クラウド コンピューティング、ハイブリッドな業務、Bring Your Own Device（BYOD）ポリシーに関して、IT チームとセキュリティ チームが最優先にすべきセキュリティ上の課題があります。では、組織が機密情報を保護しながら従業員の生産性を維持するにはどうすればよいでしょうか。答えはブラウザそのものにあり、さらに重要なことに、その管理方法にあります。

特に、ブラウザでの作業がかつてないほど増えている状況において、ブラウザの管理は、IT チームやセキュリティ チームが環境内のブラウザを把握および制御できるようにするうえで非常に重要です。調査では、「2030 年までに、企業向けブラウザは、従業員の生産性およびセキュリティ ソフトウェアをマネージド デバイスと非マネージド デバイスに提供し、シームレスでハイブリッドな業務環境を実現するコア プラットフォームになる」ことが示されています*。

このことを念頭に置いて、Chrome Enterprise Core（旧 Chrome ブラウザ クラウド管理）を構築しました。Chrome Enterprise Core を使用すれば、IT 部門がブラウザのポリシー、設定、アプリ、拡張機能を単一のコンソールから無料で全社的に構成および管理することができます。従業員が複数のオペレーティング システムやデバイスを使用していても関係ありません。

IT チームやセキュリティ チームをサポートするためにさらに便利な機能をリリースしました。このような機能には、役に立つポリシーの追加やプラットフォームの垣根を越えて利用できる範囲の拡大、より優れたガイダンスによる管理の柔軟性の向上、IT チームによる対処が必要な情報の表面化の継続、タスクの自動処理（可能な場合）などがあります。

ポリシー管理の拡張

Google は、引き続きポリシー オプションを構築して、これらをモバイルなどの新しいプラットフォームに拡張することが重要であると考えています。管理者はすでにデスクトップ ポリシー管理に対応していますが、特に外出先で作業を行うエンドユーザーが増え続けているため、ポリシー管理をモバイルに拡張することがきわめて重要です。そこで、管理者が iOS 上で Chrome にログインするユーザーにポリシーを強制的に push できるようになりました。これは、管理対象外のブラウザと管理対象ブラウザの両方で機能します。管理対象外のブラウザでは、プロファイルのみが管理され、管理対象の仕事用プロファイルとユーザーの個人用プロファイルが明確に分離されます。これは、一般的なモバイル用 BYOD モデルには特に有用です。この機能は Android でも利用できるため、すべてのモバイル プラットフォームに対応します。

現在はクラウドから新しい JSON カスタム構成もリリースしており、企業がクラウド管理でさらに多くのポリシーを利用できるようになっています。クラウド管理コンソールにすでに組み込まれている数百のポリシーに加えて、オンプレミスの GPO ポリシーをクラウドから構成できるため、IT チームはデプロイメントをより細かく制御できます。これは [カスタム構成] 設定ページにあり、すべての Chrome ポリシーはこちらからご確認いただけます。

IT 管理の制御をより柔軟に

Google は、組織ごとにブラウザ管理のアプローチが異なることを認識しています。そこで、デバイスレベルと組織部門レベルでの管理に加えて、グループごとにブラウザを管理できるようにしています。複数のグループにまとめることもできます。これにより、IT 部門はグループのブラウザをより柔軟に管理できます。たとえば、異なる事業部、地域、職務ごとに異なるポリシーが必要な場合、IT チームはすべての Windows デバイス、またはすべてのリモート デベロッパーをグループ化できます。

Chrome Enterprise Core の使用を検討している場合、Google 管理コンソールの新しいインタラクティブな設定ガイドに沿って操作するとこれまでになく簡単に始められます。このガイドには、企業に特に人気のある機能の設定方法と使用方法が詳しく記載されています。管理者は、Chrome Enterprise Core ジャーニーのどこからでも開始でき、実践的なトレーニングを Chrome 設定ガイドで直接受けられます。組織部門の設定からブラウザの登録、拡張機能のインストールまで、管理者はブラウザ管理の最適化に必要なすべてのサポートを受けられます。

分析情報とアクション

もうひとつの便利な機能は、Chrome セキュリティ インサイトです。この機能により、セキュリティ管理者や IT 管理者はワンクリックのセキュリティ イベント ロギング分析ツールを有効にすることができます。このレポートは、フリート全体の機密データの動きを自動的に分析します。50 個のデフォルトの DLP 検出項目に照らしてすべてのデータ転送をスキャンし、機密性の高いコンテンツがないかチェックします。また、コンテンツの転送回数が多いユーザー、ドメイン、ドメイン カテゴリ、よく利用される機密データの種類などのアクティビティに関する組織内部およびデータの分析情報レポートが生成されます。これにより、セキュリティ管理者や IT 管理者はフリート全体を詳細に可視化し、発生しているセキュリティ イベント、データの引き出しの危険性、組織内部のリスクの脅威を明確に把握できます。現在、Chrome セキュリティ インサイトが提供されているのは Workspace Enterprise のお客様のみですが、7 月にはすべての Chrome Enterprise Core ユーザーの皆様にご利用いただけるようになります。

障害レポートが利用可能になり、IT チームは障害イベントのトレンドを把握し、組織内の潜在的なブラウザの問題をプロアクティブに分析できます。その結果、迅速な対応とトラブルシューティングが可能となり、エンドユーザーの作業の中断が最小限に抑えられます。IT チームやセキュリティ チームは、Chrome の各バージョン、OS プラットフォーム、チャネルごとの障害レポートを表示できます。すべての Chrome Enterprise Core ユーザーの皆様は、Google 管理コンソールの [Chrome ブラウザ] > [レポート] セクションでレポートをご利用いただけます。

IT チームが非アクティブなブラウザを大規模に管理できるように、非アクティブなブラウザの削除に関する新しいポリシーが追加されました。このポリシーが適用されると、Google サーバーから非アクティブなブラウザの情報が自動的に削除されます。これにより、IT チームは時間を取り戻すことができ、データの整備の取り組みがサポートされます。素晴らしいのは、IT チームがこうした非アクティブなブラウザを削除する期間を設定するだけで、Chrome Enterprise Core がすべての作業を実行してくれることです。

Google は、今後もイノベーションを継続し、Chrome Enterprise ユーザーの皆様にさらなる価値を提供したいと考えています。Chrome Enterprise のクラウド管理ツールのご利用をまだ開始していないお客様は、ぜひこちらからお試しください。クラウドからの Chrome デバイスの管理に料金はかかりません。今後のブラウザ管理にぜひお役立てください。

* Gartner®、Emerging Tech: Security - The Future of Enterprise Browsers、Dan Ayoub、Evgeny Mirolyubov 他、2023 年 4 月 14 日。

Gartner は、Gartner, Inc. および / またはその関係会社の米国およびその他の国における登録商標およびサービスマークであり、この記事では同社の許可を得て使用されています。著作権はすべて同社に帰属します。

-Chrome Enterprise プロダクト マネージャー Julia Lomakina

-Chrome Enterprise プロダクト マネージャー Maxime Martin