ChromeOS: ゼロトラスト セキュリティを念頭に設計されたプラットフォーム
Google Cloud Japan Team
※この投稿は米国時間 2024 年 3 月 8 日に、Google Cloud blog に投稿されたものの抄訳です。
昨今の進化し続ける脅威の状況においては、従来型の境界に基づくセキュリティ モデルでは十分なセキュリティを確保することができません。職場だけでなく、空港、カフェ、自宅、あるいは巡回型健診ステーションなど、企業ネットワークの境界を越えてあらゆる場所で仕事をする文化が根付いています。一方で、質量ともに脅威は深刻になっており、あらゆる規模の企業がランサムウェアの脅威にさらされています。組織は、脅威が発生するのを待って対応するのではなく、未然に脅威を予測する適応性の高いセキュリティ戦略を導入する必要があります。
そこで役立つのがゼロトラストです。ゼロトラストは、現代の組織におけるサイバーセキュリティを根本から変革する考え方です。「信頼せよ、されど確認せよ」という古い格言はもはや通用しません。ゼロトラスト モデルは、「決して信頼せず、必ず確認せよ」という原則に基づき、従来のネットワーク境界の内外を問わずあらゆる場所から脅威が生じる可能性があることを前提とします。
ChromeOS では、以下の原則に基づくゼロトラストのサイバーセキュリティを導入しています。
- 攻撃の予期。組織が攻撃の標的となることを前提として、ユーザー、データ、デバイスを保護するプロアクティブなセキュリティ戦略を用意します。攻撃対象領域を最小限に抑えるとともに、データはクラウドに保管して、明示的にデバイスのセキュリティを確保したうえでアクセス権を付与します。
- 堅牢な認証。あらゆるアクセス試行について、検証を行ってから認証します。企業ネットワークに登録されているかどうかだけに基づいてアクセスを許可することなく、デバイスの健全性、ユーザーの場所、試行されたアクションなどさまざまなシグナルを考慮するのが堅牢な認証です。
予防的モニタリング。デバイスおよびデータ環境を継続的に監視して、異常を見極めます。センシティブ データについては、どこから取得され、ネットワーク上でどのように移動し、誰がアクセス権を持っているかを完全な形で可視化します。また、デバイスの使用状況、アプリケーションの動作、新たな脅威についての分析情報を収集します。この収集したデータを使用して、予防的にポリシーを調整し、脆弱性に対処して、攻撃の可能性がある場合は迅速に対応します。
防御ベクトル
主要な攻撃対象領域として、ノートパソコン、スマートフォン、IoT デバイスなどのエンドポイントがあります。ChromeOS は、ゼロトラストの原則に基づく運用を行う組織のあらゆるニーズを満たす設計となっています。
- ユーザーとデバイスの認証: ChromeOS では、クラウド アカウントとユーザー エクスペリエンスが不可分な形で統合されています。すべての ChromeOS デバイスには Google セキュリティ チップが搭載されており、ハードウェア ベースで強力に ID が保護されるため、信頼できるデバイスのみにリソースへのアクセスが許可されます。
- エンドポイントのレジリエンス: ChromeOS では、エンドポイント自体に複数のレイヤにわたる保護の仕組みが組み込まれているため、1 つのレイヤの防御が突破されても、ただちにシステム全体の侵害には至りません。
- データ保護: ChromeOS ではプラットフォーム レベルでセンシティブ データが保護されます。データの宛先、参照元、ユーザー グループに基づくルールベースのポリシーを適用し、コピー、USB へのダウンロード、印刷、スクリーンショットを防止できます。
- 分析情報: Google 管理コンソールや CrowdStrike Falcon LogScale を始めとする任意のセキュリティ ダッシュボードできめ細かいレポートを参照して、デバイスのイベント、ユーザーのふるまい、環境全体におけるセンシティブ データの移動を監視できます。
簡単にゼロトラストを実現
ChromeOS はシンプルかつ簡単にゼロトラスト セキュリティを導入できることを目指して設計されています。確認付きブートやサンドボックス化などの機能があらかじめ備わっており、ハイブリッドな業務環境全体でデータ、デバイス、ユーザーを保護できます。デバイス上のデータはデフォルトで暗号化されるため、デバイスの紛失や盗難時にも不正にアクセスされることがありません。
ChromeOS のセキュリティ機能により、一般的な攻撃ベクトルへの耐性を備えた強固な運用環境を作成することができるため、脅威が侵入する隙を与えません。ChromeOS のデバイス管理機能により、アップデート、ポリシー適用、デバイスのモニタリングを効率的に行うことができ、管理のオーバーヘッドを低減し、企業全体で一貫性のあるセキュリティを実現できます。
ChromeOS はゼロトラスト セキュリティを念頭に設計されたプラットフォームです。組織は、ChromeOS を活用することで、多額のコストをかけることなく、簡単迅速にゼロトラストへと移行できます。
シンプルにゼロトラストへの移行を実現できる ChromeOS の機能の詳細
-ChromeOS プロダクト マネジメント担当ディレクター Tony Ureche