Chrome Enterprise セキュリティ レポートを Palo Alto Networks Cortex XDR に拡張
Google Cloud Japan Team
Chrome Enterprise セキュリティ レポートを Palo Alto Networks Cortex XDR に拡張
※この投稿は米国時間 2023 年 7 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。
セキュリティ分析情報は、安全な企業向けブラウジング ソリューションの重要な要素です。選択したセキュリティ レポート ソリューションと Chrome Enterprise を統合することにより、IT およびセキュリティ チームは、ユーザーがウェブ上で直面する潜在的な脅威を包括的に把握し、セキュリティ ジャーニーにおいてデータドリブンな意思決定を行えるようになります。
このたび、Chrome ブラウザ クラウド管理の Google 管理コンソールで Chrome Enterprise と Palo Alto Networks Cortex XDR の統合が可能になりましたので、お知らせします。この統合は、ウェブやクラウドでの作業をより快適にするテクノロジーの選定を支援するための企業向けプログラム Chrome Enterprise Recommended によって検証されています。
この統合により、組織は管理対象の Chrome ブラウザから Palo Alto Networks Cortex XDR にブラウザの分析情報を簡単に送信して、詳しい分析を行えるようになります。さらに、これらの分析情報を使用して Cortex XSIAM で修復ルールやアクションを作成し、ブラウザで自動化されたエンドツーエンドの修復エクスペリエンスを実現できます。詳しくは、XSIAM コンテンツ パックをご覧ください。
利用可能なセキュリティ イベント
マルウェアの転送
パスワードの変更
未承認のパスワード再利用
安全ではないサイトへのアクセス
ログイン イベント
パスワードの侵害
拡張機能のインストール
クラッシュ イベント
コンテンツの転送*
コンテンツの未スキャン*
センシティブ データの転送*
Chrome ブラウザ クラウド管理へのマシンの登録
始めるのは簡単です。まず、ご自身の組織用に Chrome ブラウザ クラウド管理を設定します。このツールを使えば、クラウドベースの単一の管理コンソールから、Windows、Mac、Linux、Android、iOS の Chrome ブラウザを追加費用なしで管理できます。これは、IT チームが ChromeOS を管理する際に使うのと同じコンソールです。
Chrome ブラウザ クラウド管理を設定したら、Cortex XDR との統合を有効にして、詳細な調査のために重要なセキュリティ イベントを送信できます。これを行うためにブラウザを完全に管理している必要はありません。
デバイスの登録の手順については、こちらのガイドをご覧ください。登録が完了したら、またはすでに Chrome ブラウザ クラウド管理を導入している場合は、以下の手順に進みます。
Palo Alto Networks Cortex XDR の設定
https://cortex-gateway.paloaltonetworks.com で Palo Alto Networks Cortex XDR にログインします。
[Settings] > [Configurations] > [Custom Collectors] で [Add Instance] ボタンをクリック(または、HTTP ログコレクタのインスタンスをクリック)し、Chrome ブラウザのセキュリティ イベントの送信先となる新しいリポジトリを作成するか、既存のリポジトリを選択します。
新しいリポジトリを作成するときは、リポジトリに名前を付け、[Log Format] でJSON を選択し、[Compression] を uncompressed に設定し、[Vendor] と [Product] にベンダー名とプロダクト名を入力する必要があります(注: [Vendor] や [Product] を入力しなかった場合は、Cortex XDR によって、データセットに「unknown_unknown_raw」というラベルが付けられます)。
[Save & Generate Token] をクリックし、生成されたトークンをコピーします。このトークンの値は、次のセクションで管理コンソールに入力する必要があります。
Chrome ブラウザ クラウド管理の設定
admin.google.com で Google 管理コンソールにログインし、Palo Alto Networks Cortex XDR にセキュリティ イベントを送信する登録済み Chrome ブラウザを含む組織部門を選択します。
[デバイス] > [Chrome] > [ユーザーとブラウザ] に移動します。フィルタに「イベント レポート」と入力します。
[ブラウザ レポート] > [イベント レポート] で [イベント レポートを有効にする] を選択します。[追加の設定] では、Palo Alto Networks Cortex XDR に送信するイベントを指定できます。
これでイベントが有効になったので、[レポート コネクタ プロバイダ設定] という青いハイパーリンクをクリックして、コネクタ プロバイダの構成に移動します。または、[デバイス] > [Chrome] > [コネクタ] でも移動できます。
[新しいプロバイダの設定] ボタンをクリックし、プロバイダに Palo Alto Networks を選択します。
このコネクタを Google 管理コンソールで表示する際の構成名を入力します。
Palo Alto Networks インスタンスのホスト名と、前のセクションのステップ 4 で取得したトークンの値を入力します。
インスタンスの URL は、[Settings] > [Configurations] > [Data Collection] > [Custom Collectors] で確認でき、直前に作成したコレクタも選択できます。
3 つの点のアイコンをクリックし、[Copy Api URL] を選択します。
管理コンソールでホスト名として使用するために、「.com」の後に続く文字列と「https://」を削除します。例:
https://chrome.xdr.us.paloaltonetworks.com/logs/v1/event
[設定の追加] をクリックして保存します。
レポート イベントを有効にした組織部門を選択し、先ほど作成した Chrome Palo Alto Networks コネクタを選択して [保存] をクリックします。
Chrome と Palo Alto Networks との統合の取り組みは、Google が Palo Alto Networks のお客様をどのようにサポートしているかを示す一例にすぎません。Google は昨年、Google Cloud の BeyondCorp Enterprise と Palo Alto Networks の Prisma® Access を統合するパートナーシップの拡大を発表しました。この統合により、ハイブリッド ユーザーに安全なエンタープライズ ブラウジング エクスペリエンスが提供され、Chrome を介して管理対象外のデバイスからアプリケーションへのゼロトラスト アクセスが可能になります。
企業のユーザーがウェブ上でより安全に作業できるよう支援するという Google の取り組みは今後も変わりません。Chrome がエンタープライズ ブラウザとしての信頼を築いている理由をこちらからご覧ください。
*BeyondCorp Enterprise で利用可能
- Chrome ブラウザ カスタマー エンジニア Fletcher Oliver
