Chrome Enterprise

統合エコシステムを構築して組織のセキュリティを維持する

Date Controls Blog Header

※この投稿は米国時間 2022 年 5 月 27 日に、Google Cloud blog に投稿されたものの抄訳です。

より統合されたエコシステムを構築して組織のセキュリティを維持する

次の脅威がどこからやってくるのか、常に把握できるとは限りません。準備をしておくことが最大限可能な対応策です。複雑性を増す世界で組織を運営していくためには、オンライン サイバー攻撃を阻止する態勢を整える必要があります。Google は、さまざまな方法でサイバー攻撃からオンラインのユーザーを守るべく常に取り組んでいます。Chrome ブラウザは、Google のセーフ ブラウジング テクノロジーを利用して数十億のデバイスを日々保護しています。Chrome OS デバイスでは、これまでランサムウェア攻撃が成功したという報告がされたこともなく、ウイルス攻撃が成功したという事例もありません。

一方で、オンラインの脅威から身を守るには、エンドポイントやブラウザの保護だけでは十分ではありません。シリコンからクラウドまで、コンピューティング スタック全体を保護する必要があります。この目標を達成するため Google は、セキュリティの潜在的な脅威に対する準備をサポートする次のような新しい方法を発表しました。

  • 新しいパートナー セキュリティ インテグレーション

  • Chrome OS における新しいデータ管理によるデータ安全性の確保

  • 最新のハードウェア アップデートによる組織のセキュリティの維持

このような新しい機能が連携して、組織におけるレガシー システムからより安全なクラウド ファースト プラットフォームへの移行の加速を支援するとともに、IT ワークフローを合理化します。

新しいパートナー セキュリティ インテグレーション

セキュリティ チームが必要なツールをより効果的に管理できるように、Google は Chrome Enterprise Connectors Framework を公開しました。これは、業界トップレベルのセキュリティ ソリューション プロバイダとのプラグアンドプレイ インテグレーションのコレクションです。これらのインテグレーションによって、ユーザーとエンドポイントをさらに効果的に防御できるとともに、IT チームはセキュリティ インシデントに関して報告するツールを新たに得られます。まとめると、組織がゼロトラスト モデルに効率的に移行できるよう Google がサポートします。

次の分野に関する Chrome ブラウザ、Chrome OS 向けインテグレーションをすぐにご利用できます。

Chrome Integration Partners
  • ID とユーザー アクセスに関して、Netskope Security Cloud インテグレーション(新機能)は、ユーザー、デバイス、ユーザーがリクエストしたアクションに基づき、重要なデータへのユーザー アクセスを最適化します。Okta Identity Engine の Chrome OS ポリシー サポートにより、IT チームは堅固かつ柔軟に認証を管理できます。

  • モバイルとデスクトップのエンドポイント管理に関しては、BlackBerry® UEM インテグレーション(新機能)と Samsung Knox Manage インテグレーション(新機能)により、IT チームは Chrome OS デバイスを単一の画面で管理できるようになりました。この 2 つの新インテグレーションに加え、VMware Workspace ONE は既存のインテグレーションを新しい Chrome Policy API に更新します。VMware Workspace ONE は、Trusted Tester プログラムから近日中に利用可能になります。

  • セキュリティの分析情報とレポートに関しては、Chrome ブラウザのレポート インテグレーションにより、Google Workspace と Cloud プロダクト、および主要パートナー ソリューションをまたがるセキュリティ イベントに対して IT チームの可視性が向上します。たとえば、Splunk Cloud Platform インテグレーション(新機能)では、悪意のあるサイトへの移動、マルウェアのダウンロード、会社のパスワードの再利用など、潜在的にリスクのあるイベントに対して行動につながるインサイトを IT チームに提供します。Palo Alto Networks と CrowdStrike のインテグレーションは、Google の Chrome Enterprise Trusted Tester プログラムから近日中に利用可能になる予定です。

その他の嬉しいお知らせとして、企業が検証済みパートナー ソリューションとインテグレーションを探しやすくするため、Chrome Enterprise Recommended 内に「セキュリティと信頼性」カテゴリを作りました。これらのインテグレーションに関する詳細は、Chrome Enterprise ヘルプセンター ページでもご覧いただけます。

Chrome OS における新しいデータ管理によるデータ安全性の確保

特に機密性の高いデータについては、漏洩や盗難から守ることがきわめて重要です。Chrome OS Data Controls(新機能)では、さまざまなアクション(コピーと貼り付け、スクリーン キャプチャ、印刷、およびその他のデータ損失につながる可能性のあるアクティビティ)に対する制御をいつトリガーするかについて IT チームが Chrome OS でのルールを定義できるため、エンドポイントにおけるデータの漏洩を防ぐことができます。Trusted Tester プログラムへのアクセスはこちらからリクエストできます。引き続き詳細情報をチェックしてください。

最新のハードウェア アップデートによる組織のセキュリティの維持

デバイスのセキュリティは、エンドユーザーと IT チームの双方にとって等しく重要です。Intel vPro® Enterprise を搭載した初の Chrome OS デバイスである HP Elite Dragonfly Chromebook では、HP Privacy Camera、指紋認証センサー、オプションの HP Sure View プライバシー画面のような機能によりユーザーは安心して作業できます。HP Proactive Insights では、IT チームはデバイスの健全性、パフォーマンス、セキュリティに関する重要な分析情報にアクセスして、問題を発生前に解決できます。無料トライアルはこちらからご登録ください。

Chrome OS 用 Intel vPro® Enterprise は、2 つの主要機能を通じてハードウェア ベースの包括的なセキュリティを提供します。1 つが Key Locker で、ディスク暗号鍵を保護して漏洩を防ぎます。もう 1 つが Intel® Total Memory Encryption(Intel® TME)で、データがチップからシステムメモリに送られる際に確実に暗号化されるようにします。

Marchitecture_Version

開始方法

内容が盛りだくさんでしたが、こちらにすべての新しい機能の開始方法をご紹介します。


- Chrome OS 担当バイス プレジデント John Solomon