Chrome のセキュリティを Google Workspace と Cloud に拡張
Google Cloud Japan Team
※この投稿は米国時間 2022 年 5 月 27 日に、Google Cloud blog に投稿されたものの抄訳です。
Chrome のセキュリティ分析情報を Google Workspace と Google Cloud に拡張する
Google はこのたび、Chrome Enterprise Connectors Framework を発表しました。これは、Splunk、Palo Alto Networks、CrowdStrike などのよく使用されるセキュリティ プラットフォームと Chrome ブラウザをもっと簡単に統合できるようにするものです。また、IT チームがセキュリティの潜在的な脅威とイベントについて Chrome から有益な分析情報を得られるように、サポートが Google Workspace と、Pub/Sub、Chronicle、BeyondCorp Enterprise、Chrome ブラウザ クラウド管理などの他の Cloud プロダクトにも拡張されます。これにより、次のような場合のユーザー保護が容易になります。
既知の悪質なサイトへの移動。
既知のマルウェアを含むファイルのダウンロードとアップロード。
承認されていないサイトにおける会社のパスワードの再利用。
承認されていないサイトで会社のパスワードを再利用した後の会社のパスワードの変更。
Google プロダクトをすでにご使用の企業では、これによる追加費用はありません。これらのインテグレーションの使い方を早速見てみましょう。
簡単に開始可能
これらのインテグレーションはすべて Google 管理コンソールからアクセス可能な Chrome ブラウザ クラウド管理により設定および構成します。アカウントをまだお持ちでない場合は、次のステップに沿ってアカウントを作成して登録してください。ユーザーのブラウザのさまざまな側面を管理できます。詳細については、Chrome を保護する新しい方法に関する過去の投稿をご覧ください。
管理コンソールでは、セキュリティ イベント レポートを構成して、コンソールの監査ログでこのようなイベントを直接参照できます。
Google Workspace
Google Workspace を利用している場合、IT チームには Google 管理コンソールへのアクセス権がすでに付与されています。このコンソールから、使用する Chrome ブラウザを登録して、ブラウザのデプロイに関する詳細情報を取得できます。また、ポリシーの設定や拡張機能の管理なども行えます。Chrome 管理ポリシーは、Workspace で設定されているあらゆるユーザーベースのポリシーと並行して利用できます。
セキュリティ イベント レポート(上の画像)を有効にすると、レポート イベントを監査ログで参照できます。Google Workspace プレミアム エディション(Enterprise Plus または Education Plus プランを含む)を利用している場合は、Workspace セキュリティ調査ツールを使用して、セキュリティの潜在的な脅威を特定および選別して対応できます。
Google Cloud BeyondCorp Enterprise
Google のゼロトラスト アクセス ソリューションである BeyondCorp Enterprise は、ビジネスの脅威とデータ保護対策として Chrome と統合された最初のプロダクトでした。そして先週、Google は BeyondCorp Enterprise Essentials を発表しました。これは、組織がゼロトラストの取り組みをスムーズに開始できるようにするとともに、主要な脅威とデータ保護機能を提供することで、従業員にとって整合性のあるセキュリティ レイヤとなります。これらの機能は、有害な URL のリアルタイムでのフィルタリングとブロック、フィッシング サイトの特定、悪質なコンテンツのダウンロードと転送の停止、センシティブ データの損失防止、保護されたコンテンツの貼り付け禁止、データ保護ポリシーの強制適用を提供します。BeyondCorp Enterprise および BeyondCorp Enterprise Essentials では、このようなセキュリティ保護に加え、すべてのセキュリティ イベントと Chrome からの分析情報(マルウェアの転送や安全でないサイトへのアクセスなど)も利用できます。
Chronicle と Google Cloud Pub/Sub へのセキュリティ イベントの送信
このようなイベントは、監査ログとセキュリティ調査ツールで確認できるほか、[デバイス] > [Chrome] > [コネクタ] にナビゲートして、Chronicle や Cloud Pub/Sub などの他の Google プロダクトにエクスポートできます。
Google Chronicle
Google Cloud のクラウドネイティブな Chronicle は、すべてのセキュリティ テレメトリーを統合して脅威インテリジェンスで分析情報を促進することにより、最新の脅威の検出、調査、対応が可能です。2022 年初頭、Google はコンテキストアウェア検出を発表しました。これは、追加のコンテキストとリスク評価によってアラートに優先順位を付けられるようにするための機能です。Chrome の重要なウェブベースのデータが、他のセキュリティ イベントと一緒に確認できるようになったことで、セキュリティ チームは、より多くのコンテキスト情報を使用してより適切な意思決定を行うことができるようになります。
Chrome は、何年にもわたり、ユーザーおよび企業データの安全の確保に取り組んできました。多様なインテグレーション オプションが提供されているので、IT チームはさまざまな Google テクノロジーまたは任意のサイバーセキュリティ ソリューションを柔軟に使い分けて、環境の安全を向上できます。Chrome ブラウザ クラウド管理の始め方をご確認ください。
Google Cloud Pub/Sub
多くの IT プロフェッショナルが、データソースの統合に包括的な Pub/Sub を使用しています。Chrome と統合することで、セキュリティ イベントを Pub/Sub に送信して、セキュリティ報告ツールや任意のセキュリティ インテリジェンス プラットフォームにフィードできます。
- Chrome Enterprise、プロダクト マネージャー Kiran Nair
- Chrome ブラウザ、スタッフ ソフトウェア エンジニア Kaleigh Rosenblat