Chrome Enterprise

Chrome のセキュリティを Google Workspace と Cloud に拡張

2022年6月3日

https://storage.googleapis.com/gweb-cloudblog-publish/images/Blog_header_032x_2.max-2600x2600.png

Google Cloud Japan Team

※この投稿は米国時間 2022 年 5 月 27 日に、Google Cloud blog に投稿されたものの抄訳です。

Chrome のセキュリティ分析情報を Google Workspace と Google Cloud に拡張する

Google はこのたび、Chrome Enterprise Connectors Framework を発表しました。これは、Splunk、Palo Alto Networks、CrowdStrike などのよく使用されるセキュリティプラットフォームと Chrome ブラウザをもっと簡単に統合できるようにするものです。また、IT チームがセキュリティの潜在的な脅威とイベントについて Chrome から有益な分析情報を得られるように、サポートが Google Workspace と、Pub/Sub、Chronicle、BeyondCorp Enterprise、Chrome ブラウザクラウド管理などの他の Cloud プロダクトにも拡張されます。これにより、次のような場合のユーザー保護が容易になります。

既知の悪質なサイトへの移動。
既知のマルウェアを含むファイルのダウンロードとアップロード。
承認されていないサイトにおける会社のパスワードの再利用。
承認されていないサイトで会社のパスワードを再利用した後の会社のパスワードの変更。

Google プロダクトをすでにご使用の企業では、これによる追加費用はありません。これらのインテグレーションの使い方を早速見てみましょう。

簡単に開始可能

これらのインテグレーションはすべて Google 管理コンソールからアクセス可能な Chrome ブラウザクラウド管理により設定および構成します。アカウントをまだお持ちでない場合は、次のステップに沿ってアカウントを作成して登録してください。ユーザーのブラウザのさまざまな側面を管理できます。詳細については、Chrome を保護する新しい方法に関する過去の投稿をご覧ください。

管理コンソールでは、セキュリティイベントレポートを構成して、コンソールの監査ログでこのようなイベントを直接参照できます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_REW2YPV.max-1500x1500.max-1400x1400.png

Google Workspace

Google Workspace を利用している場合、IT チームには Google 管理コンソールへのアクセス権がすでに付与されています。このコンソールから、使用する Chrome ブラウザを登録して、ブラウザのデプロイに関する詳細情報を取得できます。また、ポリシーの設定や拡張機能の管理なども行えます。Chrome 管理ポリシーは、Workspace で設定されているあらゆるユーザーベースのポリシーと並行して利用できます。

セキュリティイベントレポート（上の画像）を有効にすると、レポートイベントを監査ログで参照できます。Google Workspace プレミアムエディション（Enterprise Plus または Education Plus プランを含む）を利用している場合は、Workspace セキュリティ調査ツールを使用して、セキュリティの潜在的な脅威を特定および選別して対応できます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_ASnkJUW.max-1400x1400.max-1300x1300.png

Google Cloud BeyondCorp Enterprise

Google のゼロトラストアクセスソリューションである BeyondCorp Enterprise は、ビジネスの脅威とデータ保護対策として Chrome と統合された最初のプロダクトでした。そして先週、Google は BeyondCorp Enterprise Essentials を発表しました。これは、組織がゼロトラストの取り組みをスムーズに開始できるようにするとともに、主要な脅威とデータ保護機能を提供することで、従業員にとって整合性のあるセキュリティレイヤとなります。これらの機能は、有害な URL のリアルタイムでのフィルタリングとブロック、フィッシングサイトの特定、悪質なコンテンツのダウンロードと転送の停止、センシティブデータの損失防止、保護されたコンテンツの貼り付け禁止、データ保護ポリシーの強制適用を提供します。BeyondCorp Enterprise および BeyondCorp Enterprise Essentials では、このようなセキュリティ保護に加え、すべてのセキュリティイベントと Chrome からの分析情報（マルウェアの転送や安全でないサイトへのアクセスなど）も利用できます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/3_eHfHrzl.max-1200x1200.max-900x900.png

Chronicle と Google Cloud Pub/Sub へのセキュリティイベントの送信

このようなイベントは、監査ログとセキュリティ調査ツールで確認できるほか、[デバイス] > [Chrome] > [コネクタ] にナビゲートして、Chronicle や Cloud Pub/Sub などの他の Google プロダクトにエクスポートできます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/4_DX2evof.max-1300x1300.max-1100x1100.png

Google Chronicle

Google Cloud のクラウドネイティブな Chronicle は、すべてのセキュリティテレメトリーを統合して脅威インテリジェンスで分析情報を促進することにより、最新の脅威の検出、調査、対応が可能です。2022 年初頭、Google はコンテキストアウェア検出を発表しました。これは、追加のコンテキストとリスク評価によってアラートに優先順位を付けられるようにするための機能です。Chrome の重要なウェブベースのデータが、他のセキュリティイベントと一緒に確認できるようになったことで、セキュリティチームは、より多くのコンテキスト情報を使用してより適切な意思決定を行うことができるようになります。

https://storage.googleapis.com/gweb-cloudblog-publish/images/5_wiYT3XK.max-1500x1500.max-1400x1400.png

Chrome は、何年にもわたり、ユーザーおよび企業データの安全の確保に取り組んできました。多様なインテグレーションオプションが提供されているので、IT チームはさまざまな Google テクノロジーまたは任意のサイバーセキュリティソリューションを柔軟に使い分けて、環境の安全を向上できます。Chrome ブラウザクラウド管理の始め方をご確認ください。

Google Cloud Pub/Sub

多くの IT プロフェッショナルが、データソースの統合に包括的な Pub/Sub を使用しています。Chrome と統合することで、セキュリティイベントを Pub/Sub に送信して、セキュリティ報告ツールや任意のセキュリティインテリジェンスプラットフォームにフィードできます。