安全な企業向けブラウジング サービスを使用して Chrome が現代の従業員をサポートしている方法
Google Cloud Japan Team
※この投稿は米国時間 2022 年 10 月 6 日に、Google Cloud blog に投稿されたものの抄訳です。
私は 15 年前に Google に入社したとき、Google のセキュリティ チームに「雇われハッカー」として採用されました。ソフトウェアの脆弱性を探し、プロダクト チームがその脆弱性を修正したり緩和したりできるようにサポートするのが私の仕事でした。以来、長年にわたってさまざまなイニシアティブに関わってきました。Google プロダクトにセキュリティがデフォルトでユーザー フレンドリーに組み込まれるようにするプロジェクト、不正使用の検出や緩和のための取り組み、テクノロジー エコシステム全体におけるセキュリティを強化するための企業の枠を超えたイニシアティブ(Google が最近発表したオープンソース ソフトウェア脆弱性報奨金プログラムなど)といったものです。ご想像のとおり、私はセキュリティに特別な思い入れがあります。そして当然ながら、現在私が率いる Chrome のブラウザチームにとっても、セキュリティはきわめて重要な関心事項であり続けています。特に力を入れているのが、企業向けのセキュリティです。
Chrome はもともとブラウザ セキュリティに重点を置いて開発されており、安全性を重視した設計アプローチによってウェブ上で作業するユーザーの保護を可能にしています。Chrome をすでに使っている多くの組織と何億人もの企業ユーザーにとって、ブラウザは事実上新しいエンドポイントとなっています。このため、Chrome は企業のセキュリティを底上げするのに最適な場所であると言えます。また、セキュリティが組み込まれているため、組織は追加のソフトウェアやツールをインストールする必要がないのも、Chorome の長所です。
Chrome がお客様の組織を保護している 3 つの方法
Chrome はもともとブラウザ セキュリティに重点を置いて開発されており、安全性を重視した設計アプローチによってウェブ上で作業するユーザーの保護を可能にしています。私たちのチームは、作業と脅威の進化を考慮しながら、他の Google チームと継続的に連携を取りつつ、業界随一の安全な企業向けブラウジング ソリューションを組織に提供しています。Chrome および BeyondCorp Enterprise を使うことで、IT チームとセキュリティ チームは次のことが可能になります。
データ損失防止などのブラウザベースのポリシーによって、デバイス(マネージド、非マネージド、独自の環境)をまたいで企業データを保護し、安全を確保する
ゼロトラスト セキュリティ モデルとコンテキストアウェア アクセス制御を全ユーザーの SaaS とウェブアプリで適用する
ユーザーがウェブ上で作業するときに直面するイベントのセキュリティとリスクについて重要な分析情報を得る
それぞれについて詳しく見ていきましょう。
企業データを保護する
内部および外部の脅威から企業データを保護することは難しい課題です。Chrome ではブラウジング プラットフォームを保護し続けており、管理の制御機能を使用すると、IT チームは重要なポリシーを設定し、リスクのある行動を軽減することができます。たとえば最近では、セーフ ブラウジング保護強化機能を企業向けに拡張することで、悪質なサイトとフィッシング攻撃からの保護をさらに強化しました。この機能を使用しているユーザーは、他のユーザーに比べて35% もフィッシング被害に遭いにくくなります。現在、IT チームとセキュリティ チームは、Chrome 管理ポリシーを通してこの機能を有効化することができます。
また、データ セキュリティに対してより積極的なアプローチをとる必要のある組織は多くあります。BeyondCorp Enterprise Essentials を使用すると、組織は Chrome を活用して情報を保護することができるうえ、データ損失防止(アップロード、ダウンロード、印刷、保存、コピーと貼り付けに対する制御など)、リアルタイムのフィッシング対策、マルウェア ディープ スキャン、SaaS アプリケーションへのゼロトラスト アクセスを有効にすることもできます。
複雑な構成の従業員をサポートおよび保護する
従業員、作業スタイル、テクノロジーのニーズにはさまざまなタイプがあるため、ブラウザ セキュリティに画一的なソリューションは存在しません。オフィス勤務なのかリモートワークなのか、あるいは使用しているデバイスが会社支給なのか個人用なのかにかかわらず、すべての企業ユーザーに当てはまることが一つあります。従業員が生産的かつ保護された状態であるためには、スムーズなエクスペリエンスが必要ということです。Chrome は、多くのユーザーが仕事以外で使用しているのと同じ、快適かつ慣れ親しんだブラウザ エクスペリエンスを提供するとともに、Chrome ブラウザ クラウド管理によって、Chrome 拡張機能のブロック、アップデートの管理などの重要な設定を含む、数百のポリシー制御も提供しています。また、ネットワーク内外のパソコンとモバイル デバイスすべてを含む企業の Chrome サービス全体を対象に、レポートと可視化を提供しています。
BeyondCorp Enterprise Essentials と連係すれば、IT チームとセキュリティ チームは、一貫したセキュリティ保護のレイヤをブラウザから直接適用できます。多くの組織がゼロトラスト セキュリティ モデルに移行しつつあります。ブラウザの保護からこの取り組みを始めるとよいでしょう。ソフトウェアやアプリをインストールしなくても、契約社員、リモート ワーカー、非マネージド デバイスのユーザーのいずれにも対応できるゼロトラスト セキュリティ モデルをサポートできることは、このソリューションの重要なメリットです。
セキュリティについてのインサイトと調査を提供し、リスクを緩和する
Chrome からの可視化とレポートによって、IT チームとセキュリティ チームはデータドリブンなセキュリティ上の決定を下すのに有用なデータポイントを得られます。たとえばダッシュボードは、安全でないユーザー アクティビティやインシデントをアラートにより管理者に報告します。これにより、管理者はイベントと潜在的なリスク因子を調査できます。
今年に入ってから、さまざまな Google ツールと一般的なセキュリティ ソリューションを使って、Chrome から重要なセキュリティ イベントを表示する機能を導入しました。このたび、CrowdStrike と連係するためのコネクタが一般提供となったことをお知らせいたします。これによって企業は、Chrome のセキュリティに関するインサイトを表示し、分析するのに使用できるオプションが 1 つ増えることになります。さらに、ログイン イベントやパスワード侵害イベントなど、あらゆるセキュリティ インテグレーションにおいて利用可能な新しいセキュリティ イベントが Chrome に追加される予定です。拡張機能イベントとクラッシュ イベントは近日中にリリースされます。Chrome Enterprise のお客様は、こういったセキュリティの可視性の向上やインテグレーションが、セキュリティ体制を強化する取り組みの重要な一部であることを実感しています。
Roche 社の情報セキュリティ部門分野責任者である Tim Ehrhart 氏は、Chrome 内のコンテンツ転送といったイベントに関する高度なセキュリティ レポートを得られることは、望ましくないデータ転送をブロックし、データがどのように共有されているかを理解するうえで「大きなメリット」であると言います。
「私たちは Chrome と BeyondCorp Enterprise を Roche の安全な企業向けブラウジング ソリューションとして選択しました。なぜなら、ユーザーと企業データの安全を保つための、より深いレベルの可視性と保護手段を提供しているからです。このソリューションはブラウザの一部なので、デバイスがマネージドであるか非マネージドであるかを問わず、シンプルかつ一貫した方法でセキュリティ機能を簡単にスケールできます。このソリューションを有効にすることで、大量の企業情報をこっそり引き出そうとする試みを、数時間以内に特定して阻止できるようになりました。」
それぞれの組織でセキュリティ要件は異なります。Google の安全な企業向けブラウジング ソリューションは、デジタル トランスフォーメーションのあらゆる段階でお客様の組織のニーズを満たすことができます。Chrome の使用を今すぐに開始しましょう。。さらに詳しい情報を知りたい場合は、近日開催予定の Google Cloud Next バーチャル イベントの BeyondCorp Enterprise セッション「What’s New in Zero Trust」(ゼロトラストの最新情報)にご参加ください。
- Chrome バイス プレジデント Parisa Tabriz
