コンテンツに移動
Chrome Enterprise

Center for Internet Security、Chrome の保護に関する新ベンチマークを公開

2022年3月1日
https://storage.googleapis.com/gweb-cloudblog-publish/original_images/CIS_Benchmark.gif
Google Cloud Japan Team

※この投稿は米国時間 2022 年 2 月 23 日に、Google Cloud blog に投稿されたものの抄訳です。

人々の働き方が進化し続けるなかで、組織を守るためのセキュリティ ポリシーを維持しながら、従業員が滞りなく業務をこなせるような環境を整えることがかつてなく重要になってきています。IT およびセキュリティ チームには、ウェブベースのセキュリティ脅威の一歩先をいき、組織を妨害しようとする行為を防止することが求められます。こうした状況の一助として、Center for Internet Security(CIS)のチームが Google Chrome 向けの最新版の CIS ベンチマーク 2.1 を公開しました。このベンチマークは、Chrome ポリシーの設定について独自の推奨事項を示すもので、組織がセキュリティおよびコンプライアンスの要件を満たすための目安となります。Chrome はセキュリティを重視した構造となっているため、CIS の推奨と Chrome のデフォルト設定はほぼ一致しています。


Chrome はデフォルト設定のままで安全に利用できますが、一方で、ビジネス要件に合わせて自由にカスタマイズできるのも特徴です。具体的には、Chrome ブラウザ クラウド管理の数百におよぶポリシーと、GPO(グループ ポリシー オブジェクト)を通じて、こうしたカスタマイズを行えます(注: CIS SecureSuite Membership では、CIS ベンチマークを GPO として利用することも可能です)。


CIS のガイドでは、設定プロファイルに対してレベルが示されています。Level 1 は、組織にとって基本的かつ十分なセキュリティとみなせます。Level 2 のプロファイルは、最高レベルのセキュリティを要する環境向けの推奨設定です。ただし、この設定はユーザーの生産性に影響を及ぼす可能性があります。これらの設定を検討して、ご自分のビジネスにどちらが適しているかを決めることをおすすめします。


ベンチマークは、以下の 5 つのセクションから構成されています。

  • デフォルト設定の適用— Chrome インストール時のデフォルトのポリシー設定について説明しています。この設定を全社に強制的に適用することで、ビジネス ユーザーがセキュリティの低いオプションに変更してしまうことを防げます。

  • 攻撃対象の削減 — 企業の環境に応じて不要なウェブ機能を無効にする方法について詳しく説明しています。これにより、攻撃を受ける可能性を全体的に減らすことができます。

  • プライバシー — ユーザーのプライバシー向上に役立つ設定について説明しています。

  • データ損失防止 — データ損失を防止し、組織のデータを守るための設定について説明しています。(注: BeyondCorp Enterprise を通じて Chrome に追加可能な推奨設定についても触れています。)

  • フォレンジック(インシデント後) — インシデント発生後のフォレンジックや分析作業に役立つ推奨のポリシー設定について説明しています。

これらのベンチマークを使用すれば、組織の環境に応じて Chrome の安全性を最適化することができます。CIS ベンチマークはこちらからダウンロードできます。Google チームが公開している設定ガイドでも、Chrome の推奨設定について詳しく説明していますので、こちらも合わせてご覧ください。


注: このベンチマークは、当該分野の専門家によるコンセンサス レビューの手順に従って作成されました。レビューには、コンサルティング、ソフトウェア開発、監査、コンプライアンス、セキュリティ研究、運用、行政、法律など、多岐にわたる分野の専門家が参加し、それぞれの立場からの見解を述べています。ベンチマークの推奨事項は、信頼できる情報源によるものですが、各組織が事業内容に応じてどのポリシーが適しているかを全体的に検討することが求められます。


- Chrome ブラウザ カスタマー エンジニア Fletcher Oliver
投稿先