Chrome ブラウザ クラウド管理によりクラウドから Chrome を保護する新しい方法

※この投稿は米国時間 2022 年 2 月 24 日に、Google Cloud blog に投稿されたものの抄訳です。

IT チームとセキュリティ チームは、新しい業務環境への移行支援や、増加するセキュリティ攻撃の防止など、多くの課題を抱えています。また、より多くの作業がブラウザで行われるようになった今、IT とセキュリティの専門家がブラウザを組織の安全を守るための重要なインフラストラクチャと捉えることが重要です。Chrome には、企業向けのセキュリティ ソリューションが組み込まれており、企業のセキュリティ スタックの重要要素となります。ブラウザのセキュリティについてより深く理解するために、IT チームが組織内で Chrome を管理することを強くおすすめします。

Chrome ブラウザ クラウド管理を利用すると、IT チームは複数のオペレーティング システムにまたがり、ブラウザをすべてクラウドからシンプルかつ効率的に管理し、セキュリティを確保できます。以下では、Chrome ブラウザ クラウド管理を使用して Chrome ブラウザを管理することで、進化するサイバー セキュリティの課題に企業がどのように対応できるかを示す重要な例をいくつか紹介します。

会社のデータを保護する

企業のデータの価値は、かつてないほど高まっています。IBM のデータ侵害レポートによると、2021 年のデータ侵害コストは 386 万米ドルから 424 万米ドルに上昇し、このレポート刊行以来の 17 年間で最も高い平均総コストとなりました ^[1]。

最初の攻撃ベクトルとして最も一般的なのは、漏洩した認証情報です。また、2021 年には、マルウェアやランサムウェアを使用して企業データを盗み出す攻撃者が再び増加しました。Chrome は、Google のセーフ ブラウジング技術を利用して、ユーザーが危険なサイトに移動したり、危険なファイルをダウンロードしようとしたりすると警告を表示することで、毎日 40 億台以上のデバイスの保護に貢献しています。企業は、保護機能を高めるため、企業ポリシーを使用して、ユーザーを Chrome ブラウザ クラウド管理を介したセーフ ブラウジング保護強化機能に登録できます。セーフ ブラウジング保護強化機能のユーザーは、他のユーザーと比べて 35% もフィッシング被害に遭いにくくなります。また、企業が Chrome 利用することで、従業員が信頼できない Web サイトで企業のパスワードを再利用したときにこれを検出して管理者に警告する機能や、データ侵害によってパスワードが漏洩した場合にユーザーに警告する機能を利用できるようにもなります。

データの安全性確保をより重視したい企業については、BeyondCorp Enterprise が提供する脅威防止とデータ保護のサービスを利用できます。機密データ損失防止とゼロトラスト アクセス制御を行え、企業データへの不正アクセス防止を実現できるとともに、エンドユーザーの過失や内部からの漏洩によるデータ侵害を検出、軽減しやすくなります。

ブラウザ環境の視認性を高める

Chrome ブラウザ クラウド管理で Chrome を管理することで、組織のブラウザとセキュリティ体制を詳細に可視化することもできます。

Chrome バージョン レポートを使用すると、IT 管理者はマイナー バージョンを含む Chrome の全バージョンのデプロイを日次レポートとして簡単に確認できます。これにより、コンプライアンスと修復作業がサポートされ、IT チームは Chrome と Chrome OS のデプロイをこれまで以上に把握しやすくなります。

また最近、新しいアプリと拡張機能の使用状況のレポートの提供を開始しました。このレポートでは、IT 部門がデプロイ全体でインストールされたすべての拡張機能、プログレッシブ ウェブアプリ（PWA）、Chrome アプリ、Android アプリについて可視化されます。

もう一つの優れた新機能として、Chrome ブラウザ クラウド管理からの CSV エクスポートが挙げられます。この機能により、管理者は、管理コンソールから Chrome ブラウザ クラウド管理のデータを CSV としてダウンロードできます。現在、この機能は管理対象ブラウザ リスト レポートから利用でき、アプリと拡張機能の使用状況レポートとバージョン レポートでもまもなく利用できるようになります。

拡張機能を保護、管理する

拡張機能は Chrome で最も愛用されている機能の 1 つですが、管理者にとって管理が困難な場合もあります。多くの攻撃者は、便利なアプリケーションを装ってユーザーを引き寄せ、悪意のあるソフトウェアをダウンロード、インストールさせます。

企業の管理者は、Chrome ブラウザ クラウド管理コンソールにアクセスし、Chrome デバイスのフリート全体の拡張機能の使用状況を総合的に把握できます。どの拡張機能がダウンロードされているか、拡張機能にどのような権限が付与されているかを把握し、セキュリティやコンプライアンスに関するポリシーに違反する拡張機能があれば、リモートで自動インストールまたは削除することも可能です。

拡張機能のリクエスト ワークフロー機能により、ユーザーは必要な拡張機能を Chrome ウェブストアでリクエストできます。リクエストされた拡張機能のリストが一元管理されることで、セキュリティ チームは、拡張機能を許可、ブロック、または自動インストールすべきかを判断できます。

拡張機能のバージョン固定機能により、Chrome アプリや拡張機能を最新バージョンに固定して、新しいバージョンに更新されるタイミングを制御できます。この機能については、文字列のチェンジ マネジメント要件をお持ちのお客様、特に規制対象の業界のお客様からご要望をいただいていました。

最後に、Google のチームは、拡張機能の新しい詳細ページ作成に取り組んでいます。このページでは、各拡張機能の構成、リクエストされた権限、リクエストされたウェブサイト アクセス権、インストールなどを解説します。この機能は現在、Trusted Tester に登録されています。こちらで登録することで、Trusted Tester グループに参加できます。この機能は、第 2 四半期にリリース予定です。  

リモートワークのためのセキュアなアクセスを確保する

この 1 年で、リモートワーク中の従業員を狙ったサイバー攻撃が急増しました。Chrome ブラウザは、ユーザー保護機能、セキュリティ保護されたエンドポイント、クラウドベースの管理機能により、リモートワーク中の従業員を保護するために必要なさまざまなツールを備えています。

従来のブラウザのサポートでは、管理者がワークロードの大部分を Chrome で実行し、ユーザーが従来のブラウザでしか動作しないサイトにアクセスする必要がある場合に、従来のブラウザに自動的にフォールバックできます。従来のブラウザから最新のウェブサイトにアクセスしようとすると、ブラウザがシームレスに Chrome に切り替わります。

この機能は少し前に利用可能となりましたが、Google は最近、BrowserSwitcherParsingMode という新しいポリシーを追加し、Edge / IE の判定エンジンとより適合性の高い判定スイッチング エンジンを実現しました。

Chrome ブラウザ クラウド管理では、管理対象ユーザーが管理対象外のデバイスからログインした場合でも、プロファイルを管理し、ポリシーを適用できます。BeyondCorp Enterprise の保護されたプロファイルを使用することで、業務とプライベートのプロファイルを分けながら、管理対象プロファイルに企業のアクセス ポリシーや悪質なウェブサイト、フィッシング、データ損失からの保護機能を適用できます。このソリューションと Chrome での Google のエージェントレス アプローチのシンプルさは、リモートワーク中の社員や現場スタッフにとって理想的なものです。管理対象のデバイスを使用する際と同じ通常の手順で、安全かつ高い生産効率で管理対象外デバイスから作業し、リソースにアクセスできるためです。管理者は、業務を中断することなく特定のユーザー グループまたはアクティビティに対してきめ細かいポリシーを簡単に作成、デプロイし、セキュリティ イベントに関する可視性を提供するレポートを作成して、潜在的なセキュリティ リスクの検出と対処を支援できます。

Chrome で組織を安全に保護する方法についてはこちらを確認し、Google のセキュリティ構成ガイドに記載のセキュリティに関するベスト プラクティスに基づき Chrome を構成する方法について、担当チームの推奨事項をご確認ください。