Chrome Enterprise

センシティブデータを保護する Chrome Enterprise の新機能

2024年12月10日

https://storage.googleapis.com/gweb-cloudblog-publish/images/23261_DLP_Deep_Dive_announcement__Blog_Hea.max-2600x2600.png

Niamh Cunningham

Senior Product Manager

Tanisha Rai

Product Manager

※この投稿は米国時間 2024 年 11 月 20 日に、Google Cloud blog に投稿されたものの抄訳です。

企業にとって、センシティブデータを保護することは、もはや単なるベストプラクティスではなく、ビジネスの成否に関わる要素となっています。現代社会では、データ漏洩は経済的損失や評判の低下、さらには法的責任や業務中断など、深刻な結果を招く可能性があります。このため、Google が提供する高度なセキュリティ機能を備えたエンタープライズ向けブラウザである Chrome Enterprise Premium には、組織が機密情報を保護し、コンプライアンスを維持できるように支援するデータ損失防止（DLP）機能が備わっています。

このたび、DLP のさまざまな機能強化がリリースされ、お客様のデータをこれまで以上にきめ細かく制御できるようになりました。このブログ投稿では、これらの新機能がお客様の包括的な DLP の取り組みをどのようにサポートするかを紹介します。潜在的なリスクやユーザーの行動の検出から、強固なセキュリティ対策によるデータフローの制御、詳細なレポートと分析による潜在的なインシデントの調査、さらにパソコン以外のデバイスへの保護の拡大までを取り上げます。

ユーザーの行動を検出して把握する

ユーザーがデータをどのようにやり取りしているかを理解することは、データ漏洩を防止する第一歩です。Chrome Enterprise は、ユーザーのアクティビティを可視化し、潜在的なリスクを特定できる以下のような強力なツールを提供します。

Chrome セキュリティ インサイト

https://storage.googleapis.com/gweb-cloudblog-publish/images/Chrome_Security_Insights.max-1600x1600.png

Chrome セキュリティインサイトを利用することで、Chrome Enterprise のお客様は、シンプルなセキュリティモニタリングにより潜在的な脅威をプロアクティブに特定できるようになります。数回クリックするだけで、主要なセキュリティ構成、セキュリティイベントログ、50 個の共通 DLP 検出機能をモニタリングできます。管理者は、ユーザー、ドメイン、センシティブデータの転送に関する詳細なレポートにより、リスクの高いアクティビティについての貴重な分析情報を得てセキュリティ上の懸念を迅速に特定して解決できます。Chrome Enterprise Premium の 30 日間のトライアルを開始し、Chrome セキュリティインサイトを有効にする方法については、こちらをご覧ください。

2.URL フィルタリングの監査モード [現在、公開プレビュー期間中（ベータ版）、近日中に一般提供予定]

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_3.max-800x800.png

Chrome Enterprise Premium の URL フィルタリングの監査モードは、ウェブアクセスポリシーの改善を目指す組織にとって有益なツールです。管理者は、制限を強制することなく、従業員の閲覧アクティビティのモニタリングを選択的に有効化でき、ユーザーの行動や潜在的なセキュリティリスクに関するインサイトを得ることができます。IT チームやセキュリティチームは、このデータを分析することで、URL フィルタリングルールについて情報に基づいた意思決定を行うことができ、セキュリティとユーザーの生産性において効果的にバランスをとることができます。URL フィルタリングの監査モードの構成方法については、こちらをご覧ください。

DLP 制御の強制適用

ユーザーの行動を把握できたら、データ漏洩を防止するために適切な制御を導入しましょう。Chrome Enterprise には、強力な保護機能がブラウザに組み込まれています。

コピーと貼り付けの保護

https://storage.googleapis.com/gweb-cloudblog-publish/images/3_1_OXyOiNZ.max-500x500.png

ユーザーによるセンシティブデータへのアクセスを制御することは非常に重要です。Chrome Enterprise Premium のコピーと貼り付けの保護機能を使用すると、ユーザーがウェブページから機密情報をコピーしたり、無許可のアプリケーションやウェブサイトに貼り付けたりすることを制限またはブロックできます。このきめ細かな制御によってデータの引き出しを防止し、指定した境界内に機密情報が確実に留まるようにすることで、データ侵害のリスクを軽減し、データ保護規制の遵守を支援します。コピーと貼り付けの保護には、以下の機能が含まれます。

シークレット モードへのデータ漏洩の防止: センシティブデータがシークレットモードにコピーされることで、セキュリティ対策をすり抜けられてしまう可能性があります。Chrome Enterprise Premium では、通常のブラウジングセッションとシークレットウィンドウの間でデータをコピーしようとすると、コピーをブロックしたりユーザーに警告したりできるようになりました。
アプリケーション間のデータ共有の制御: 外部アプリケーションへのデータ漏洩を防止したいと考えている組織向けに、Chrome Enterprise Premium では、ウェブアプリケーションから外部プログラム（メモ帳や Microsoft Word などのアプリケーション）にデータをコピーしようとすると、コピーをブロックしたりユーザーに警告したりできるようになりました。
Chrome プロファイル間でのデータの分離: Chrome プロファイルを複数持つ共有デバイスやユーザーは、データの相互汚染のリスクをもたらす可能性があります。Chrome Enterprise Premium に新たに追加されたコピーと貼り付けの保護機能により、異なるプロファイル間でデータを移動しようとすると、移動をブロックしたりユーザーに警告したりできるようになりました。
機密性の高いメールの保護: メールには、厳重な保護を必要とする非常に機密性の高い情報が含まれていることがよくあります。Chrome Enterprise Premium では、Gmail からコピーした内容を Gmail に貼り付け直す場合を除き、Gmail からのコピーをブロックするといった特定のルールを適用できます。

コピーと貼り付けの保護についての詳細は、こちらをご覧ください。

2.透かし

https://storage.googleapis.com/gweb-cloudblog-publish/images/4_2.max-1600x1600.png

透かしは、不正なデータ共有に対する抑止力となります。Chrome Enterprise Premium では、ブラウザに表示される機密性の高い企業ドキュメントに目に見える透かしを適用し、ユーザーのメールアドレス、日付、カスタムメッセージなどの情報を表示できます。これにより、データの引き出しを抑制できるほか、漏洩した情報の出所を追跡しやすくなります。Chrome Enterprise Premium での透かしの設定方法については、こちらをご覧ください。

3.スクリーンショットの保護

https://storage.googleapis.com/gweb-cloudblog-publish/original_images/5_g61QgbO.gif

スクリーンショットは情報を取得するための便利な方法ですが、データ漏洩のリスクも伴います。Chrome Enterprise Premium のスクリーンショットの保護機能を使用すると、ブラウザ内の機密コンテンツのスクリーンショットを撮影することを防止できます。これにより、DLP 戦略にさらなる保護レイヤが追加され、不正なデータ取得の可能性が制限されます。スクリーンショットの保護ルールの設定方法については、こちらをご覧ください。

これらの制御は連携して包括的なセキュリティ戦略を構築し、組織からデータが引き出される経路を制限します。

データ漏洩の可能性を調査

最善の予防策を講じてある場合でも、潜在的なセキュリティインシデントを調査する準備をしておくことが重要です。Chrome Enterprise には、脅威を迅速に特定して対処するためのツールが用意されています。

Evidence Locker [現在は限定公開プレビューの段階、近日中に一般提供予定]

https://storage.googleapis.com/gweb-cloudblog-publish/images/6_1.max-900x900.png

https://storage.googleapis.com/gweb-cloudblog-publish/images/7_U4sqpyY.max-1600x1600.png

Evidence Locker は、セキュリティチームによる詳細な調査が必要なファイルやデータを保存するための安全なリポジトリです。たとえば、従業員が非公開の財務報告書をダウンロードしようとした場合、Chrome Enterprise Premium はそのアクションをブロックし、そのファイルのコピーを Evidence Locker に保持できます。IT およびセキュリティチームには詳細なレポートが送信され、適切な調査と是正措置を講じることができます。Evidence Locker の今後のリリース情報にご注目ください。

2.Google Security Operations における Chrome 拡張機能のテレメトリー情報

https://storage.googleapis.com/gweb-cloudblog-publish/images/8_kT4Rak9.max-1400x1400.png

Chrome Enterprise Core は、クラウドネイティブなセキュリティ分析プラットフォームである Google Security Operations と統合されており、閲覧アクティビティの可視性が高められています。これまで、検出と対応を担当するチームは、静的な拡張機能の属性を分析することしかできませんでした。現在では、本番環境で拡張機能の動作を継続的にモニタリングする動的なルールを設定することで、リスクが脅威に発展する前に、そのリスクを事前に特定して修復できるようになりました。たとえば、拡張機能が予期せずリモートホストに接続したり、Cookie にアクセスしたりしていないかをモニタリングできます。この可視性の向上により、セキュリティチームはデータの盗難やインフラストラクチャへの攻撃をニアリアルタイムで検知して軽減できるようになり、悪意のある拡張機能に対する組織の脆弱性を大幅に低減できるようになりました。設定方法については、こちらをご覧ください。

他のプラットフォームへの保護の拡大

Chrome Enterprise では、脅威対策をパソコン以外にも拡大するよう取り組んでいます。

モバイル デバイスの脅威対策

https://storage.googleapis.com/gweb-cloudblog-publish/images/9_3.max-900x900.png

モバイルデバイスの業務利用が拡大する中、これらのデバイスのブラウザを保護することは不可欠です。Chrome Enterprise Core は脅威対策を Android デバイスにも拡大しており、ダウンロードブロック機能を実装しています。この機能により、Google セーフブラウジングによってフラグが設定された悪意のあるファイルをウェブサイトからモバイルデバイスにダウンロードすることを防止するポリシーを設定できるため、パソコン以外のデバイスにも脅威対策を実装できます。また、管理対象の Chrome では、Android でのすべてのダウンロードをブロックすることもできます。今すぐ Chrome Enterprise Core をお試しください。追加費用はかかりません。

Chrome Enterprise Premium: DLP のパートナー

これらの機能は、Chrome Enterprise が提供する包括的な DLP 機能のほんの一部にすぎません。Google は、お客様がデータ損失防止に積極的に取り組み、重要なブラウザ層において機密情報を保護し、今日の複雑化するデジタル環境におけるコンプライアンスを確保できるよう、セキュリティ機能を継続的に強化しています。

Chrome Enterprise Core では、基本的なセキュリティ機能をご利用いただけます。追加費用はかかりません。また、Chrome Enterprise Premium の高度なセキュリティ機能と DLP 機能を 60 日間の無料トライアルで体験し、Chrome セキュリティインサイトを有効にすることもできます。詳しくは、こちらをご覧ください。

ーシニア プロダクト マネージャー Niamh Cunningham

ープロダクト マネージャー Tanisha Ra

投稿先