ChromeOS のデータ制御と新しいセキュリティ インテグレーションでビジネスデータを保護

※この投稿は米国時間 2023 年 4 月 26 日に、Google Cloud blog に投稿されたものの抄訳です。

今月初め、CISA、NSA、FBI などの米国政府当局と国際機関の一団は、「Secure by Design, Secure by Default（安全性を重視した設計、デフォルトで保護）」と題したサイバーセキュリティに関する新しいガイドラインを発表しました。そこでは、セキュリティはプロダクト デザインの中心的な原則となるべきであり、ソフトウェア デベロッパーやベンダーは、ユーザーに任せっきりにするのではなく、自社プロダクトのセキュリティを自ら確保する必要があることが強調されています。ChromeOS では、これが Google のセキュリティ戦略の基本となっているため、ChromeOS デバイスは、入手した時点でセキュアな状態になっています。ChromeOS は以下の重要なセキュリティの原則に基づいて設計されています。

• 組み込みの防御機能: 確認付きブートを使用して、ChromeOS デバイスは、起動する度に問題の有無を自動的にチェックします。OS がセキュリティ侵害を受けた場合、以前のバージョンに復元され、IT 部門の介入なしで自己修復されます。

• 防止と保護: サイバー攻撃を修復する最も簡単な方法は、サイバー攻撃が発生しないようにすることです。ChromeOS はデフォルトで、信頼できない実行ファイルをすべてブロックします。実行ファイルに隠されている不正なコードは、ChromeOS では実行できません。

• クラウド内のデータをセキュア化: デフォルトでデバイスに保存されているデータはほとんどありません。その代わり、データはクラウドにバックアップされ、保護されます。情報をさらに保護するため、シンプルなデータ管理を使用して、コピーと貼り付け、スクリーン キャプチャ、印刷、USB へのダウンロードを通じた漏洩を防止します。

• 信頼できるアクセス: アプリとツールには、世界中で特に信頼性の優れたブラウザである Chrome ブラウザ経由でアクセスします。IT チームやセキュリティ チームにはすでに、インストールされている拡張機能の完全なリストの表示、自社のブラウザ環境で実行できる拡張機能に関するポリシーの設定、リクエストされた拡張機能を確認してからユーザーがインストールできるようにする承認ワークフローの作成が利用できるようになっています。先週、Chrome ブラウザでは、組織向けの拡張機能の評価に役立つ追加分析情報が発表されました。CRXcavator と Spin.AI リスク評価は、ブラウザ拡張機能のリスクを評価し、これらに関連するリスクを最小限に抑えるために使用するツールです。この 2 つのプラットフォームによる拡張機能のスコア付けを Chrome ブラウザ クラウド管理で直接使用できるようにすることで、セキュリティ チームは自社のブラウザ環境で使用されている拡張機能のリスクスコアを一目で確認できます。

このたび、あらゆる規模の企業がデータとユーザーを保護できる、組み込みの拡張機能を発表いたします。先週 Chrome ブラウザから発表された新しい拡張機能の制御に基づいて、データ保護をオペレーティング システムにまで拡張します。また、業界をリードするソリューションとのパートナーシップを拡大し、豊富な分析情報とレポートを提供します。

データの保護 

• ChromeOS のデータ制御でビジネスデータを保護: 一般提供されるようになった ChromeOS のデータ制御を使用すすることで、IT チームやセキュリティ チームは、重要なビジネスデータや顧客データを保護できます。管理者は、コピーと貼り付け、スクリーン キャプチャ（スクリーンショットや動画キャプチャ）、画面共有、印刷をできないようにするルールを設定できます。IT 管理者は、以下に基づいたルール付きの情報保護戦略を作成できます。

• データソース: 人事アプリや会計アプリなどの、ビジネス クリティカルな場所に保存されているデータを保護します

• 送信先: データのソーシャル メディアへの漏洩、メールへの貼り付け、スクリーンショット撮影を防止します

• ユーザー: アクセスする必要のあるユーザーに基づいてデータを保護します。たとえば、財務チームは、作業対象のスプレッドシートやドキュメントを共有したり、印刷したりする必要があるかもしれません。しかし、他のチームのメンバーにはこのアクセスが必要なく、ユーザーエラーの発生を防止するため、管理者は特定のユーザーやグループがデータを漏洩するのをブロックするルールを設定できます

Google は、ChromeOS のデータ制御を使用して、組織内でのデータの移動状況に関する分析情報を取得し、チームの生産性とコラボレーションを維持しながら重要なデータを保護しています。

ChromeOS のデータ制御を使用することで、社内でのセンシティブ データの移動状況がより把握しやすくなります。これにより、リソースを適切に集中させることができ、セキュリティを向上さると同時に、チームの生産性と効率性も高めることができます。

Google Security、セキュリティ エンジニア Nick Peterson

• すべての Chromebook ユーザーに、強化されたカメラとマイクのプライバシー管理を提供: 今年後半には、ユーザーが [設定] 内の 1 つの場所からオペレーティング システム全体のカメラとマイクの設定を管理できるようになります。この方法では、ミュート状態を万全にする必要がある場合に、ユーザーは 1 回クリックするだけで、1 つの場所からカメラやマイクをすべて完全にオフにできます。

セキュリティの分析情報とモニタリング

セキュリティをオペレーティング システムに構築することに加え、Chrome Enterprise Connectors フレームワーク内の拡張機能も発表しています。Google は、セキュリティの分析情報とレポート コネクタおよび ID とアクセス コネクタを通じて、業界のリーダーである CrowdStrike、Palo Alto Networks、Netskope と提携しました。

• CrowdStrike Falcon Insight XDR で ChromeOS デバイスをモニタリング: XDR コネクタとのインテグレーションを通じて、CrowdStrike の顧客は、CrowdStrike Falcon プラットフォーム内で ChromeOS デバイスへの脅威をモニタリングできるようになりました。これにより、セキュリティ チームや IT チームは、統合された 1 つのコマンド コンソールでデバイス フリートのリスク プロファイルを手早く、簡単に評価できます。今すぐお試しいただくには、こちらからご登録ください。

• セキュリティの分析情報とレポート コネクタで、ログインとログアウト、Chrome リモート デスクトップ、ローカル USB アクティビティを、お好みの SIEM ツール内でモニタリング: 管理者は、Chronicle、Palo Alto Networks Cortex XDR、CrowdStrike Falcon LogScale 内で拡張イベントをモニタリングできるようになり、デバイスやユーザーの行動全体を可視化し、事前にリスクを特定して軽減できるようになりました。

Identity and Access Management 

• Identity and Access connector で、Netskope Intelligent SSE または Microsoft Defender for Cloud Apps を通じて ChromeOS デバイスの Azure Active Directory 条件付きアクセスを有効化: Netskope Intelligent SSE および Microsoft Defender とのインテグレーションにより、ChromeOS デバイスで Azure AD 条件付きアクセスがサポートされるようになりました。これにより、管理者は、信頼性の低い環境からのサービスや OS へのアクセスを制限できます。

サイバー犯罪の量と巧妙さが増すにつれ、サイバー犯罪は産業化され、不正な行為者によるアクセスが容易になってきています。Ransomware-as-a-service が勢いを増す中、サイバー犯罪による被害は、2025 年に 10 兆 5 千億ドルに達する見通しです。¹ ChromeOS デバイスは、デフォルトでセキュアな状態に構築されており、ランサムウェア攻撃は 0 件と報告されています。本日発表されたこれらの機能を活かし、ChromeOS はイノベーションを継続し、現代の職場環境を安全で信頼できるものにします。

今すぐ ChromeOS の使用を開始するには、お問い合わせください。

^{1. Forbes、2023 年}