安全な企業向けブラウジング: Chrome に高度な DLP と拡張保護を追加

※この投稿は米国時間 2023 年 4 月 21 日に、Google Cloud blog に投稿されたものの抄訳です。

ウェブブラウザは現代の仕事のバックボーンとなるものです。私自身、仕事ではウェブブラウザに大きく依存しており、これを使用して SaaS アプリ、社内ウェブサイト、グループ通話、膨大な情報ウェブにアクセスしています。当然ながら、ブラウザが外部の脅威やデータ盗難のターゲットとなることも増えてきました。その結果、IT チームやセキュリティ チームは、安全で生産性の高い企業環境を維持するための戦略的資産としてブラウザを考慮することが期待されています。

Google は、Chrome の安全な企業向けブラウジングのビジョンとコア セキュリティ アプローチについて紹介してきました。このたび、組織がウェブで作業する際に自社やユーザーを保護するために使用できる新しい拡張機能を発表いたします。データ損失防止（DLP）、セキュリティの分析情報と可視性、拡張機能のセキュリティは、安全な企業向けブラウジング ソリューションの不可欠な要素です。本日は、お客様のサイバーセキュリティの取り組みを支援する新しい機能をご紹介します。

データ損失防止の強化

Chrome が提供する統合 DLP オプションは、ブラウザ経由でアクセスされる機密情報や知的財産をモニタリング、保護して、不正アクセスやユーザーの過失による開示を防ぎます。

BeyondCorp Enterprise を使用することで、従来の DLP 保護に次の 3 つの新機能が追加されます。

• コンテキストアウェア DLP により、使用するデバイスのセキュリティ体制に基づいて DLP ルールをカスタマイズできます。たとえば、最新のセキュリティ修正を適用しているか、エンドポイント保護ソフトウェアがインストールされていることが確認された会社のデバイスからユーザーがアクセスしている場合は機密文書をダウンロードできるが、個人のデバイスや基準を満たしていない会社のデバイスを使用している場合はダウンロードできないようにすることができます。

• URL フィルタリングは、従業員が組織の利用規定に違反するウェブサイトまたはウェブサイトのカテゴリにアクセスするのを阻止したり警告したりする機能を提供します。また、ユーザーが一般的なファイル共有ウェブサイトにアクセスするのは阻止するが、自社のファイル共有サイト経由でのファイル共有は許可するなど、アクセスを制限することもできます。

• 印刷の DLP は、ユーザーが機密データを含むファイルを印刷するのを防止できます。たとえば、従業員が 10 個を超える社会保障番号を含むファイルを印刷しようとすると、警告を表示して阻止することができます。

拡張機能のリスク評価

Chrome ウェブストアには 250,000 を超える拡張機能があり、広告ブロッカーや生産性向上ツールなど、ユーザーがブラウザに追加したいと思うような追加機能を提供しています。ただし、どのようなソフトウェアでもそうであるように、ブラウザ拡張機能はユーザーに特定のリスクをもたらしたり、企業ポリシーに沿っていないアクセス許可を要求したりする可能性があります。そのため、拡張機能とその使用方法を可視化することが、セキュリティ チームにとって不可欠です。

IT チームやセキュリティ チームは、インストールされている拡張機能の完全なリストの表示、自社環境で実行できる拡張機能に関するポリシーの設定、リクエストされた拡張機能を確認してからユーザーがインストールできるようにする承認ワークフローの作成を以前から利用できていました。今回は、企業が自社にとっての拡張機能を評価するのに役立つ追加の分析情報を提供いたします。

CRXcavator と Spin.AI リスク評価は、ブラウザ拡張機能のリスクを評価し、これらに関連するリスクを最小限に抑えるために使用するツールです。Chrome ブラウザ クラウド管理で直接使用できるこの 2 つのプラットフォームによって拡張機能にスコアを付けることができるので、セキュリティ チームは自社のブラウザ環境で使用される拡張機能のリスクスコアを一目で確認できます。これは現在、すべての Chrome ブラウザ クラウド管理ユーザーにご利用いただけます。

ブラウザの新しいセキュリティ分析情報

ブラウザのアクティビティを可視化することで、企業はセキュリティ リスクを特定して軽減し、機密性の高いデータとユーザーを保護できます。昨年 Google が開始したレポート インテグレーションにより、組織は Splunk、Crowdstrike、Palo Alto Networks などのセキュリティ ソリューション プロバイダや、Chronicle、Cloud Pub/Sub、Google Workspace などの Google ソリューションに重大なセキュリティ イベント通知を送信して、さらに分析を行うことができます。今回、次の 2 つの新しいセキュリティ イベント通知が使用できるようになりました。

• 拡張機能のインストール: 拡張機能がインストールされると、IT チームとセキュリティ チームにアラートを送信し、自社環境での新しい拡張機能の使用状況を追跡できるようにします。

• クラッシュ イベント: デバイスでブラウザがクラッシュしたときに IT チームとセキュリティ チームにアラームを送信して、調査を開始できるようにします。

これらの新しいイベント通知を従来のレポート オプションと組み合わせることで、より広範なデータセットの可視性をさらに高めることができます。通知をトリガーするセキュリティ イベントの一覧については、こちらをご覧ください。

高度な DLP を実装して拡張機能のセキュリティと重大なセキュリティ イベントの可視性を高めることで、組織は潜在的な脅威や脆弱性を悪用される前に特定し、データ損失のリスクを軽減し、サイバーセキュリティに対してより事前予防的なアプローチを取ることができます。

Google Chrome の安全な企業向けブラウジング ソリューションの使用を開始して、新しい機能強化を利用するには、無料の Chrome ブラウザ クラウド管理をセットアップしてください。Google のソリューションは、デジタル トランスフォーメーションのどの段階においても、組織のセキュリティ要件を満たすことができます。詳細については、今すぐお問い合わせください。また、来週開催される RSA Conference で Google Cloud セキュリティのブースにぜひお立ち寄りください。