企業のレジリエンスに対する ChromeOS のメリット

※この投稿は米国時間 2024 年 8 月 23 日に、Google Cloud blog に投稿されたものの抄訳です。

ChromeOS は最先端のセキュリティを考慮して設計されています。確認付きブート、サンドボックス化、オンデバイスの暗号化などの機能により、ChromeOS ユーザーはサードパーティのセキュリティ ソフトウェアを使用しなくても、不正な行為者から保護されているという安心感を得ることができます。MacOS や Windows と比較して、ChromeOS がすぐに使用できる最も安全なオペレーティング システムとして認められたのはこのためです¹。これはまた、ChromeOS デバイスに対するランサムウェア攻撃が一度も報告されていない理由でもあります^*。

ChromeOS は、IT 運用やセキュリティ運用における重要なタスクを管理し、有益なデバイスやセキュリティ テレメトリーを創り出す、カーネルなどのコア オペレーティング システムへのサードパーティのアクセスを制限することにより、この高いレベルのセキュリティを実現しています。こうすることで、従来の多くのシステム侵害手法からユーザーが守られるだけでなく、技術的なインシデントに対する組織のレジリエンスがより高くなります。

サードパーティのセキュリティ ツールを使っている組織をサポートするために、ChromeOS では抽出レイヤを作成し、カーネルへのアクセス権限を付与することなくデバイスのテレメトリー データをサードパーティと安全に共有できるようにしました。これにより、Google の API を使用するサードパーティは、コア オペレーティング システムやカーネルの機能に影響する恐れのあるサードパーティのリスクを持ち込むことなく、必要な情報を抽出できます。

その仕組みを説明します。ChromeOS デバイスはそれぞれ、Google のみが所有および管理するセキュリティ エージェントを搭載しています。このエージェントは、ChromeOS とそのカーネルからテレメトリー データを収集します。収集されたデータは、Google が承認し、組織が認可したセキュリティ ベンダーに、暗号化されたレポート パイプラインを通じて読み取り専用 API 経由で渡されます。この仕組みは、セキュリティ ベンダーにコアカーネルへのアクセス権限を持つエージェントをインストールさせ、デバイスの起動といった重要なプロセスに影響を与えるリスクが生まれる、他のオペレーティング システムとは異なります。

ChromeOS のためにセキュリティ ツールが利用できる機能の一部については、エンドポイントの検出と対応およびデータ損失防止（DLP）に関するドキュメントをご覧ください。また、Google のクラウドベースのアーキテクチャと ChromeOS、Workspace、Mandiant によるプロアクティブなインシデント対応の詳細については、最新のウェブセミナーでもご確認いただけます。

^{1 Atredis Partners による Google ChromeOS の競合分析、2024 年}

^{* 2024 年現在、ChromeOS がウイルス攻撃もしくはランサムウェア攻撃の被害を受けたことを示すデータはありません。データは国内および社内の各種データベースの ChromeOS のモニタリングに基づきます。}

-ChromeOS、プロダクト マーケティング マネージャー Max Kayen
-ChromeOS セキュリティ、スタッフ ソフトウェア エンジニア Aashay Shringarpure