Google の安全な企業ブラウジング戦略の 4 つの柱

※この投稿は米国時間 2022 年 12 月 6 日に、Google Cloud blog に投稿されたものの抄訳です。

この数年間でリモートワークやハイブリッド ワークへの移行が大きく進展しましたが、ウェブブラウザはそれ以前から、インターネットを介してウェブサイトにアクセスするための機能だけでなく、極めて重要なセキュリティ レイヤとしての役割を果たすようになっていました。多くの組織において、企業におけるウェブ ブラウジングの安全性確保は、セキュリティ体制やセキュリティ要件の重要な要素となっています。数十億のユーザーに使用されている Google Chrome は、このようなウェブブラウザの進化の最前線に立っています。

安全な企業ブラウジングとは

安全な企業ブラウジング ソリューションは、組み込みのセキュリティ機能、拡張機能のセキュリティ機能、適応型管理機能、マルウェアおよびフィッシング対策機能、セキュリティ レポート機能を備えたブラウザを導入することから始まります。より積極的なアプローチを希望する組織は、さらにデータ損失防止機能やゼロトラストに基づくアクセス制御機能を追加することを検討するでしょう（Google Chrome はこれらすべての機能に加え、さらに他の機能も提供しています。詳しくは、先日投稿されたこちらのブログ投稿をご覧ください）。

企業のブラウザ セキュリティに対する Google Chrome のアプローチや、業務で利用するブラウザを評価する際に組織が検討すべきさまざまな要素について、よくご質問が寄せられます。安全な企業ブラウジングに対する Google Chrome のアプローチは、以下に示す原則に基づいています。

柔軟性: ブラウザ セキュリティに画一的なソリューションは存在しません。従業員、働き方、テクノロジーのニーズは千差万別です。IT およびセキュリティ チームは、任意のオンプレミス ツールを使ってポリシーの設定や適用を行うことも、Chrome ブラウザ クラウド管理を利用してクラウドで Google Chrome を管理することもできます。Chrome ブラウザ クラウド管理には、ブラウザ環境の可視化とレポートを可能にするという利点があります。

Google のゼロトラスト アクセス ソリューションである BeyondCorp Enterprise を組み合わせて利用することで、Chrome 内でデータ損失防止機能やゼロトラストのアクセス制御機能を有効化できます。企業は、カスタマイズ可能なポリシーを構成することで特定のニーズに対応し、ユーザーの働き方や勤務場所にかかわらず、さまざまなユーザー グループのセキュリティを柔軟に確保できます。

生産性: Google の安全な企業ブラウジング ソリューションでは、Chrome 組み込みの脅威対策とデータ保護機能を利用します。このソリューションは、ブラウザに統合されていないセキュリティ ソリューションよりも安定性やパフォーマンスの面で優れています。さらに、ブラウザベースのセキュリティ ソリューションは、ブラウザ内でのユーザーのアクションについてより多くのコンテキスト情報を入手でき、精度の高いセキュリティ通知を送信できるため、IT およびセキュリティ チームがブラウジングに関するリスクの可視性を高めることも可能にします。

また、すでに何億人ものユーザーが、業務に使用するブラウザとして Chrome を愛用しています。組み込みのセキュリティ機能により、Chrome のユーザーは、ブラウザタブのグループ化や過去の検索履歴やサイト閲覧履歴を確認する機能などの仕事の効率化に役立つ機能を、セキュリティを確保しながら利用できます。すでに Chrome の操作に慣れているユーザーに対して、業務の迅速かつ安全な遂行を保証しつつ、安全な企業ブラウジング環境を提供します。

統合の容易さ: Chrome のセキュリティ分析情報と他のツールやプラットフォームをシームレスに連携させ、さらに詳細な調査を行うことが可能です。使用するツールやプラットフォームが Google Cloud Pub/Sub や Google Chronicle でも、Splunk や Crowdstrike などのサードパーティ製のソリューションでも、簡単な手順でインテグレーションを設定できます。

もう一つの選択肢として、データ保護の強化やゼロトラストのアクセス制御を実現するために BeyondCorp Enterprise を導入することも可能です。さらに、組織がすでに Chrome を利用している場合、追加のエージェントのインストールが不要なため、ロールアウトが容易であり、仕事環境の保護を迅速に開始できるというメリットがあります。

費用効率の高さ: Chrome や Chrome ブラウザ クラウド管理の利用による費用は発生しません。つまり、組織は、グループ ポリシーの適用、拡張機能の管理および保護、ブラウザ フリートの可視化などの機能を追加の費用なしで利用できます。一部またはすべてのユーザーのブラウザ セキュリティについて、より高度なアプローチの採用を希望する組織は、Chrome で BeyondCorp Enterprise を有効化して利用することができます。

追加のブラウザやエージェントをインストールすることなく必要な保護機能を Chrome や Google Cloud のエコシステムを通じて企業が利用できるようにするため、Google は今後も安全な企業ブラウジングへの投資を継続していきます。Google の安全なブラウジング ソリューションについては、12 月 7 日に行われる Google Cloud Security Talks（参加無料）のプレゼンテーションでさらに詳しくご説明します。また、12 月 8 日に開催される Chrome Insider イベントでは、Chrome の管理機能とセキュリティ機能に関するヒントやベスト プラクティスについてお話ししますので、そちらへの参加もぜひご検討ください。