コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
セキュリティ & アイデンティティ

Chrome Enterprise、エコシステムを拡大し、エンドポイントのセキュリティとゼロトラスト アクセスを強化

2024年5月16日
https://storage.googleapis.com/gweb-cloudblog-publish/images/1-_Blog_header_banner.max-2600x2600.png
Google Cloud Japan Team

※この投稿は米国時間 2024 年 5 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。

現代の職場はウェブベースのアプリケーションとクラウド サービスに依存しており、ブラウザとその機密データが攻撃者の主な標的となっています。リスクは重大ですが、Chrome Enterprise は安全な企業向けブラウジングにより、組織がエンドポイント セキュリティを簡素化し、強化できるよう支援しています。

先日の Chrome Enterprise Premium のリリースに続き、本日、サンフランシスコで開催される RSA Conference にて、Google の協力企業であるセキュリティ プロバイダのエコシステムを発表いたします。これは、Chrome Enterprise のブラウザベースの保護を拡張し、企業が Web 上や社内アプリケーションで作業しているユーザーを保護できるように支援する、拡大し続けているエコシステムです。

Zscaler でゼロトラスト保護を拡張

Chrome Enterprise Premium は、企業向けの SaaS およびプライベート ウェブ アプリケーション全体で高度なセキュリティを提供します。多くの組織は、オンプレミスおよびクラウド内の限定公開アプリケーションへの安全なゼロトラスト アクセスを提供するために、VPN やファイアウォール経由の改善されたオプションとして Zscaler Private AccessZPAを利用しています。セキュリティ運用チームは、Chrome Enterprise Premium を通じて、次のような安全保護対策を追加できるようになりました。

  • データ保護: データの引き出し制御、コピー、貼り付け、印刷の制限、透かし機能などの重要な DLP 機能。これは、エンドポイント、メール、SaaS、クラウド全体にわたって Zscaler のデータ保護を補完します。

  • 脅威の予防: 高度なマルウェア スキャン、リアルタイムのフィッシング セキュリティ、認証情報の保護により、Zscaler の暗号化されたトラフィックのインライン検査と組み込みの脅威対策を強化します。

  • セキュリティ分析情報: インサイダー リスクと外部リスクにわたる、追加のテレメトリーとレポート。

Google は、Zscaler と共同編集した企業向けソリューション ガイドを提供しており、組織が Chrome Enterprise Premium とともにネットワーク セキュリティ プロダクトを構成して、より強固なセキュリティと保護を実現できるようにしています。

Cisco Duo によるブラウザベースのデバイスの信頼

エンドユーザーを標的とした攻撃が巧妙さを増すにつれて、強固なデバイス アクセス ポリシーを含む多層防御が不可欠になっています。ユーザー ID、デバイスのセキュリティ、位置情報などのシグナルによって、リスクに基づいてアクセスを動的に決定することで、企業データをさらに保護できます。

企業は、Duo Trusted Endpoints ポリシーを使用して、デバイスの信頼を強制し、組み込みの Chrome Enterprise シグナルを使用して不明なデバイスからのアクセスを拒否できるようになり、追加のエージェントや拡張機能をデプロイする必要がなくなりました。このインテグレーションにより、組織は以下のことができるようになります。

  • ログイン時にエンドポイントの信頼を検証し、不明なデバイスをブロックする

  • 一元化された Duo ダッシュボードからデバイス アクセスを管理する

  • 組織の規模を問わず、数回のクリックできめ細かいポリシーを調整する

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_-_CE_and_Duo_Screenshot.max-1700x1700.png

Duo の信頼できるエンドポイント機能により、組織は Chrome からのシグナルを使用してシステムを検証するポリシーでアプリケーションへの安全なアクセスを許可できます。

Trellix によるデータ損失防止

データ損失は依然として企業にとって最大の懸念事項であり、ブラウザはデータ漏洩を阻止するための重要なポイントです。クラウドから Chrome を管理するユーザー向けのインテグレーションとして、Chrome Enterprise 用の Trellix DLP を使用できるようになりました。Trellix DLP のインテグレーションにより、組織は以下によって Chrome でのデータ漏洩を防止できます。

  • 機密コンテンツを含むファイルのアップロードのモニタリングおよびブロック

  • 機密コンテンツの追跡およびウェブサイトへのコピーと貼り付けの防止

  • Chrome ブラウザおよびローカル ワークステーションでの印刷アクティビティの制御
https://storage.googleapis.com/gweb-cloudblog-publish/images/3_-_CE_and_Trellix_Screenshot.max-1200x1200.png

Chrome で機密情報が検出されると、ポップアップでユーザーに即座に通知されます。

Trellix DLP および Cisco Duo を現在ご利用中のお客様は、Chrome Enterprise Core にブラウザを登録し、一度だけ構成を行うことで、追加費用なしでこれらのインテグレーションを実装できます。Trellix DLP のインテグレーションについてはこちら、Cisco Duo のインテグレーションについてはこちらをご覧ください。

次のステップ

Chrome Enterprise、および Google Cloud のセキュリティと AIGoogle の脅威インテリジェンスGoogle Security Operations に関する RSAC での発表を含む、Google Cloud セキュリティのその他の包括的なポートフォリオの詳細については、RSA Conference のブースN5644)にお越しになり、基調講演、プレゼンテーション、イベントにもご参加ください。また、Chrome Enterprise についてはこちらもご覧ください。

ー Google Chrome Enterprise、シニア プロダクト マネージャー Kiran Nair

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/DO_NOT_USE_Tdn2Cef.max-700x700.jpg
Security & Identity

GKE セキュリティ ポスチャーでサプライ チェーンのセキュリティを強化する方法

執筆者: Amit Bapat • 所要時間: 6 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/hero_image_toyouniv_horizontal.max-700x700.jpg
Google Cloud

東洋大学と Google Cloud の未来志向の大学 DX 構築に向けた戦略的提携について

執筆者: Google Cloud Japan Team • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/DO_NOT_USE_Tdn2Cef.max-700x700.jpg
Security & Identity

漏洩したサービス アカウント キーの自動無効化に関する注意点

執筆者: Shaun Liu • 所要時間: 8 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Public-Sector-Momentum_DlrBthg.max-700x700.png
Infrastructure

特定のお客様に影響を及ぼした最近のインシデントに関する詳細情報

執筆者: Google Cloud Customer Support • 所要時間: 6 分