トップ > Chrome Enterprise Premium > Chrome Enterprise Premiumでブラウザのセキュリティを強化してみた

Chrome Enterprise Premiumでブラウザのセキュリティを強化してみた

Chrome Enterprise Premium Data Loss Prevention (DLP) セキュリティ Google Workspace
記事タイトルとURLをコピーする

G-gen の三浦です。当記事では、Chrome Enterprise Premium を利用して Web ブラウザのセキュリティを強化する方法を紹介します。

概要

Chrome Enterprise Premium とは

Chrome Enterprise Premium(旧称 BeyondCorp Enterprise)は、Google が提供する Chrome ブラウザのセキュリティを強化するサービスです。

組織のポリシーに応じて、ゲームなどのカテゴリに対する URL フィルタリングや、データ損失防止(DLP)機能を設定し、機密情報のアップロードなどを制御できます。

詳細やその他の機能については、以下の記事および公式ドキュメントをご参照ください。

Core と Premium

Chrome Enterpriseは、Core(無償)Premium(有償)の2つのプランに分かれています。

Core では、Chrome ブラウザの基本的な管理機能(ポリシー管理、拡張機能の管理など)を利用できます。

一方、Premium は DLP による情報漏えい対策や、ブラウザ経由のマルウェア対策など、より高度なセキュリティ機能を使用できます。

両プランの詳細な機能差分については、以下の公式ドキュメントをご参照ください。

検証手順

検証手順は次のとおりです。

項番 内容 説明
1 URL フィルタリングの設定 カテゴリ「写真・動画共有」へのアクセスをブロックするルールを設定します。
2 URL フィルタリングの動作確認 YouTube へアクセスし、ブロックされることを確認します。
3 DLP の設定 「社外秘」という文字列を含むファイルのアップロードをブロックするルールを設定します。
4 DLP の動作確認 条件を満たすファイルを Google Cloud の Cloud Storage バケットにアップロードし、ブロックされることを確認します。

URL フィルタリングの検証

設定手順

Google Workspace の管理コンソール(https://admin.google.com)にログインします。

[Chrome ブラウザ] > [レポート] > [セキュリティ インサイト] に移動し、[有効にする] を選択します。

有効にするを選択

内容を確認し、[有効にする] を選択します。

有効にするを選択

[セキュリティ] > [アクセスとデータ管理] > [データの保護] に移動し、[ルールを管理] を選択します。

ルールを管理を選択

[ルールを追加] > [新しいルール] を選択します。

新しいルールを選択

以下を設定し、[続行] を選択します。

  • 名前:任意のルール名
  • 範囲:ルールの適用範囲を選択(組織全体特定の組織部門Google グループから選択)

ルール作成1

以下を設定し、[続行] を選択します。

  • Chrome :アクセスした URL

ルール作成2

[条件を追加] > [URL のカテゴリ] > [カテゴリを選択] から対象のカテゴリを選択します。

ルール作成3
ルール作成4

内容を確認し、[続行] を選択します。

コンテキストの条件から、コンテキストアウェアアクセスで指定した条件(例 : 会社所有の端末からのアクセス)を満たした場合のみ、ルールを適用させることができます。使用例として、特定の端末のみ、カテゴリ クラウド ストレージ に該当する URL へのアクセスを許可すること等ができます。

ルール作成5

以下のとおりに設定し、[続行] を選択します。

  • 操作
    • Chrome:ブロック
  • アラート
    • 重大度:
    • アラートセンターに送信する:有効化し、送信者を指定

ルール作成6
ルール作成7

設定内容を確認し、[作成] を選択します。

ルール作成8

動作確認

Chrome ブラウザで YouTube(https://www.youtube.com)にアクセスし、ページが表示されないことを確認します。

ブロック確認(URLフィルタリング)

[レポート] > [監査と調査] > [Chrome のログイベント] から以下条件で検索することで、ブロック時のログを確認できます。

  • イベントの結果 次に一致 ブロック中

ブロック時のログ確認1

ブロック時のログ確認2

DLP の検証

設定手順

[セキュリティ] > [アクセスとデータ管理] > [データの保護] に移動し、[ルールを管理] を選択します。

ルールを管理を選択

[ルールを追加] > [新しいルール] を選択します。

新しいルールを選択

以下を設定し、[続行] を選択します。

  • 名前:任意のルール名
  • 範囲:ルールの適用範囲を選択(組織全体特定の組織部門Google グループから選択)

ルール作成1

以下を設定し、[続行] を選択します。

  • Chrome :アップロードされたファイル

ルール作成2

検出条件として、社外秘という文字列を含むファイルにルールが適用されるように設定し、[続行] を選択します。

ルール作成3

以下のとおりに設定し、[続行] を選択します。

  • 操作
    • Chrome:ブロック
  • アラート
    • 重大度:
    • アラートセンターに送信する:有効化し、送信者を指定

ルール作成4
ルール作成5

設定内容を確認し、[作成] を選択します。

ルール作成6

動作確認

テスト用のファイルを準備します。

テストファイル

Cloud Storage のバケットへファイルをアップロードします。

Cloud Storageへのアップロード

警告が表示され、アップロードに失敗することを確認します。

アップロード動作確認1

アップロード動作確認2

URL フィルタリングと同様に [レポート] > [監査と調査] > [Chrome のログイベント] から以下条件で検索することで、ブロック時のログを確認できます。

  • イベントの結果 次に一致 ブロック中

ブロック時のログ確認1

ブロック時のログ確認2

三浦 健斗(記事一覧)

クラウドソリューション部

2023年10月よりG-genにジョイン。元オンプレ中心のネットワークエンジニア。ネットワーク・セキュリティ・唐揚げ・辛いものが好き。