G-gen の川村です。当記事では、Google Cloud Next Tokyo '24 セッション「Google Workspace、Chrome で実現する先進的なセキュリティ」に関する速報レポートをお届けします。
他の Google Cloud Next Tokyo '24 関連記事は Google Cloud Next Tokyo '24 の記事一覧からご覧いただけます。
概要
本セッションでは、日々増加するスパム攻撃や社内のデータ漏洩を防ぐための強力なツールである Chrome Enterprise プロダクトの特徴について紹介されました。
セキュリティリスク回避の重要性
リモートワークの増加や SaaS の浸透が進み、業務時間の多くがブラウサやビデオ会議に消費されている中、サイバー攻撃の攻撃頻度と対象範囲はここ数年で増加しています。
このような攻撃のほとんどが E メールから始まることがわかっており、特にフィッシングを代表とするクレデンシャル情報の盗用・悪用と、それに伴うネットワークを経由の侵入が最も多いことが報告されています。
Chrome Enterprise プロダクトが選ばれる理由
Chrome Enterprise プロダクトでは、堅牢なセキュリティで守られた Google Workspace と、セキュリティファーストで開発された ChromeOS / Chrome Enterprise のコラボレーションにより、競合他社と比べセキュアな環境を提供しています。
米国政府のサイバーセキュリティ機関の今年2月時点の報告では、Google Workspace では悪用された既知の脆弱性が0件であり、同様のソリューションと比較してもセキュアであると高い評価を得ています。
また、全世界で発生したランサムウェア攻撃回数が2.36億回であることに対して、ChromeOS で報告されたランサムウェア攻撃の成功件数は0件であり、驚異的なセキュリティの高さが報告されています。
Chrome Enterprise 各プロダクトの比較
Google が提供している Chrome Enterprise プロダクトのについてご紹介します。
| プロダクト名 | 料金 | 概要 | 特徴 |
|---|---|---|---|
| Chrome ブラウザ | 無償 | 多層セキュリティが 適用されたブラウザ |
・セーフブラウジング ・素早いゼロディ パッチ ・サンドボックス化 ・HTTP by Default ・パスワードマネージャー |
| Chrome Enterprise Core |
無償 | マルチ OS 上の ブラウザ制御 |
・ポリシーの一括制御 ・セーブブラウジングの強化 ・脆弱なパスワード検出 ・拡張機能や更新管理 レポーティング、リスク監査 |
| Chrome Enterprise Premium |
有償 | セキュアな エンタープライズ ブラウザ |
・リアルタイムなマルウェア検出 ・ブラウザ上の機密データ保護 ・ブラウザ操作の保護 ・ブラウザベースのアクセス制御 ・ブラウザベースの URL フィルタ |
| ChromeOS & Chrome Enterprise Upgrade |
有償 | クラウド ネイティブな ゼロトラスト セキュリティ |
・攻撃表面の最小化 ・ランサムウェア報告ゼロ ・リモートワイプ ・データレスPC ・簡単な更新運用 |
上記内容について深掘りしていきましょう。
Chrome ブラウザ
Google は、2009 年のサイバー攻撃で Google の社内デバイスがハックされた事件をきっかけに、それまで採用していた VPN による境界防御型からゼロトラストセキュリティへと考え方を変化させ、実装を進めてきました。
2024年には Chrome ブラウザ管理製品である Chrome Enterprise Core と Chrome Enterprise Premium がリリースされています。
ゼロトラストセキュリティについては、以下の記事も参照してください。
Chrome Enterprise Core
Chrome Enterprise Core は、無償で利用できる管理ツールです。管理者は Web コンソール画面から、ユーザーのマルチ OS 上(Windows、Android、iOS 等)の Chrome ブラウザを一元管理できます。
利用できる機能の例としては以下のとおりです。
- 拡張機能の制御
- ブラウザの更新スケジュール管理
- レポート、ログ機能
- 3rd Party のセキュリティシグナルの統合
Chrome Enterprise Premium
Chrome Enterprise Premium は、コンテキストに応じたアクセスやコンテンツレイヤーの制御が可能な管理ツールです。無償で利用できる Chrome Enterprise Core に対して、Premium は有償です。
大きな特徴の1つして、エージェントやプロキシに依存せずいつでもどこでもゼロトラストを実現できます。
利用できる機能の例としては以下のとおりです。
- マルウェアのディープスキャン
- コンテキストを組み合わせたアクセス制御
- データ損失防止(DLP)
- URL カテゴリに基づくフィルタリングと保護
- ダッシュボードによるガバナンス強化
また、URL カテゴリ(生成 AI やオンラインストレージ等)に対するコンテンツアップロード / アクセス制御機能や、BYOD デバイスでもポリシーが適用された会社専用ブラウザを使うことでデータをローカルへ保存させないようにするデータ保護機能も利用できます。
ChromeOS & Chrome Enterprise Upgrade
ChromeOS は競合他社とくらべ、「インターネットが当たり前」「クラウドは当たり前」の時期に設計している非常にセキュアな OS です。過去に一度もランサムウェア攻撃が成功していない理由は、そのセキュリティ対策構造にあります。
ChromeOS では、コンピュータ上の複数のレイヤーでセキュリティ対策を行う「多層防御」に加えて、レイヤーを跨いだ「セキュリティチェーン」というセキュリティ対策を行っています。
また、ユーザーで利用するアプリや拡張機能の動作は、Chrome ブラウザが受け取るテキスト情報にすぎず、ローカル環境に対する実行権限は付与されていません。これはマルウェアの実行が不可であることを意味しており、これがランサムウェア被害がゼロである理由です。
ChromeOS 向けの MDM ライセンスである Chrome Enterprise Upgrade と組み合わせて利用することで、以下のような機能も利用できます。
- 個人アカウントでのログイン禁止・ゲストモードの禁止
- URL単位のデータ保護(コピー、スクリーンショット、画面共有、印刷、ローカルファイルの共有の禁止)
- デバイスのリモートワイプ
- パッチ更新運用
それぞれのプロダクトについてごく一部の機能の紹介となりましたが、このように Chrome Enterprise プロダクトを利用することで、セキュアな運用を実現できます。
関連記事
セッションレポートなど、Google Cloud Next Tokyo '24 の関連記事は、以下の記事一覧からご覧いただけます。
川村真理(記事一覧)
クラウド支援部 カスタマーサポートグループ
美容業界からITへ転身。Google Workspace 専任サポートから Google Cloud にも興味が湧き日々奮闘中。海外旅行が大好きで9カ国突破、これからも更新予定
