Googleは米国時間5月26日、普及している複数のITセキュリティツールをプラグ&プレイ形式で「Chrome」に統合できる「Chrome Enterprise Connectors Framework」を発表した。ITチームは、「Google Chrome」ブラウザーで、そして「Chrome OS」機器を用いる場合に、以前から利用しているセキュリティ製品でユーザーのセキュリティを向上できるようになる。
提供:Google
Chrome Enterprise Connectors Frameworkは現時点で、アイデンティティーとユーザーアクセスのほか、エンドポイント管理、セキュリティに関する洞察とレポーティングなどの複数のカテゴリーのツール群から構成されている。
Enterprise Connectors Frameworkは、ゼロトラストセキュリティモデルを推進していくための、同社におけるより大きな取り組みの一環だ。以下の分野で、ChromeブラウザーとChrome OS向けに統合機能が利用可能になっている。
- アイデンティティーとユーザーアクセス:「Netskope Security Cloud」との統合によって、重要なデータに対するユーザーアクセスが、ユーザーやデバイス、ユーザーによるリクエストの検証に基づいて最適化される。また、「Okta Identity Engine」のChrome OS向けポリシーのサポートによって堅牢かつ柔軟な認証制御を実現する。
- モバイル機器とデスクトップ機器を横断するエンドポイント管理:「BlackBerry UEM」と「Samsung Knox Manage」が新たに統合されている。これら2つの統合に加えて、「VMware Workspace ONE」のアップデートにより、既存の統合が新たな「Chrome Policy API」を通じたものになる。これは、Googleの「Trusted Tester Program」を通じて近日中に利用可能になる。
- セキュリティに関する洞察とレポーティング:新たな「Splunk Cloud Platform」との統合で、悪質なサイトへの誘導やマルウェアのダウンロード、企業パスワードの再利用といったリスクとなる可能性のあるイベントに関するアクショナブルなインサイトを収集、分析できるようになる。また、Palo Alto Networks製品やCrowdStrike製品との統合もTrusted Tester Programを通じて近日中に利用可能になる。
またGoogleは、パートナープログラム「Chrome Enterprise Recommended」に新たな「Security&Trust」(セキュリティ&トラスト)カテゴリーを追加することで、これらの統合を容易に検索できるようにした。
このほか、デバイスからの機密データの漏えいや窃盗を防ぐために、IT管理者向けの「Chrome OS Data Controls」が導入される。IT管理者は、コピー&ペーストや画面キャプチャー、印刷といった、データの流出につながりかねない特定のアクションをトリガーとするルールをChrome OS内で定義できるようになる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。