Chrome Enterprise Premium は、監視用エージェントをエンドポイントに導入する必要がなく、Chrome 環境にサインインするだけで、会社専用のセキュアな Chrome ブラウザから安全に業務を遂行できるようになります。さらに、特別なトレーニングを受けたりせずとも自社のポリシー / ルールに則ったアクションが取れるようになり、デバイスや Chrome ブラウザのパフォーマンスが損なわれることもありません。ここでは、エンドユーザーが得られるメリットを利用シーン別に紹介します。
インサイダー リスクの軽減、Web / クラウド環境の検疫
課題
- 転職者や従業員によって機密情報を社外に持ち出されるような内部不正を取り締まりたい
- ヒューマンエラーを防ぐ仕組みをつくりたい
- 利便性と個人のプライバシーのバランスを取りながら BYOD 端末の活用を効率化したい
- ログを残せないと何かが起きても、追跡が難しい
解決策
Chrome Enterprise Premium では、ブラウザ上の機密情報に対する振る舞い(ダウンロード、アップロード、コピー & ペースト、印刷)を監視し、不適切なアクションが見られた際に、警告やブロックを行うことで情報漏えいを防ぎます。さらに、保護されたブラウザの画面キャプチャを撮ろうとすると、そのブラウザ画面がブラックアウトされ情報が読み取れなくなる、スクリーンショット制御も可能となっています。また、端末やユーザープロファイルごとにデータの取り扱いルールを規定(ポリシー設定)できるため、働き方の柔軟性を確保しながら意図せぬデータ漏えいを阻止できます。
Chrome Enterprise Premium では、データに対するアクションを記録(ログ)として残せるので、万が一の情報漏えい時に証跡に基づいて対策することも可能です。Google 管理コンソールを通してマルウェアの転送や安全でないサイトの訪問など、情報漏えいにつながる振る舞いを一元的に可視化できるほか、標準で実装しているコネクタを使って サードパーティの SIEM 製品と連携することでセキュリティログを分析してリスクイベントを検知できます。
個人所有の端末の検疫とアクセス制御
課題
- BYOD 端末を紛失・盗難が発生した場合、企業情報の漏えいリスクが高い
- 契約社員や業務委託先の BYOD デバイスから安全に社内環境へアクセスさせたい
- 利便性と個人のプライバシーのバランスを取りながら BYOD 端末の活用を効率化したい
- ユーザーごとに、OSの種類やバージョンがバラバラで管理し切れない
解決策
Chrome Enterprise Premium では、アクセス元のブラウザの状態に基づいて Web アプリのアクセスを制御できます。例えば、会社支給端末にはアプリケーションへのフルアクセスを許可し、BYOD 端末には業務遂行に最低限必要なアプリケーションのアクセスだけを認めるといった、柔軟な Web アプリ制御をブラウザ側の管理だけで実現できます。
さらに、BYOD 端末からのデータアクセスは許可するが、ダウンロードはさせないなど、コンテキストに基づいたルール設定も可能です。リアルタイム監視も会社プロファイルでサインインしたブラウザにしか適用されないため、個人の環境への線引きを明確にしつつ会社環境のデータアクセスをシンプル化でき、セキュリティとプライバシーを両立できます。
Chrome Enterprise Premium は、ブラウザを主体としたゼロトラストなセキュリティモデルとなっていることから、OS はもちろん、ノート PC やスマートフォン、タブレット端末など、環境や端末に依存せずに万全な対策を施すことができます。
安全な Web アプリ接続と VDI のフットプリント縮小
課題
- SaaS はもちろん、社内独自の Web アプリや SaaS 上のアプリ利用時も監視や保護を行う必要がある
- VDI 内の環境でブラウザから Web アプリにアクセスする機会が多いため、パフォーマンスに影響が生じている
- VPN などの境界型防御が攻撃の標的となり、従業員の柔軟な働き方と安全性を両立できない
解決策
Chrome Enterprise Premium なら社内の Web アプリや PWA(Progressive Web Application) 対応の仮想アプリの配信にも、リアルタイム保護を適用した安全なアクセスを実現します。さらに、非正社員の Chrome ブラウザの状態を判定して、特定のアプリケーションに対するアクセスの可否を決定するなど、デバイスのユーザーの属性(正社員、業務委託先、非正規雇用など)に応じて、アクセスできるアプリケーションを細かく制御することもできます。また、すべてのアプリへのアクセスを VDI 上で行うのでなく、安全な Chrome ブラウザを利用することで、VDI の使用リソースを縮小可能。これにより、エンドユーザーの環境に与える影響を最小限に抑えることができ、ブラウザ体験を損なうことなくパフォーマンスを維持できます。
シャドー IT の抑制と生成 AI のガバナンス強化
課題
- クラウドサービスの利用を監視できる仕組みを整えたいが、業務遂行への影響から過度な制限はしたくない
- 情報流出などを防ぐためには不審なアクセスを制限・監視が必要
- 業務効率化の観点からセキュアな環境下でのみ生成 AI を利用できる仕組みを作りたい
解決策
Chrome Enterprise Premium では、URL カテゴリに準じた保護ポリシーにより Web へのアクセスを制御できます。例えば、オンライン ストレージに機密性の高いデータをアップしようとした際にアラートを発するようにルールを設定できるため、機密データの漏えいにつながるリスクを低減できます。
また、生成 AI のデータガバナンスを高めるため、学習に使われない生成 AI サービスを積極的に活用し、その他の情報漏洩リスクがある生成 AI サービスは情報が貼り付けられたときに警告を出す等、正しい生成 AI の活用を促すことが可能です。
さらに、300 近い URL カテゴリのフィルタリングができ、プロキシサーバーを用いずサイトの閲覧をブロックします。これによりエンドユーザーは、会社のルールに精通していなくとも、セキュリティ上の危険行動を回避できます。
ダッシュボードを通じてリスクの高いユーザーやドメインを可視化できるほか、企業で管理していないブラウザからのアクセスがあった際に企業のアプリにアクセスさせないという設定もできるため、セキュリティリスクを回避しながらシャドー IT の抑制が可能です。