企画広告
提供:グーグル合同会社

Chrome Enterprise Premium で 安全性とパフォーマンスを両立した Web アクセスを実現

ZDNET Japan Ad Special

2024-12-06 12:00

 Chrome Enterprise Premium は、監視用エージェントをエンドポイントに導入する必要がなく、Chrome 環境にサインインするだけで、会社専用のセキュアな Chrome ブラウザから安全に業務を遂行できるようになります。さらに、特別なトレーニングを受けたりせずとも自社のポリシー / ルールに則ったアクションが取れるようになり、デバイスや Chrome ブラウザのパフォーマンスが損なわれることもありません。ここでは、エンドユーザーが得られるメリットを利用シーン別に紹介します。

インサイダー リスクの軽減、Web / クラウド環境の検疫

課題

  • 転職者や従業員によって機密情報を社外に持ち出されるような内部不正を取り締まりたい
  • ヒューマンエラーを防ぐ仕組みをつくりたい
  • 利便性と個人のプライバシーのバランスを取りながら BYOD 端末の活用を効率化したい
  • ログを残せないと何かが起きても、追跡が難しい

解決策

 Chrome Enterprise Premium では、ブラウザ上の機密情報に対する振る舞い(ダウンロード、アップロード、コピー & ペースト、印刷)を監視し、不適切なアクションが見られた際に、警告やブロックを行うことで情報漏えいを防ぎます。さらに、保護されたブラウザの画面キャプチャを撮ろうとすると、そのブラウザ画面がブラックアウトされ情報が読み取れなくなる、スクリーンショット制御も可能となっています。また、端末やユーザープロファイルごとにデータの取り扱いルールを規定(ポリシー設定)できるため、働き方の柔軟性を確保しながら意図せぬデータ漏えいを阻止できます。

 Chrome Enterprise Premium では、データに対するアクションを記録(ログ)として残せるので、万が一の情報漏えい時に証跡に基づいて対策することも可能です。Google 管理コンソールを通してマルウェアの転送や安全でないサイトの訪問など、情報漏えいにつながる振る舞いを一元的に可視化できるほか、標準で実装しているコネクタを使って サードパーティの SIEM 製品と連携することでセキュリティログを分析してリスクイベントを検知できます。

01.インサイダー リスクの軽減、Web / クラウド環境の検疫 イメージ図

個人所有の端末の検疫とアクセス制御

課題

  • BYOD 端末を紛失・盗難が発生した場合、企業情報の漏えいリスクが高い
  • 契約社員や業務委託先の BYOD デバイスから安全に社内環境へアクセスさせたい
  • 利便性と個人のプライバシーのバランスを取りながら BYOD 端末の活用を効率化したい
  • ユーザーごとに、OSの種類やバージョンがバラバラで管理し切れない

解決策

 Chrome Enterprise Premium では、アクセス元のブラウザの状態に基づいて Web アプリのアクセスを制御できます。例えば、会社支給端末にはアプリケーションへのフルアクセスを許可し、BYOD 端末には業務遂行に最低限必要なアプリケーションのアクセスだけを認めるといった、柔軟な Web アプリ制御をブラウザ側の管理だけで実現できます。

 さらに、BYOD 端末からのデータアクセスは許可するが、ダウンロードはさせないなど、コンテキストに基づいたルール設定も可能です。リアルタイム監視も会社プロファイルでサインインしたブラウザにしか適用されないため、個人の環境への線引きを明確にしつつ会社環境のデータアクセスをシンプル化でき、セキュリティとプライバシーを両立できます。

 Chrome Enterprise Premium は、ブラウザを主体としたゼロトラストなセキュリティモデルとなっていることから、OS はもちろん、ノート PC やスマートフォン、タブレット端末など、環境や端末に依存せずに万全な対策を施すことができます。

02.BYOD デバイスからの検疫とアクセス制御 イメージ図

安全な Web アプリ接続と VDI のフットプリント縮小

課題

  • SaaS はもちろん、社内独自の Web アプリや SaaS 上のアプリ利用時も監視や保護を行う必要がある
  • VDI 内の環境でブラウザから Web アプリにアクセスする機会が多いため、パフォーマンスに影響が生じている
  • VPN などの境界型防御が攻撃の標的となり、従業員の柔軟な働き方と安全性を両立できない

解決策

 Chrome Enterprise Premium なら社内の Web アプリや PWA(Progressive Web Application) 対応の仮想アプリの配信にも、リアルタイム保護を適用した安全なアクセスを実現します。さらに、非正社員の Chrome ブラウザの状態を判定して、特定のアプリケーションに対するアクセスの可否を決定するなど、デバイスのユーザーの属性(正社員、業務委託先、非正規雇用など)に応じて、アクセスできるアプリケーションを細かく制御することもできます。また、すべてのアプリへのアクセスを VDI 上で行うのでなく、安全な Chrome ブラウザを利用することで、VDI の使用リソースを縮小可能。これにより、エンドユーザーの環境に与える影響を最小限に抑えることができ、ブラウザ体験を損なうことなくパフォーマンスを維持できます。

シャドー IT の抑制と生成 AI のガバナンス強化

課題

  • クラウドサービスの利用を監視できる仕組みを整えたいが、業務遂行への影響から過度な制限はしたくない
  • 情報流出などを防ぐためには不審なアクセスを制限・監視が必要
  • 業務効率化の観点からセキュアな環境下でのみ生成 AI を利用できる仕組みを作りたい

解決策

 Chrome Enterprise Premium では、URL カテゴリに準じた保護ポリシーにより Web へのアクセスを制御できます。例えば、オンライン ストレージに機密性の高いデータをアップしようとした際にアラートを発するようにルールを設定できるため、機密データの漏えいにつながるリスクを低減できます。

 また、生成 AI のデータガバナンスを高めるため、学習に使われない生成 AI サービスを積極的に活用し、その他の情報漏洩リスクがある生成 AI サービスは情報が貼り付けられたときに警告を出す等、正しい生成 AI の活用を促すことが可能です。

 さらに、300 近い URL カテゴリのフィルタリングができ、プロキシサーバーを用いずサイトの閲覧をブロックします。これによりエンドユーザーは、会社のルールに精通していなくとも、セキュリティ上の危険行動を回避できます。

 ダッシュボードを通じてリスクの高いユーザーやドメインを可視化できるほか、企業で管理していないブラウザからのアクセスがあった際に企業のアプリにアクセスさせないという設定もできるため、セキュリティリスクを回避しながらシャドー IT の抑制が可能です。

04.シャドー IT の抑制と生成 AI のガバナンス強化 イメージ図
提供      :グーグル合同会社 企画/制作   :朝日インタラクティブ株式会社 営業部 掲載内容有効期限:2025年12月31日

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. セキュリティ

    2025年はクラウドを標的にする攻撃が増加!?調査レポートに見る、今後警戒すべき攻撃トレンド

  5. セキュリティ

    Microsoft Copilot for Security--DXをまい進する三井物産が選んだ理由

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]