企業においてコンプライアンスの維持はますます重要な課題になっている。さまざまな取り組みの中でも特に対応が難しいのが、業務上の機密情報の漏洩対策だ。ただでさえサイバー攻撃の巧妙化でセキュリティ対策に多大なコストがかかり、運用負担も高まっているなか、いかにシンプルな運用かつ従業員の負担を少なく、現代にふさわしい高度な保護を実現するか。そのひとつの解が「セキュア エンタープライズ ブラウザ」だ。馴染みの深い Chrome ブラウザに組み込まれた、最新のデータ損失防止(DLP)機能を交え、ブラウザを基点にした機密データの保護を紹介する。
「セキュア エンタープライズ ブラウザ」だからできる、
データ流出の抑止と防止
現在、企業ではかつてないほどにコンプライアンス維持の重要性が高まっている。法令や条令、業界規則を遵守することはもちろん、企業の社内規程や行動規範、CSR など、倫理観や社会規範に則った行動が求められる。
システム面でコンプライアンス違反の対象になりやすいのがデータの不適切な取り扱いだ。個人情報や企業の重要情報を意図せず流出させたり、悪意を持って他社に漏えいさせたりすれば、コンプライアンス違反による企業としての罰則は免れない。さらに、情報流出によって企業価値が大きく損なわれるリスクも生じてしまう。
昨今、自宅やサテライト オフィスなどさまざまな環境で業務を行うケースが増えたことで、データ保護へより配慮する必要が出てきているだけでなく、さらには高度化・巧妙化するサイバー攻撃への保護も徹底する必要がある。こうしたデータ流出の危機に対し、「セキュア エンタープライズ ブラウザ」を有効活用することで、その抑止や防止をできる。
例えばオンライン会議中、情報をスクリーンショットで保存した経験は誰しもあるだろう。一方で漏洩のリスクも伴うこととなるが、そんな時、日時や会議名を記した「透かし機能」を使えば、不正なデータ共有に対する抑止力となる。
データ漏えいを防止するだけでなく、視覚的に注意を促すことでセキュリティに対する意識を高められる
また、データ共有できない内容がスクリーンショットで撮影されて情報が出回る、というのも起こりがちだ。それにはスクリーンショットの保護機能を使うと、ブラウザ内の機密情報部分がブラックアウトされ、重要な機密情報の流出を防止することができる。
スクリーンショット実行時に、機密情報の部分がブラックアウトされるため情報流出を未然に防止できる
これらはいずれも、Chrome Enterprise Premium で提供される最新機能だ。
機密情報の保護に対するセキュリティ対策は多岐にわたる。自宅に持ち帰った会社支給デバイスのマルウェア対策、VPN 接続への対策を行うには、デバイスへの物理的な対策、ウイルス対策ソフトや資産管理ソフトなどのソフトウェアでの対策、リモート アクセスを保護するための社内ネットワーク対策などが必要になり、投資も多額になりやすい。
アクセス制御だけでは防ぎきれないインシデントや機密情報流出の危機は多くある。そこで Chrome Enterprise Premium の DLP 機能を利用することで、ブラウザ上でシンプルに高度な機密情報の保護を実現することができる。ここから改めて、「機密情報の保護」の運用観点から、Chrome Enterprise Premium の機能の一部を紹介していこう。
機密情報を保護するブラウザに組み込まれた機能は、
ワンクリックで設定可能
①スクリーンショットの保護機能
まずは、冒頭にも紹介をした、スクリーンショットによるデータ流出の防止だ。第三者に画面越しにスマホなどで写真を撮られることはプライバシー フィルターや離席時の自動ロック機能などを使って物理的に対策することができるが、やっかいなのは Web 会議などで投影した情報をスクリーンショットとして保存されるようなケースだ。対面ならメモや撮影を控えることを周知できるが、Web 会議などでは抑止が難しく、悪意を持って流出させるような行為に対抗することは難しい。そんなリスクに対して、冒頭でも紹介した Chrome Enterprise Premium の「スクリーンショットの保護機能」を使用すると、ブラウザ内の機密コンテンツのスクリーンショットを防止できるのだ。
設定はとてもシンプルだ。管理画面にログイン後、新しいルールを追加し、ブロックしたい Web サイト(特定の URL や、例えば「SNS」のようなカテゴリ)を選ぶだけ。あとは「ブロックする前に警告を表示する」か、「ブロックしたことを記録する」のどちらかを選び、最後にチェックボックスを 1 つオンにすれば完了だ。
②機密コンテンツへの透かし機能
「透かし機能」を利用すると、ブラウザに表示される機密性の高いドキュメントに対して、先ほどの図で示したような透かしを適用することができる。ユーザーのメールアドレスなどの情報が対象で、これにより、データの不正な引き出しをけん制できるほか、漏えいした情報の出所を追跡しやすくなる。
設定方法としては、管理画面で「データの保護」を選び、チェックしたい Web サイトやファイルの種類を指定し、あとは、「許可して警告を表示」か「監査のみ」を選ぶだけ。透かし機能は警告時は任意、監査時は必須だが、ユーザーへの警告メッセージは自由に作れるので自社のルールに合わせて柔軟に対応できる。
③異なるアプリやサイトにおける DLP の強制適用
Chrome Enterprise Premium では、ユーザーの行動を把握して DLP 機能を柔軟に制御できる。例えば、「コピーと貼り付けの保護機能」を使用すると、ユーザーが Web ページから機密情報をコピーしたり、無許可のアプリケーションや Web サイトに貼り付けたりすることを制限またはブロックできる。
Web アプリケーションから外部プログラム(メモ帳や文書作成などのアプリケーション)へのデータコピーをしようする際に、それを防止するとともにユーザーに警告を行うことができる「アプリケーション間のデータ共有の制御」や、Chrome をシークレットモードで利用している場合、そこで取り扱われているデータが組織のセキュリティ対策をすり抜けてしまうことを防止する為、通常のブラウジング セッションとシークレット ウィンドウ間でのデータコピーをブロックしたり、ユーザーに警告できる「シークレット モードへのデータ漏洩の防止」もこの機能に含まれる。
共有デバイスなどで Chrome をプロファイルで使い分けるケースでは、デバイスを利用するユーザーの間でデータが読み取られるリスクがある。この点についても、異なるプロファイル間でデータを移動しようとすると、移動をブロックしたりユーザーにアラートを通知したりする機能も提供している。
貼り付け機能に関する DLP 機能の設定ももちろん簡単に行うことができる。「データ保護ルールと検出項目」で新しいルールを追加し、「コンテンツを貼り付けました」にチェック。あとは、コピーをブロックしたい Web サイトのURLやアプリを指定するだけ。ユーザーへの警告メッセージも、用途に合わせて自由にカスタマイズできるのだ。
セキュリティ管理負担の軽減と
生産性の向上を両立
ここまで紹介してきた機能をはじめとして、Chrome Enterprise Premium の最新機能は、潜在的なリスクやユーザーの行動の検出、強固なセキュリティ対策によるデータフローの制御、詳細なレポートと分析による潜在的なインシデントの調査、マルチデバイスの保護などが可能となり、企業のセキュリティを格段に向上させることができる。
一般に新たにセキュリティ対策を導入することは多くの時間を費やすことになるが、しかし、Chrome Enterprise Premium であれば、上述した高度なセキュリティ機能を一元的に管理でき、しかもユーザーのデバイスに別途ソフトウェアやエージェントを導入することなくブラウザ上で簡単に実施できるため、 IT 管理者の運用負荷軽減にも役立つ。
Chrome Enterprise Premium に備わる機能は、機密情報の保護を通じたコンプライアンスの維持だけでなく、多様な働き方をサポートする仕組みとしても活躍する。複雑なアプリケーションやソフトウェアの導入が必要なく、ブラウザという日常業務で利用するツールに組み込まれた形で導入できるため、ユーザビリティを損なうことはない。従業員はセキュリティ強化による作業の増加や業務環境の変更を特別に意識せず、安全な環境で業務をこなすことができるようになる。
なお、Chrome Enterprise には 2 つの種類があり、今回紹介した DLP 機能を搭載している「Chrome Enterprise Premium」の他に、追加コストなしで提供されている「Chrome Enterprise Core 」がある。Chrome Enterprise Core では、OSの種類を問わず従業員が利用している Chrome ブラウザを一元管理し、さらに他社の SIEM と連携してブラウザ上のセキュリティログの統合・解析が可能だ。IT 管理者の運用負担軽減を実現しつつ、組織の脅威検知力を強化できる。
セキュリティだけでなく、従業員のユーザビリティを前提に設計されている Chrome Enterprise の導入は、まさに働き方が多様化する時代にふさわしい有用なセキュリティ対策の1つと言えるだろう。
