企業のセキュリティは複雑化・高コスト化し、多層防御でもインシデントは絶えず、運用負荷は増すばかりだ。この課題に対して有効なソリューションの1つとなるのが、Chrome ブラウザの一元管理を可能にする Chrome Enterprise Core / Chrome Enterprise Premium である。同ソリューションは他のセキュリティ ソリューションと連携可能であるため、既に利用しているセキュリティを活かしながらエコシステム全体をスマートに保護・強化できる。
複雑化・高度化するサイバー脅威に向けて多様な対策が必要に
サイバー攻撃の複雑化と高度化が進む中、それに対抗するためのセキュリティ対策も複雑化が進んでいる。多くの企業が多種多様なセキュリティソリューションを導入し、その結果として、情報システム担当者やセキュリティ担当者の運用負担が増えるという課題を抱えている。
運用管理の負担を減らすためには、導入するソリューションを減らしたり、効率的に一元管理したりするための仕組みが重要だ。しかし、実際には、クラウドサービスやリモートワークの普及などによって、アタックサーフェス(攻撃対象領域)は増え続けており、新たなセキュリティリスクに対応できていない事情がある。
例えば、テレワーク対応に伴って既存の VPN 機器に潜む脆弱性が狙われたり、工場や拠点で利用する IoT デバイスやエンドポイントのデバイス、運用担当者の制御 PC の脆弱性が狙われたりしている。
このように、複雑化し続けるセキュリティ対策に関して、ポイントになるのはエンドポイントやネットワーク、ID、データなどのセキュリティを包括的にカバーできる仕組みだ。その1つとして、日々業務で使用している「ブラウザ」に着目したセキュリティ対策が注目を集めている。
「いつも使っているブラウザ」が解決の糸口に?
Chrome Enterprise という選択肢
ブラウザはいまや業務に欠かせないツールだ。クラウドサービスが急激に普及したことで、業務プロセスやデータのやりとりのほとんどがブラウザ上で行われている。見方を変えれば、このような「いつも使っているブラウザ」を起点にセキュリティ対策を強化することができれば、多様な脅威に効率的に対応できるようになるとも言えるだろう。まさにそれを実現するのが「Chrome Enterprise Core / Chrome Enterprise Premium 」だ。
Chrome Enterprise Core /Premium は、従業員が普段業務使用しているブラウザ上でセキュリティ管理・対策ができ、従業員のユーザビリティを損ねず、IT 管理者のセキュリティ運用負荷の軽減も実現することができる。
ソリューション連携によるエコシステム全体の保護
―「点」の対策から「面」の管理へ
Chrome Enterprise Core / Chrome Enterprise Premium は、単体で提供される機能だけでなく、既存のセキュリティ ソリューションと連携することでセキュリティを強化することもできる。既に導入してきたサードパーティ製品と連携することで、情報システム担当者は複数のシステムを使い分ける手間が解消され、運用負担を軽減させることができる。ここでは、連携が可能な代表的なセキュリティ ソリューションとして、以下の 3 つを取り上げる。
● Okta との連携: ID & アクセス制御ソリューションを提供する Okta の認証基盤と連携し、ID ベースのアクセス制御をブラウザまで拡張できる。
● CrowdStrike との連携:マルウェア対策などのエンドポイント保護やデータ保護、脅威インテリジェンス、ログ管理などを提供する CrowdStrike と連携し、エンドポイントセキュリティを強化できる。
● Zscaler との連携:セキュア Web ゲートウェイや ZTNA(Zero Trust Network Access)機能などのゼロトラスト ソリューションを提供する Zscaler の ZPA アクセスポリシーと連携することで、機密データの保護と、サイバー脅威からの防御を提供する。
1.Okta の持つユーザー認証情報・リスクスコア・デバイス情報などを活用
Chrome Enterprise Premium は、Chrome ブラウザが収集するデバイスの属性(コンテキスト)に基づいて、アクセスできるアプリケーション(クラウド サービスや Web アプリケーション)を制御できる。このことを「コンテキストアウェア アクセス」と呼ぶ。この機能は、サードパーティのアプリケーションとシグナル※を使って連携することができる。
(※ デバイスの健全性スコアなどデバイスやユーザーの状態を示す情報)
Okta との連携では、Chrome ブラウザが提供するユーザー認証情報、リスクスコア、デバイス情報などのシグナルを使って、リスクの高いユーザーや非準拠デバイスからの機密情報へのアクセスをChrome ブラウザレベルで制御する。先に少し触れたように、Chrome Enterprise Premium だけでも条件に基づくアクセス制御の機能は存在するが、より多様な情報を条件に用いてアクセス制御が可能になるというのが、この Okta 連携のメリットである。
2.CrowdStrike Falcon が検知したエンドポイントの脅威情報を活用
CrowdStrike はさまざまな製品ラインアップを有しており、Chrome Enterprise Premium ともいくつか連携がある。1つは、SIEM・ログ管理ソリューション「CrowdStrike Falcon LogScale」および次世代型 SIEM ソリューション「CrowdStrike Falcon Next-Gen SIEM」との連携だ。Chrome Enterprise Core / Chrome Enterprise Premium が提供する同ソリューションとの連携機能を活用することで、管理対象の Chrome ブラウザのセキュリティイベントを CrowdStrike に取り込み、他のログと合わせて解析したりリスクイベントを可視化したりすることができる。
ほかに、 CrowdStrike で得た情報をシグナルとして Chrome Enterprise Premium のアクセス制御に役立てることができる。例えば、マルウェア検知エンジンの CrowdStrike Falcon が検知したエンドポイントの脅威情報(マルウェア感染、リスクレベルなど)を活用し、感染が疑われるデバイスでのファイルのダウンロードを禁止したり、特定のサイトへのアクセスを制限したりできる。
3.Zscaler のセキュア Web ゲートウェイや ZTNA 機能と連携する
Zscaler は ZTNA 機能 (クラウド提供型ゼロトラスト ネットワーク アクセス)を用いて、あらゆる場所やデバイスからプライベート Web アプリケーションへのリモートアクセスを可能にする「 ZPA ( Zscaler Private Access )」を提供している。 Chrome Enterprise Premium はこの ZPA と統合することができ、脅威の予防や、セキュリティ分析情報、データ保護などを強化できる。
例えば、Zscaler が検査・フィルタリングした安全な通信経路を確保しつつ、Chrome Enterprise 側でもポリシーを適用できる。これにより、社内・社外問わず、一貫性のあるセキュアなブラウジング環境を提供できるようになる。
Chrome Enterprise で実現する、
よりスマートで効率的なセキュリティ管理へ
このように、 Chrome Enterprise Premium は、使い慣れたブラウザを基盤に、既存の他のセキュリティ製品と組み合わせることでより強固なセキュリティ対策が可能となる。今回紹介したのは一部であり他にも連携可能な製品は存在する。こうしたソリューションをフル活用することで、ベンダー ロックインを回避しつつもベストなセキュリティの選択肢を組み合わせることで、環境依存の少ない運用及び抜け目のない多層的なセキュリティ強化につながるだろう。
多層防御の重要性が叫ばれているが、一方で多くのセキュリティ製品を導入すればそのサイロ化が課題になりやすい。対策を単体で考えるのでなく、ソリューション間の連携を考慮し、「エコシステム全体で対策を強化する」という考えをぜひ取り入れてみてはいかがだろうか。
企業のセキュリティを強化するためのさまざまなブラウザ管理機能および保護機能を提供するChrome Enterprise Premium のより詳細な機能や特徴についてはこちら
