フォーム読み込み中
Chrome Enterprise Premium (CEP) によるシンプルで効果的なセキュリティ対策
Google Workspace導入/技術支援チーム
ソフトバンクのGWSエンジニアが、その専門分野で様々な記事を日々執筆しています。
2024年8月23日掲載
この記事では
- Chrome Enterprise というGoogle Chrome ブラウザーのセキュリティ強化のためのアドオンライセンスについて説明します
- 特に、2024年4月に発表されたChrome Enterprise の上位ライセンスである Chrome Enterprise Premium(CEP)について紹介します。
- 本ブログはシステム管理者向けの記事です
はじめに
GWSの導入支援をしていると、「社外でのGoogle ドライブからのダウンロードを禁止したい」とご要望をいただきます。
以前はサードパーティー製のセキュリティ製品を利用する必要があったのですが、今ではGoogleが公式に提供する「Chrome Enterprise Premium」(以下、CEPと記載)と言うアドオンライセンスを導入するだけで制御できるようになりました。
Chrome Enterprise には、現在、CoreとPremiumの2つがありますが、Premiumを利用する場合はGoogle Cloud の開通(お支払い情報の設定)が必要となります。
※Core はGWSの管理コンソール上から無料でアドオンの追加が可能です。
本ブログでは、まずはChrome Enterprise の機能の概要について説明します。
Chrome Enterprise とは
Chrome Enterprise とは、Chrome ブラウザーや ChromeOS などを管理・セキュリティ強化するためのソリューションです。
ライセンスには Core と Premium の2種類があり、具体的には以下の機能が利用可能となります。
項目 | Core | Premium (CEP) |
|---|---|---|
費用 | 無料 | $6/user |
Chrome ポリシーの管理 | ◯ | ◯ |
拡張機能の監査と制御 | ◯ | ◯ |
アクセス制御(SaaS/SAML) | ー(※) | ◯ |
アクセス制御(社内Webアプリケーション) | ー | ◯ |
WebサービスのDLP | ー | ◯ |
URLカテゴリーフィルタリング | ー | ◯ |
マルウェアスキャン | ー | ◯ |
※GWSライセンスがEnterprise Standard 以上またはCloud Identity Premium の場合、SaaS製品のアクセス制御は可能です
各項目について順番に解説します。
Chrome ポリシーの管理
ポリシー管理の機能を使うと、例えば、Chrome の「パスワードマネージャー」の有効・無効を制御したり、Chrome プロファイルの「同期」を同期項目ごとに細かく有効・無効を設定できるようになります。
以下のように、GWS管理コンソールの 「デバイス > Chrome > 設定」で設定できる項目です。
Active Directory などで管理することも可能です。
どのようなポリシーを管理できるかついては Chrome Enterprise のポリシーリストを参照してください。
拡張機能の監査と制御
Chrome ブラウザー用の拡張機能を強制的にインストールしたり、逆にブロックすることが可能になります。
拡張機能を自由に使わせることはセキュリティ上、非推奨となるため、重要な設定項目となります。
※拡張機能からデータ漏えいリスクがあります。
Chrome ブラウザーを管理対象としてGWSの管理コンソールに登録することでインストールされた拡張機能のレポートも見ることが可能です。
インストールされた端末なども確認が可能です。
アクセス制御(SaaS/社内Webアプリ)※一部CEPが必要
コンテキストアウェアアクセス(Google Cloudの場合の機能名はアクセスコンテキストマネージャー)の機能を用いて、アクセス制御を実施します。この機能の一部は無料のCoreライセンスでも利用可能です。Premium(CEP)では寄り柔軟な制御が可能になります。
GWS Enterprise 以上またはCloud Identity PremiumのライセンスでSaaS/SAML認証製品に対してコンテキストアウェアアクセスで制御できますが、CEPを使用するとGoogle Cloud やその他のクラウド(AWSやAzure)上やオンプレミスのデータセンター上で作成されたWebアプリにもアクセス制御機能を付与することが可能です。
※青吹き出し部分がCEPのアクセス制御機能になります
WebサービスのDLP ※要CEP
WebサービスのDLPを使うと端末のIPアドレス、会社端末かどうかなどといった情報を用いてファイルのダウンロードやアップロード制限、コピー&ペーストされる文字列のチェックなどができるようになります。この機能を使用するにはCEPが必要となります。
Chrome ブラウザーのみで利用可能になりますが、Chrome ブラウザー上で表示される全てのサービスが対象となります。
※Google ドライブなどのGWSサービスだけではなく、他のオンラインストレージやその他サービスにアップロードなどできるものが対象になります
この機能を使用すると、ダウンロード/アップロード時にチェックフェーズが入ります。
実際にブロックされると以下のようなメッセージが出ます。
Chrome Enterprise Coreの機能ではダウンロードの制限は完全にブロックするのみで、端末の場所(IPアドレス等)でダウンロード許可・拒否ができるようにするにはCEPが必要となります。
URLカテゴリーフィルタリング ※要CEP
Chrome ブラウザーでアクセスしたWebサイトのカテゴリーによりアクセスをブロックすることができます。この機能を使用するにはCEPが必要となります。
例えば「ギャンブル」を設定するとギャンブル関連Webサイトにアクセスできなくなります。
アクセスを完全にブロックする以外に警告を表示させて閲覧可能にすることも可能です
警告のみの場合、Webページ上に透かしを入れることが可能になります。
マルウェアスキャン ※要CEP
Chrome ブラウザーでダウンロード/アップロードをする際にファイルをスキャンし、マルウェアだった場合はダウンロード/アップロードを禁止します。この機能を使用するにはCEPが必要となります。
端末に保存される前にブロックできるためセキュリティを強化できます。
まとめ
Chrome Enterprise はChrome ブラウザー利用においてのセキュリティ強化のためのアドオンライセンスです。
Chrome ブラウザーは各企業標準で使われていることが多いと思います。そのChrome ブラウザーのセキュリティを強化するためにChrome Enterprise を導入してはいかがでしょうか。特にエンタープライズ企業が求める高度な制御が必要な場合は、Chrome Enterprise Premium(CEP)が最適です。
今後はCEPの各機能について順に深掘りしていきますので、次回もご期待ください!
最後まで読んでいただきありがとうございました。
◆Google WorkspaceまたはGoogle Cloudに関することは、ぜひソフトバンク窓口又は担当営業までご相談下さい
関連サービス
Google スプレッドシート、Gmail、Google カレンダー、Google Chat、Google ドライブ、Google Meet などのさまざまなサービスがあらゆる働き方に対応する業務効率化を実現します。
Google サービスを支える、信頼性に富んだクラウドサービスです。お客さまのニーズにあわせて利用可能なコンピューティングサービスに始まり、データから価値を導き出す情報分析や、最先端の機械学習技術が搭載されています。
MSP(Managed Service Provider)サービスは、お客さまのパブリッククラウドの導入から運用までをトータルでご提供するマネージドサービスです。
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
