企業のセキュリティ強化に! Chrome Enterprise Premium のURLフィルタリングとマルウェアスキャン機能

2024年12月2日掲載

Google Vidsによる驚きの自動動画作成アプリを体験してみた!

ソフトバンクアドベントカレンダー2024の 2日目の記事です。

皆さん、こんにちは。

Google Workspace 導入/技術支援チームです。
お客さまが Google Workspace (GWS)を導入する中で出てきた課題や、要望、お困り事などを解決するためのTIPS等について、私たちSEのGWS 利用方法を踏まえて発信しています。

本記事では、システムの管理者向けに、Chrome Enterprise Premium (CPE) という Google Chrome ブラウザーのセキュリティ強化のためのアドオンを活用したURLカテゴリーフィルタリングとマルウェアスキャン機能について説明します。

目次

この記事では
  • Chrome Enterprise Premium というGoogle Chrome ブラウザーのセキュリティ強化のためのアドオンライセンスについて説明します
  • Chrome Enterprise Premium を使用したChrome ブラウザのURLカテゴリーフィルタリングとマルウェアスキャン機能について説明します
  • 本ブログはシステム管理者向けの記事です

はじめに

以前、Chrome Enterprise と言う Chrome ブラウザーのセキュリティアドオン機能を紹介しました。

本日は Chrome (ブラウザー)に対する、URLカテゴリーフィルタリングと、マルウェアスキャン機能について説明します

URLフィルタリングとマルウェアスキャンとは

URLフィルタリングとは、特定のカテゴリーのWebサイトへのアクセスを禁止にしたり、警告を出したりすることができる機能です。
また、Chrome Enterprise Premium を使用すると、Webサイト上に「透かし」を入れることができます。
※カテゴリーではなく特定のURLをブロックする機能は Chrome Enterprise Premium ではなく無料版の Chrome Enterprise Coreで設定可能です

マルウェアスキャンは Chrome を通したダウンロードやアップロード時に、ファイルをスキャンして、そのファイルがマルウェアだったときにブロックしてくれる機能です。

それでは、それぞれの詳細を説明していきます!

URLカテゴリーフィルタリング

Chrome Enterprise Premium ではカテゴリーによるフィルタリングを行い、指定したカテゴリーのWebサイトへのアクセスをブロックしたり警告を出すことができます。
以下、デモンストレーション動画となります。
カテゴリーで「ギャンブル」を指定して、競馬関連のWebサイトにアクセスしています。
※デモンストレーション動画は「ブロック」しています。警告にしてエンドユーザーが先に進めるようにすることも可能です。

今まで、会社が禁止するWebサイトへのアクセス制御はProxyやFirewallなどを使用して社外へのネットワーク通信を制御していたかと思います。

Proxy 経由の通信はGWSの場合非推奨のため、Chrome Enterprise Premium を利用するとGWSの利便性を保ちつつ、セキュリティを強化する事が可能となりますので導入を検討してみてはいかがでしょうか。

ただ、たまにカテゴリーの中にブロックしたいURLが含まれておらずアクセス出来てしまうことがあります。
この場合は、URLを個別にブロック対象に含めて対応する必要があります。
また、もしそのようなURLを見つけた場合は Google サポートに連絡をしてください。

他にもURLカテゴリーフィルタリングにはルールを適用させる条件も指定したり、透かしを入れることが可能です。

例えば Google Meet だけはBYODで参加はさせたいけどスクリーンショットを取られるのは困るとなった場合、BYODのPCでMeet にアクセスしたときに透かしを入れることができます。

以下がイメージ図となります。
画面左側は仮想サーバー上でMeetにアクセスした際の画面、右側はローカルPCでアクセスした際の画面となります。
この様に、アクセスする端末別に制御を分けることが可能になっています。
※そもそもBYODでMeetはブロックしたい場合はURLカテゴリーフィルタリングではなく、GWS標準機能のコンテキストアウェアアクセスで制御します

透かしの部分の詳細ですが以下の内容が表示されています。

  • 管理者が指定したメッセージ(指定は任意)
  • メールアドレス
  • アクセスした日時

この機能により、BYODを使用したとしても情報漏えいの抑止につながるのではないかと想定しています。

マルウェアスキャン

Chrome Enterprise Premium ではファイルをWeb上からダウンロードする際に、サンドボックス上でマルウェアスキャンをすることが可能です。
そのため悪意のあるファイルが端末に保存されるリスクを減らすことができます。

以下の動画はGitHub 上に置かれているランサムウェアをダウンロードしたときの挙動です。

このように、事前にマルウェアスキャンを行い、端末にダウンロードされる前にブロックしてくれるのはセキュリティとして、とても安心感が増すのではないでしょうか。
Chrome Enterprise Premium を使用してマルウェアスキャンを行い、さらに端末上のアンチウイルスソフトでも二重チェックすることで、よりセキュリティが強固になるかと思います。

Chrome のLegacy Browser Support(LBS)機能

今回紹介した機能は Chrome のみで機能し、他のブラウザーでは機能しません。
ただし、Windows ユーザーであればLBSの機能を使用して Chrome の利用を強制することが可能になります。

Chrome のLBS機能を使用すると以下のように Edge でWeb サイトにアクセスした際に、自動的に Chrome に切り替わるようになります。

Edge でしか動かない社内Webシステムをご利用中の場合でも、LBSの機能で社内Webシステム以外を Chrome 利用させることが可能です。
LBSの機能の検討もぜひしてもらえればと思います。

また、GWSのコアサービスの利用が前提であればLBS以外にもGWSのEnterprise Standard以上のライセンスで使えるコンテキストアウェアアクセスでの利用制御も可能です。
例えば Chrome Enterprise Premium が有効な Chrome だけが Gmail などのGWSコアサービスにアクセスできるような制御が可能です。

まとめ

今回のブログでは、Chrome におけるURLカテゴリーフィルタリングとマルウェアスキャンについてお伝えしました。

URLカテゴリーフィルタリング機能により、企業のセキュリティポリシーに沿ったアクセス制御が可能となり、マルウェアスキャン機能により、脅威が端末に到達する前にブロックすることで安全性が向上します。

このようなセキュリティ機能は、 Google Workspace に限らず、インターネットをより便利で、かつ安全に利用するために欠かせません。
Chrome Enterprise Premium を検討してみてはいかがでしょうか!
Google Workspace を使っていないお客さまも気になる方はぜひ一度ご相談ください。

また、本ブログで使用した動画はすべて Google Vids と言うサービスを使用して編集しています。こちらもぜひ興味があれば参考にしてください!
※ Google Vids のAI関連の機能は使用していません。

最後まで読んでいただきありがとうございました。

Google WorkspaceまたはGoogle Cloudに関することは、ぜひソフトバンク窓口又は担当営業までご相談下さい

それでは、ソフトバンクアドベントカレンダー2024 3日目にバトンを渡します。おたのしみに!

関連サービス

Google スプレッドシート、Gmail、Google カレンダー、Google Chat、Google ドライブ、Google Meet などのさまざまなサービスがあらゆる働き方に対応する業務効率化を実現します。

Google サービスを支える、信頼性に富んだクラウドサービスです。お客さまのニーズにあわせて利用可能なコンピューティングサービスに始まり、データから価値を導き出す情報分析や、最先端の機械学習技術が搭載されています。

MSP(Managed Service Provider)サービスは、お客さまのパブリッククラウドの導入から運用までをトータルでご提供するマネージドサービスです。

おすすめの記事

条件に該当するページがございません