フォーム読み込み中
【Chrome Enterprise Premium 活用術】 Webからの情報漏洩を防ぐ!「データマスキング」と「ダウンロード制御」の設定例
Google Workspace導入/技術支援チーム
ソフトバンクのGWSエンジニアが、その専門分野で様々な記事を日々執筆しています。
2025年11月20日掲載
皆さん、こんにちは!Google Workspace 導入/技術支援チームです。
「テレワークが普及し、PCからの情報漏洩やWeb会議での機密情報映り込み、PCへのファイルダウンロード禁止による業務効率低下など、IT管理者やセキュリティ担当者の皆様は、サイバーセキュリティリスクやデータ保護の課題に直面していませんか?
機密情報保護や個人情報保護(PII系)、企業のコンプライアンス要件への対応は、今や喫緊の課題です。
こうした悩みを解決するために、Chrome Enterprise Premiumの高度なセキュリティ機能、特にWebページ上の機密情報を自動で隠す「データマスキング」と、ファイルの保存先をクラウドに限定する「ダウンロード制御」がどのように貢献できるのか、具体的な設定例を交えてご紹介します。」
また、そもそも「 Chrome Enterprise Premium 」とは?については以下のブログも参考にしてください。
Chrome Enterprise Premium (CEP) によるシンプルで効果的なセキュリティ対策|クラウドテクノロジーブログ|ソフトバンク
Chrome Enterprise Premium で実現する高度なChrome DLP機能|クラウドテクノロジーブログ|ソフトバンク
企業のセキュリティ強化に! Chrome Enterprise Premium のURLフィルタリングとマルウェアスキャン機能|クラウドテクノロジーブログ|ソフトバンク
この記事では
- Chrome Enterprise Premium (CEP) の活用法として、Webからの情報漏洩を防ぐための具体的なセキュリティ機能、「データマスキング」と「ダウンロード制御」の設定例を紹介しています。
- このブログは管理者の方向けの内容になっています。
Web上の機密情報も、CEPが自動でマスク!
「Web会議での画面共有中、うっかり顧客のメールアドレスやクレジットカード番号が映り込んでしまった…」 「社内システムに表示される機密情報を、覗き見されるリスクを防ぎたい…」 そんな経験はありませんか?
Webアプリケーションが多様化する中で、すべての表示を個別に制御するのは現実的ではありません。 そこで頼りになるのが、Chrome Enterprise Premium のデータマスキング機能です。
これは、管理者が指定したWebサイト(例えば *://*/* で全サイト)で、指定した情報(例えば「クレジットカード番号」)が検出されると、自動的に「墨消し (REDACT)」または「難読化 (OBFUSCATION)」する機能です。
設定は、Google管理コンソールから「Secure Enterprise Browser」拡張機能に対し、以下のようなJSONポリシーを適用するだけです。
▼ 全サイトでクレジットカード番号を墨消しするJSON例
{
"dataMasking": {
"Value": {
"rules": [
{
"name": "Mask Credit Card Numbers on All Sites",
"urls": [
"*://*/*"
],
"maskType": "REDACT",
"detectors": [
{
"name": "cc-number"
}
]
}
]
}
}
}
この設定一つで、ユーザーが意識することなく、ブラウザ側で自動的に機密情報が保護されます。画面共有や背後からの覗き見による、意図しない情報漏洩リスクを大幅に低減できるのです。
以下、実際の動作イメージです。※データはテストデータを使用しています。
「PCへのダウンロード禁止」と「業務効率」を両立!
「セキュリティポリシー上、業務用PCへのファイルダウンロードは原則禁止したい…」 「でも、完全に禁止すると業務に必要なファイルも扱えず、生産性が著しく落ちてしまう…」
この「セキュリティ」と「利便性」のトレードオフは、多くの管理者を悩ませる問題です。 Chrome Enterprise Premium は、この問題をスマートに解決します。
やることとしてはChrome Enterprise Premium のDLP(データ損失防止)ルールと、拡張機能のダウンロード制御機能を組み合わせて使用します。
1.まず、Chrome Enterprise Premium のDLPルールで「PCへのファイルダウンロード」をブロックします。
2.次に、データマスキングと同じJSONポリシーに、以下の設定(downloadControl)を追加します。
▼ ダウンロード制御を有効にするJSON例
{
"downloadControl": {
"Value": {
"enableDownloadToDriveContextMenu": true
}
}
}
この設定が適用されると、DLPルールによってローカル保存がブロックされたユーザーも、ファイルリンクを右クリックして「Save Link to Cloud」を選択できるようになります。ファイルはPCには保存されず、安全が確保されたGoogleドライブにのみ直接保存されます。
これにより、「ローカルPCへの保存は禁止しつつ、業務に必要なファイルはクラウド上で安全に利用する」という、理想的な運用が実現します。
2つの機能を組み合わせて、ブラウザセキュリティをさらに強化!
ご紹介した「データマスキング」と「ダウンロード制御」は、1つのJSONポリシーにまとめて設定できます。
▼ 「カード番号マスク」と「ダウンロード制御」を両立するJSON例
{
"downloadControl": {
"Value": {
"enableDownloadToDriveContextMenu": true
}
},
"dataMasking": {
"Value": {
"rules": [
{
"name": "Mask Credit Card Numbers on All Sites",
"urls": [
"*://*/*"
],
"maskType": "REDACT",
"detectors": [
{
"name": "cc-number"
}
]
}
]
}
}
}
このように、業務の入り口であるブラウザで、「情報の閲覧(マスキング)」と「情報の保存(ダウンロード制御)」の両面から、包括的なセキュリティ対策を講じることが可能です。
まとめ
テレワークやクラウド利用が常識となった今、従来のセキュリティ対策だけでは不十分かもしれません。本ブログの事例は、Chrome Enterprise Premium がブラウザレベルでいかに強力な情報漏洩対策を提供できるかを示しています。
本ブログを読んで
「うちのセキュリティポリシーにも活かせそうだ」 「設定方法をもっと詳しく知りたい」
そう思われた方は、ぜひ一度、私たちにご相談ください!
最後まで読んでいただきありがとうございました。
◆Google Workspace やAppSheet、またはGoogle Cloud(Looker Studio)に関することは、ぜひソフトバンク窓口又は担当営業までご相談下さい
関連サービス
Google スプレッドシート、Gmail、Google カレンダー、Google Chat、Google ドライブ、Google Meet などのさまざまなサービスがあらゆる働き方に対応する業務効率化を実現します。
Google サービスを支える、信頼性に富んだクラウドサービスです。お客さまのニーズにあわせて利用可能なコンピューティングサービスに始まり、データから価値を導き出す情報分析や、最先端の機械学習技術が搭載されています。
MSP(Managed Service Provider)サービスは、お客さまのパブリッククラウドの導入から運用までをトータルでご提供するマネージドサービスです。
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
