BeyondCorp Threat and Data Protection の機能をご利用いただけるのは、BeyondCorp Enterprise を購入されたお客様に限られます。
BeyondCorp Threat and Data Protection を使用してさまざまなセキュリティ機能を Chrome に統合することで、Chrome の既存のセキュリティ保護機能を強化したり、Chrome で新機能を使用したりできるようになります。たとえば、マルウェアやソーシャル エンジニアリングなどのウェブベースの脅威に対する追加的な保護対策をとることができるほか、データ損失防止(DLP)ルール、セキュリティ アラート、レポートツールを利用できるようになります。
この記事では、このような保護機能の実装手順のほか、実装完了後に検討するレポートと調査のオプションについても紹介します。
Chrome の設定、DLP ルールの作成、アラートの設定
手順 1: Chrome 管理を設定する
サポートされているオペレーティング システムに応じて、Chrome ブラウザ、Chrome 管理対象プロファイル、Chrome デバイス管理のいずれかにクラウド管理を設定します。
詳しくは、以下のページをご覧ください。
- Chrome ブラウザ クラウド管理 - Microsoft Windows、Apple Mac OS、Linux
- Chrome 管理対象プロファイル - Microsoft Windows、Apple Mac OS、Linux
- Chrome デバイス管理の概要 - Chrome OS の場合
手順 2: Chrome ブラウザのポリシーを設定する
Chrome でデータ損失とマルウェアに対する保護を強化するには、Chrome Enterprise Connectors を有効にし、Chrome で収集されたコンテンツを Google Cloud にアップロードして分析できるようにする必要があります。DLP ルールを Chrome と統合するには、Chrome Enterprise Connectors を有効にする必要があります。
これらの設定は、Chrome ブラウザ クラウド管理または Chrome デバイス管理の導入の一環で行う一般的な設定とは別に行うものです。
詳細: Google BeyondCorp Enterprise 向け Chrome Enterprise Connectors ポリシーを設定する
注:
- Windows または Mac(Chrome ブラウザ クラウド管理が設定済み): BeyondCorp はデバイスレベルまたはマシンレベルのクラウド ポリシーによって有効になります(詳しくは、Chrome ポリシー管理の概要をご覧ください)。つまり、BeyondCorp は対象のデバイス上で実行され、Chrome ブラウザ クラウド管理に登録済みの Chrome ブラウザに適用されます。
- Chrome OS: BeyondCorp は管理対象デバイス上のユーザー固有のポリシーによって有効になります。Chrome Enterprise Connectors のポリシーが適用されるのは特定のユーザーに対してのみであり、管理対象デバイスがそのユーザーのドメインのものである場合に限られます。
手順 3: BeyondCorp Enterprise サービスが有効になっていることを確認する
-
管理コンソールで、メニュー アイコン [アプリ] [その他の Google サービス] にアクセスします。
- BeyondCorp Enterprise サービスが現在有効になっていない場合は、サービスをクリックして設定ページを開きます。
- [サービスのステータス] をクリックします。
-
[オン(すべてのユーザー)]、[保存] の順にクリックします。
特定の組織部門またはグループに対してサービスを有効にする方法については、Google Workspace ユーザー向けにサービスを有効または無効にするをご覧ください。
手順 4: データ保護ルールを設定する
Chrome Enterprise Connectors を有効にしたら、DLP ルールを作成します。このルールは Chrome に固有のもので、機密データの共有について警告またはブロックしたり、安全でない URL や組織のポリシーに準拠していない URL へのアクセスをブロックしたりします。このルールにより、Chrome ブラウザのアラートやメッセージがトリガーされ、ファイルのアップロードやダウンロードがブロックされていることをユーザーに知らせたり、機密データが共有される可能性があることや、安全ではないサイトやコンプライアンスに準拠していないウェブサイトにアクセスしようとしていることを警告できます。
詳細: BeyondCorp Threat and Data Protection を使用してデータ損失防止(DLP)機能を Chrome に統合する
手順 5: アクティビティ アラートのルールを設定する
アラート センターでルールを設定して、分析の担当者に特定のセキュリティ イベントの通知が届くようにします。
詳細: アラートの詳細を表示する
監査ログとセキュリティ レポートを参照して調査を行う
BeyondCorp の設定後にイベントが発生したら、ルールの監査ログとセキュリティ ダッシュボードのセキュリティ レポートを使用してセキュリティ イベントをモニタリングできます。調査ツールを使用して、アラート通知の詳細を確認することもできます。
ルールのログイベントを表示する
ルールの監査ログを使用して、ユーザーによる機密データの共有の試みを追跡します。ルールの監査ログでは、BeyondCorp 関連のイベントについて、デバイス ID とデバイスの種類の監査データを確認できます。
DLP ルール関連の監査データタイプについて詳しくは、ルールのログのイベントをご覧ください。
セキュリティ ダッシュボードでレポートを表示する
レポートはセキュリティ ダッシュボードから確認することができます。BeyondCorp に関連するセキュリティ レポートには次のものがあります。
調査ツールを使用してセキュリティの問題を調べる
セキュリティ調査ツールを使用して、アラートの発生元を詳しく調査できます。これにより、ドメイン内のセキュリティとプライバシーの問題を特定して優先順位を付け、対処することが可能です。
詳細: セキュリティ調査ツールについて
BeyondCorp Threat and Data Protection の URL
BeyondCorp Threat and Data Protection の実行時に、Chrome はこれらの URL を使用して更新を確認します。BeyondCorp Threat and Data Protection が実装されている場合、Chrome は次の URL にアクセスする必要があります。
詳細: Chrome の更新を管理する(Windows)の「Chrome ブラウザの更新にはどの URL が使用されますか?」という質問の下に、URL が記載されています。