Chrome Enterprise Premium の機能をご利用いただけるのは、Chrome Enterprise Premium をご購入いただいたお客様に限られます。
Chrome Enterprise Premium threat and data protection を使用してさまざまなセキュリティ機能を Chrome に統合することで、Chrome の既存のセキュリティ保護機能を強化したり、Chrome で新機能を使用したりできるようになります。たとえば、マルウェアやソーシャル エンジニアリングなどのウェブベースの脅威に対する追加的な保護対策をとることができるほか、データ損失防止(DLP)ルール、セキュリティ アラート、レポートツールを利用できるようになります。
この記事では、このような保護機能の実装手順のほか、実装完了後に検討するレポートと調査のオプションについても紹介します。
Chrome の設定、DLP ルールの作成、アラートの設定
手順 1: Chrome 管理を設定する
サポートされているオペレーティング システムに応じて、Chrome ブラウザ クラウド管理、Chrome 管理対象プロファイル、または Chrome デバイス管理のいずれかを設定します。
詳しくは、以下のページをご覧ください。
- Chrome ブラウザ クラウド管理 - Microsoft Windows、Apple Mac OS、Linux
- Chrome 管理対象プロファイル - Microsoft Windows、Apple Mac OS、Linux
- Chrome デバイス管理の概要 - Chrome OS の場合
手順 2: Chrome ブラウザのポリシーを設定する
Chrome でデータ損失とマルウェアに対する保護を強化するには、Chrome Enterprise Connectors を有効にし、Chrome で収集されたコンテンツを Google Cloud にアップロードして分析できるようにする必要があります。DLP ルールを Chrome と統合するには、Chrome Enterprise Connectors を有効にする必要があります。
これらの設定は、Chrome ブラウザ クラウド管理または Chrome デバイス管理の導入の一環で行う一般的な設定とは別に行うものです。
詳細: Chrome Enterprise Premium 向け Chrome Enterprise Connectors ポリシーを設定する
注:
- Windows または Mac(Chrome ブラウザ クラウド管理が設定済み): Chrome Enterprise Premium はデバイスレベルまたはマシンレベルのクラウド ポリシーによって有効になります(詳しくは、Chrome ポリシー管理の概要をご覧ください)。つまり、Chrome Enterprise Premium は対象のデバイス上の Chrome ブラウザ クラウド管理に登録済みの Chrome ブラウザに適用されます。
- Chrome OS: Chrome Enterprise Premium は管理対象デバイス上のユーザー固有のポリシーによって有効になります。Chrome Enterprise Connectors のポリシーが適用されるのは特定のユーザーに対してのみであり、管理対象デバイスがそのユーザーのドメインのものである場合に限られます。
手順 3: Chrome Enterprise Premium サービスが有効になっていることを確認する
-
管理コンソールで、メニュー アイコン
[アプリ]
[その他の Google サービス] にアクセスします。
- Chrome Enterprise Premium サービスが現在有効になっていない場合は、サービスをクリックして設定ページを開きます。
- [サービスのステータス] をクリックします。
-
[オン(すべてのユーザー)] をクリックし、[保存] をクリックします。
特定の組織部門またはグループに対してサービスを有効にする方法については、Google Workspace ユーザー向けにサービスを有効または無効にするをご覧ください。
手順 4: データ保護ルールを設定する
Chrome Enterprise コネクタを有効にしたら、機密データの共有を制御する DLP ルールを作成します。Chrome に固有のルールを作成して、ブラウザで特定のイベント(ファイルのアップロードやダウンロード、コンテンツの貼り付けや印刷、ウェブサイトへのアクセスなど)が発生したときに実行するアクション(ブロック、警告、監査)を定義できます。
ChromeOS に固有の DLP ルールを作成して、ChromeOS と他のファイル システム(外部 USB や Google ドライブなど)間で転送されたファイルをスキャンすることもできます。ファイル転送をブロックしたり、ファイル転送時に機密データの共有についてユーザーに警告したり、新しいルールの影響を評価するために今後の監査用としてイベントをログに記録したりできます。
詳細: Chrome Enterprise Premium を使用して DLP を Chrome に統合する
手順 5: アクティビティ アラートのルールを設定する
アラート センターでルールを設定して、分析の担当者に特定のセキュリティ イベントの通知が届くようにします。
詳細: アラートの詳細を表示する
監査ログとセキュリティ レポートを参照して調査を行う
Chrome Enterprise Premium の設定後にイベントが発生したら、ルールの監査ログとセキュリティ ダッシュボードのセキュリティ レポートを使用してセキュリティ イベントをモニタリングできます。調査ツールを使用して、アラート通知の詳細を確認することもできます。
ルールのログイベントを表示する
ルールの監査ログを使用して、ユーザーによる機密データの共有の試みを追跡します。ルールの監査ログでは、Chrome Enterprise Premium 関連のイベントについて、デバイス ID とデバイスの種類の監査データを確認できます。
DLP ルール関連の監査データタイプについて詳しくは、ルールのログのイベントをご覧ください。
セキュリティ ダッシュボードでレポートを表示する
セキュリティ ダッシュボードでレポートを表示する。Chrome Enterprise Premium に関連するセキュリティ レポートには次のものがあります。
調査ツールを使用してセキュリティの問題を調べる
セキュリティ調査ツールを使用して、アラートの発生元を詳しく調査できます。これにより、ドメイン内のセキュリティとプライバシーの問題を特定して優先順位を付け、対処することが可能です。
詳細: セキュリティ調査ツールについて
Chrome Enterprise Premium threat and data protection の URL
Chrome Enterprise Premium threat and data protection の実行時に、Chrome はこれらの URL を使用して更新を確認します。Chrome Enterprise Premium threat and data protection が実装されている場合、Chrome は次の URL にアクセスする必要があります。
詳細: Chrome の更新を管理する(Windows)の「Chrome ブラウザの更新にはどの URL が使用されますか?」という質問の下に、URL が記載されています。