BeyondCorp Threat and Data Protection で Chrome ユーザーを保護する

Chrome で高度なユーザー保護機能を実装する際に最初にお読みください

BeyondCorp Threat and Data Protection の機能をご利用いただけるのは、BeyondCorp Enterprise を購入されたお客様に限られます。

BeyondCorp Threat and Data Protection を使用してさまざまなセキュリティ機能を Chrome に統合することで、Chrome の既存のセキュリティ保護機能を強化したり、Chrome で新機能を使用したりできるようになります。たとえば、マルウェアやソーシャル エンジニアリングなどのウェブベースの脅威に対する追加的な保護対策をとることができるほか、データ損失防止(DLP)ルール、セキュリティ アラート、レポートツールを利用できるようになります。

この記事では、このような保護機能の実装手順のほか、実装完了後に検討するレポートと調査のオプションについても紹介します。

Chrome の設定、DLP ルールの作成、アラートの設定

手順 1: Chrome 管理を設定する

サポートされているオペレーティング システムに応じて、Chrome ブラウザ クラウド管理、または Chrome デバイス管理のいずれかを設定します。

詳しくは、以下のページをご覧ください。

手順 2: Chrome ブラウザのポリシーを設定する

Chrome でデータ損失とマルウェアに対する保護を強化するには、Chrome Enterprise Connectors を有効にし、Chrome で収集されたコンテンツを Google Cloud にアップロードして分析できるようにする必要があります。DLP ルールを Chrome と統合するには、Chrome Enterprise Connectors を有効にする必要があります。

これらの設定は、Chrome ブラウザ クラウド管理または Chrome デバイス管理の導入の一環で行う一般的な設定とは別に行うものです。

詳細: Google BeyondCorp Enterprise 向け Chrome Enterprise Connectors ポリシーを設定する

注:

  • Windows または Mac(Chrome ブラウザ クラウド管理が設定済み): BeyondCorp はデバイスレベルまたはマシンレベルのクラウド ポリシーによって有効になります(詳しくは、Chrome ポリシー管理の概要をご覧ください)。つまり、BeyondCorp は対象のデバイス上で実行され、Chrome ブラウザ クラウド管理に登録済みの Chrome ブラウザに適用されます。
  • Chrome OS: BeyondCorp は管理対象デバイス上のユーザー固有のポリシーによって有効になります。Chrome Enterprise Connectors のポリシーが適用されるのは特定のユーザーに対してのみであり、管理対象デバイスがそのユーザーのドメインのものである場合に限られます。

手順 3: データ保護ルールを設定する

Chrome Enterprise Connectors を有効にしたら、DLP ルールを作成します。これらのルールは Chrome に固有のものであり、機密データの共有に関して警告を出したりブロックしたりするためのものです。これらのルールによって、Chrome ブラウザでアラートとトリガー メッセージがトリガーされ、ファイルのアップロードまたはダウンロードがブロックされていることをユーザーに知らせたり、機密データが共有される可能性があることを警告したりします。

詳細: BeyondCorp Threat and Data Protection を使用してデータ損失防止(DLP)機能を Chrome に統合する

手順 4: 事象検知アラートのルールを設定する

アラート センターでルールを設定して、分析の担当者に特定のセキュリティ イベントの通知が届くようにします。

詳細: アラートの詳細を表示する

監査ログとセキュリティ レポートを参照して調査を行う

BeyondCorp の設定後にイベントが発生したら、ルールの監査ログとセキュリティ ダッシュボードのセキュリティ レポートを使用してセキュリティ イベントをモニタリングできます。調査ツールを使用して、アラート通知の詳細を確認することもできます。

ルールの監査ログを表示する

ルールの監査ログを使用して、ユーザーによる機密データの共有の試みを追跡します。ルールの監査ログでは、BeyondCorp 関連のイベントについて、デバイス ID とデバイスの種類の監査データを確認できます。

DLP ルールに関連する監査データの種類の詳細: ルールの監査ログ

セキュリティ ダッシュボードでレポートを表示する

レポートはセキュリティ ダッシュボードから確認することができます。BeyondCorp に関連するセキュリティ レポートには次のものがあります。

調査ツールを使用してセキュリティの問題を調べる

セキュリティ調査ツールを使用して、アラートの発生元を詳しく調査できます。これにより、ドメイン内のセキュリティとプライバシーの問題を特定して優先順位を付け、対処することが可能です。

詳細: セキュリティ調査ツールについて

BeyondCorp Threat and Data Protection の URL

BeyondCorp Threat and Data Protection の実行時に、Chrome はこれらの URL を使用して更新を確認します。BeyondCorp Threat and Data Protection が実装されている場合、Chrome は次の URL にアクセスする必要があります。

詳細: Chrome の更新を管理する(Windows)の「Chrome ブラウザの更新にはどの URL が使用されますか?」という質問の下に、URL が記載されています。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false