Chrome Enterprise Premium の機能をご利用いただけるのは、Chrome Enterprise Premium をご購入いただいたお客様に限られます。
Chrome Enterprise Premium threat and data protection を使用してさまざまなセキュリティ機能を Chrome に統合することで、Chrome の既存のセキュリティ保護機能を強化したり、Chrome で新機能を使用したりできるようになります。たとえば、マルウェアに対する追加の保護対策、データ損失防止(DLP)ルール、セキュリティ通知、レポートツールを利用できるようになります。
この記事では、このような保護機能の実装手順のほか、実装完了後に検討するレポートと調査のオプションについても紹介します。
Chrome の設定、DLP ルールの作成、アラートの設定
手順 1: Chrome 管理を設定する
サポートされているオペレーティング システムに応じて、Chrome ブラウザ、Chrome プロファイル、ChromeOS デバイスのクラウド管理を設定します。
詳しくは、以下のページをご覧ください。
- Chrome Enterprise Core - Windows、Mac、Linux の場合
- Chrome 管理対象プロファイル - Windows、Mac、Linux の場合
- ChromeOS デバイス管理 - ChromeOS の場合
ステップ 2: Chrome Enterprise Connectors ポリシーを設定する
データ損失とマルウェアに対する保護を強化するには、Chrome Enterprise Connectors を有効にし、Chrome で収集されたコンテンツを Google Cloud にアップロードして分析できるようにする必要があります。DLP ルールを Chrome と統合するには、Chrome Enterprise Connectors を有効にする必要があります。
これらの設定は、Chrome Enterprise Core または ChromeOS デバイス管理の導入の一環で行う一般的な設定とは別に行うものです。
Chrome Enterprise Connectors ポリシーを設定する方法については、Chrome Enterprise Premium 向け Chrome Enterprise Connectors ポリシーを設定するをご覧ください。
- Chrome Enterprise Core が設定されていない ChromeOS、Windows、 - Chrome Enterprise Premium は、ユーザーレベルのクラウド ポリシーによって有効になります。デバイスやブラウザが管理対象かどうかにかかわらず、Chrome Enterprise Premium は管理対象ユーザーに適用されます。
- Chrome Enterprise Core が設定された Windows または Mac - Chrome Enterprise Premium はデバイスレベルのクラウド ポリシーによって有効になります。Chrome Enterprise Premium は、デバイス上の Chrome Enterprise Core に登録されているすべての Chrome ブラウザに適用されます。
- ChromeOS の管理対象ゲスト セッション - 管理対象デバイスの管理対象ゲスト セッション ポリシーで Chrome Enterprise Premium が有効になります。
詳しくは、Chrome ポリシー管理の概要をご覧ください。
手順 3: Chrome Enterprise Premium サービスが有効になっていることを確認する
特定の組織部門またはグループに対してサービスを有効にする方法については、Google Workspace ユーザー向けにサービスを有効または無効にするをご覧ください。
手順 4: データ保護ルールを設定する
Chrome Enterprise コネクタを有効にしたら、機密データの共有を制御する DLP ルールを作成します。Chrome に固有のルールを作成して、ブラウザで特定のイベント(ファイルのアップロードやダウンロード、コンテンツの貼り付けや印刷、ウェブサイトへのアクセスなど)が発生したときに実行するアクション(ブロック、警告、監査)を定義できます。
ChromeOS に固有の DLP ルールを作成して、ChromeOS と他のファイル システム(外部 USB や Google ドライブなど)間で転送されたファイルをスキャンすることもできます。ファイル転送をブロックしたり、ファイル転送時に機密データの共有についてユーザーに警告したり、新しいルールの影響を評価するために今後の監査用としてイベントをログに記録したりできます。
詳細: Chrome Enterprise Premium を使用して DLP を Chrome に統合する
手順 5: アクティビティ アラートのルールを設定する
アラート センターでルールを設定して、分析の担当者に特定のセキュリティ イベントの通知が届くようにします。
詳細: アラートの詳細を表示する
ログイベントとセキュリティ レポートを表示して調査を行う
Chrome Enterprise Premium の設定後にイベントが発生したら、ルールのログイベントとセキュリティ ダッシュボードのセキュリティ レポートを使用してセキュリティ イベントをモニタリングできます。セキュリティ調査ツールを使用して、アラート通知の詳細を確認することもできます。
ルールのログイベントを表示する
ルールのログイベントを使用して、ユーザーによる機密データの共有の試みを追跡します。Chrome Enterprise Premium 関連のイベントのデバイスの種類と ID を追跡できます。
DLP ルール関連の監査データタイプについて詳しくは、ルールのログのイベントをご覧ください。
セキュリティ ダッシュボードでレポートを表示する
セキュリティ ダッシュボードでレポートを表示する。Chrome Enterprise Premium に関連するセキュリティ レポートには次のものがあります。
セキュリティ調査ツールを使用してセキュリティの問題を調べる
セキュリティ調査ツールを使用して、アラートの発生元を詳しく調査できます。これにより、ドメイン内のセキュリティとプライバシーの問題を特定して優先順位を付け、対処することが可能です。
詳細: セキュリティ調査ツールについて
Chrome Enterprise Premium threat and data protection の URL
Chrome Enterprise Premium threat and data protection の実行時に、複数の URL で更新を確認します。Chrome Enterprise Premium の脅威対策とデータ保護が実装されている場合、Chrome ブラウザは次の URL にアクセスする必要があります。
