Google Security Operations 用に Chrome Enterprise Connectors を構成する

For administrators, signed up for Chrome Enterprise Premium, who manage Chrome policies from the Google Admin console.

Google Workspace 管理者は、Chrome Enterprise Premium（CEP）を最適に構成して、貴重なセキュリティ データが Google Security Operations（SecOps）インスタンスに送信されるようにすることができます。

CEP を SecOps と統合することで、セキュリティ チームはブラウザ関連の脅威とアクティビティを詳細に把握できるようになります。Chrome で、多数のイベントや分析結果を SecOps に送信できるようになるため、次のことが可能になります。

• マルウェア、フィッシング、危険なユーザー アクションに対する脅威検出の強化
• ブラウザのコンテキストを使用した詳細なインシデント調査
• データ セキュリティやデータの引き出しの危険性のモニタリング

これらを実現するために、Chrome で Chrome Enterprise Connectors を使用します。こうしたコネクタは、Chrome ブラウザと、SecOps や CEP 独自のデータ損失防止（DLP）機能などのさまざまなセキュリティ サービス間のブリッジとして機能します。

統合を有効にする

Google 管理コンソールで SecOps 統合を初めて有効にすると、Google Workspace 環境と SecOps インスタンスの間に接続が確立され、以下のような SecOps にデータを送信するための特定の設定が適用されます。

• リアルタイム URL チェック - この設定は自動的にオンになります。
• イベント レポート - この設定はオンになっており、拡張機能のテレメトリーや URL ナビゲーション イベントなど、すべてのイベントの種類を利用可能です。ログイン イベントとパスワード漏洩イベントの既存の設定はそのまま残ります。
• コンテンツの分析 - アップロード、ダウンロード、ファイル転送、テキストの一括処理、印刷の各コネクタの設定を確認します。
  • コネクタが設定されていない場合は、自動的に Chrome Enterprise Premium に切り替わり、すべての URL で機密データとマルウェアのスキャンが有効になります。
  • コネクタが Chrome Enterprise Premium に設定されている場合、設定は保持されますが、URL 制限がある（一部のデータが SecOps に到達しない可能性がある）場合は警告が表示されます。
  • コネクタがサードパーティ プロバイダを使用している場合、変更は行われませんが、イベントを SecOps に送信するには Chrome Enterprise Premium を使用する必要があるという警告が表示されます。

最適なデータフローの推奨設定を構成する

Chrome Enterprise の管理者とセキュリティ管理者が共同で、各 Chrome Enterprise Connector の構成を確認することをおすすめします。

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. ​メニュー アイコン [デバイス] > [Chrome] > [設定] に移動します。デフォルトでは、[ユーザーとブラウザの設定] ページが開きます。

   この操作にはモバイル デバイス管理の管理者権限が必要です。

   Chrome Enterprise Core に登録済みの場合は、メニュー アイコン [Chrome ブラウザ] > [設定] に移動します。

3. 横にある最上位の組織部門を選択します。
4. SecOps に送信されるブラウザ イベントのタイプを選択します。
   1. [ブラウザに関するレポート] に移動します。
   2. [イベント レポート] をクリックします。
   3. [イベント レポートを有効にする] を選択します。
   4. [その他の設定] をクリックします。
   5. [デフォルトのイベントの種類] で [すべての種類] を選択します。
   6. [保存] をクリックします。
5. 以下の手順で、マルウェアと機密データに関するコンテンツを Chrome で分析する方法を管理します。
   1. Chrome Enterprise Connectors にアクセスします。
   2. コンテンツ分析の設定（アップロード コンテンツの分析、ダウンロード コンテンツの分析、ファイル転送コンテンツの分析、テキスト コンテンツの一括分析、印刷コンテンツの分析）ごとに、次の操作を行います。
      1. Chrome で使用するサービス API として Chrome Enterprise Premium を選択します。
      2. [その他の設定] をクリックします。
      3. [機密データがないか確認する] で、[モード] を [デフォルトで有効にする（以下の URL パターンは除く）] に設定します。SecOps の表示を最適化するには、[URL パターン] フィールドを空白のままにしておくことをおすすめします。URL の例外を指定すると、それらの URL の分析とレポート作成は行われません。
      4. （アップロード コンテンツの分析、ダウンロード コンテンツの分析、ファイル転送コンテンツの分析にのみ適用）[マルウェアがないか確認する] で、[モード] を [デフォルトで有効にする（以下の URL パターンは除く）] に設定します。SecOps の表示を最適化するには、[URL パターン] フィールドを空白のままにしておくことをおすすめします。URL の例外を指定すると、それらの URL の分析とレポート作成は行われません。
      5. [保存] をクリックします。
6. リアルタイムの URL 検証で、安全でない可能性のある URL を特定します。
   1. Chrome Enterprise Connectors にアクセスします。
   2. [リアルタイムでの URL のチェック] をクリックします。
   3. [Chrome Enterprise Premium] を選択します。
   4. [保存] をクリックします。

推奨されるコネクタ設定の概要表

表示される可能性のある警告

既存のコネクタ設定が原因でデータが SecOps に到達できない場合は、管理コンソールに警告が表示されます。

サービス プロバイダとして「Chrome Enterprise Premium」を設定します

この警告は、コネクタが Chrome Enterprise Premium ではなく、Symantec Endpoint DLP や Trellix などのサードパーティ プロバイダを使用するように設定されている場合に表示されます。

こうした問題は次の方法で解決できます。

1. 警告メッセージのコネクタ名をクリックして、設定ページを開きます。
2. サービス プロバイダを Chrome Enterprise Premium に変更します。
3. 上記のデータフローの設定を構成するの説明に沿って、分析設定を構成します。

コネクタを「デフォルトで有効」に設定し、URL の上限を削除します

この警告は、コネクタが Chrome Enterprise Premium に設定されているにもかかわらず、構成でデータ収集を制限している場合に表示されます。これは、[機密データがないか確認する] で次にあてはまる場合に発生します。

• [モード] が [デフォルトで無効にする（以下の URL パターンは除く）] に設定されている
• [モード] が [デフォルトで有効にする（以下の URL パターンは除く）] に設定され、特定のサイトを分析から除外する URL パターンが入力されている。

こうした問題は次の方法で解決できます。

1. 警告メッセージのコネクタ名をクリックして、設定ページを開きます。
2. [モード] を [デフォルトで有効にする（以下の URL パターンは除く）] に設定します。
3. すべてのトラフィックが分析されて SecOps に報告されるよう、URL パターン フィールドをクリアします。

Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。