Googleが開発した「Chrome OS」を搭載することで、比較的低いスペックのマシンでも快適に利用できる「Chromebook」。低価格な製品でも十分なレスポンススピードが得られるため、カジュアルな端末として利用するユーザーも増えています。最近特に増えているのが、教育向け端末としての採用です。Chromebookは管理性が高く、十分なコンピューターリテラシーを持たないユーザーが使用した場合でも、セキュリティを確保しやすいからです。
マルウェア感染リスクが極めて低いChrome OS。安全性確保のための一元管理も容易
そもそもChrome OSとはLinux系OSですが、その最大の特長はWebブラウザーである「Google Chrome」をベースにいくつかの機能を追加することで、OSとして利用可能にしている点にあります。つまりChromebookでは基本的に、Webアプリケーションの使用を前提にしているのです。そのためマルウェアに感染する危険性が極めて低くなっています。
企業向けに提供されているChrome OS(Chrome Enterprise)では、「マネージド Google Play」を利用することで、業務に必要なアプリケーションをダウンロード・インストールすることも可能です。マネージドGoogle Playは消費者向けのGoogle Playとは異なり、ユーザーが利用するアプリケーションを企業の管理者によってコントロールできます。またGoogle管理コンソールを使うことでChromebookなどのデバイス管理を一元的に行うことができ、アプリケーションのホワイトリスト/ブラックリストの設定や強制配信も可能になります。さらに、USBデバイスの利用禁止など、きめ細かいセキュリティポリシーの適用も行えます。
またChromeには「セーフブラウジング」という機能があり、不正なソフトウェアや拡張機能、フィッシングなどの防止が可能です。Googleのシステムが有害なおそれのあるサイトを識別すると、ユーザーに警告するようになっているのです。
仮に悪質なアプリケーションをダウンロードしてしまった場合でも、その影響は限定的です。Chromebookでは個々のアプリケーションが、他のアプリケーションやシステムから切り離された「サンドボックス」と呼ばれる環境で動くようになっているからです。悪質な動作をするアプリケーションを動かした場合でも、影響範囲はサンドボックス内だけにとどまり、アプリケーション終了と共にその影響も消滅します。
セキュリティチップも標準搭載。脆弱性発見の取り組みにも積極的
ハードウェア面でもセキュリティを確保しやすい仕組みが組み込まれています。Chromebook製品にはセキュリティチップである「Titan C」が標準搭載されているのです。
このチップはChromebook内のコンポーネントを起動時に精査し、OSやファームウェアが改ざんされていないかどうかをチェックした上で、ブートを実行します。最近ではファームウェアを狙ったサイバー攻撃が増えていますが、このような攻撃も防止できるようになっているのです。一般的なPCにもUEFIによるセキュアブート機能がありますが、Titan Cの検証処理はこれよりもより踏み込んだ内容になっており、高い安全性を確保できるようになっています。またこのチップは本体のCPUとは独立したストレージやRAM、処理環境を持っており、CPUの脆弱性を利用した攻撃にも対応可能となっています。
Chromebookでは格納データが自動的に暗号化されますが、これに関してもTitan Cが重要な役割を果たしています。暗号処理や暗号鍵の保管をこのチップが担っているのです。本体メモリとは切り離されたセキュリティチップに暗号鍵を保管することで、攻撃者による暗号鍵の不正入手は極めて難しくなります。さらに、ログオンの試行回数を制限し上限に達した場合には画面をロックする、という機能もこのチップが実行しており、第三者による不正利用やブルートフォース攻撃も防止できるようになっています。
このようにChromebookでは「多層防御」の原則に基づき、高いセキュリティを実現していることがわかります。もちろんこの多層防御が信頼に足るものか否かは、Chrome OSにどれだけの脆弱性が存在するかによって、大きく左右されます。
この脆弱性をあぶり出すためGoogleでは、2010年から「Chrome Vulnerability Reward Program」を実施しています。これはChrome OSの脆弱性を発見したセキュリティ研究者に、報奨金を支払うプログラムです。2019年7月にはその金額が最大15万ドルに増額されたことが報じられ、大きな話題になりました。もちろん発見された脆弱性は、次のバージョンで解消されることになります。そしてChrome OSはアップデートが自動的に行われるため、ユーザーが意識することなく「よりセキュアなバージョン」へと進化し続けることになります。
ここで注意すべきなのは、多層防御と自動アップデートで高いセキュリティを確保できるとは言え、「完全無欠」ではないということです。Chrome OSの脆弱性は現在も発見され続けており、使い方次第では重大な脅威を招く危険性もあるのです。
その直近の事例としては、2020年6月19日に報道されたものが挙げられます。これはChromeの複数の拡張機能がユーザー情報を盗み見るのに使われたというものであり、この種の拡張機能の数は少なくとも111個、ダウンロード数は3200万回に上っていたと報じられています。Googleはこれらの拡張機能をすでに削除していますが、悪質な拡張機能は今後も登場する可能性があります。
このような危険な拡張機能の被害を防ぐには、安全であると確認できたもの以外は利用不可にしておくことです。Chromebookがなぜセキュアだと言われるのか、その限界はどこにあるのかを管理者が理解した上で、適切な管理を行うことが必要なのです。
関連セミナー
| いますぐ視聴できるオンデマンドセミナー | 定期開催オンラインセミナー | ||
|---|---|---|---|
15分で 機能別IT資産管理ツール解説セミナー |
60分で 売れ筋「IT資産管理ツール」比較セミナー |
||
 |
IT資産管理ツールの中でもニーズが高い「デバイス管理」や「ログ管理」機能などをピックアップして、機能ごとに各ツールの特長を15分で解説いたします。 | 
|
選定時に必ず比較対象となるSKYSEA Client Viewや LANSCOPE、SS1などの売れ筋 IT資産管理ツールの紹介セミナーを開催します。それぞれの特長や機能を比較いただきながら、自社に最適な IT資産管理ツールの導入検討にお役立てください。 |
セミナー詳細・お申込み |
セミナー詳細・お申込み |
||
関連記事
効率化するには マイナンバー制度施行にともなう
セキュリティ強化 持ち出しPCのセキュリティ対策 なぜ、操作ログ取得ツールが必要なのか IT資産管理ツールとCASBの役割の違いとは テレワーク時のIT資産管理ツール活用 強固なセキュリティを確保しやすいChromebook Adobe Flashが2020年にサポート終了へ。
対策すべきこととは? 内部不正による情報漏えいと対策
IT資産管理ツール
国内外にあるPCとスマートデバイスの資産管理・セキュリティ対策を一元管理できるクラウドサービス。
国内15年連続トップシェアを誇るネットワークセキュリティ統合管理ツール。
IT資産の運用管理に不可欠な機能を集約。業務の効率化と情報漏えいリスク軽減を実現するクライアント運用管理ソフトウェア。
グローバルで19,000社の実績をもつ統合IT資産・セキュリティ管理ソリューション。
社内のIT資産管理を支援するツールとして必要な機能を網羅したオールインワンパッケージ。
基本機能とニーズにあわせ選んで導入できるオプション機能で初期投資をおさえ、低コストで導入可能なIT資産管理ソフトウェア。
関連オプション
"ソフトウェア辞書・ライセンス管理マスタ"をクラウド上に実装しており、短期間でライフサイクルプロセスに対応したSAM管理台帳機能の導入・運用が可能。
ルールに違反しているファイルを探し出し、ルール通りの対処を施す新しいコンセプトの個人情報検出、管理ソリューション。
ハードディスク全体を自動的に暗号化し、PCの盗難・紛失時、また悪意ある第三者によるハードディスク・データ読み出しから貴重な情報を保護します。
従来型だけでなく、未知のマルウェア(ファイルレス)攻撃にも対応でき、EDR機能も備えている次世代型アンチウイルスです。
製品比較デモ・製品比較のサポートについて
特定のメーカーに縛られないマルチベンダー対応で、複数製品を同じレベルでご説明、製品デモンストレーションすることができます。公平中立な立場でお客様に最適なツールをご提案いたします。
