組織内部のリスクとデータ損失のモニタリング

この機能に対応しているエディション: Chrome Enterprise Premium。 Enterprise Standard with Chrome Enterprise Core、Enterprise Plus with Chrome Enterprise Core エディションを比較する

組織内部のリスクのモニタリングを有効にすると、セキュリティ ダッシュボードに、コンテンツ転送アクティビティの概要を示す、次の 4 つのレポートが追加されます。

これらのレポートは、通常とは異なるアクティビティやリスクのある行動を特定するのに役立ちます。これらは、Windows、Mac、Linux の Chrome ブラウザと Chrome オペレーティング システムでのアクティビティに関するレポートです。現在のところ、他のプラットフォームではサポートされていません。

注: 組織内部のモニタリング レポートには、シークレット ウィンドウのアクティビティは含まれません。ユーザーが新しいシークレット ウィンドウを開けないようにする方法については、シークレット モードの設定をご覧ください。

組織内部のリスクとデータ損失のモニタリングを有効にする

組織内部のリスクとデータ損失のモニタリングを有効にするには、Google 管理コンソールのホームページの [データ漏洩とインサイダー リスクをモニタリングする] ボックスの [詳細を表示して有効にする] をクリックします。組織内部のリスクとデータ損失のモニタリングに関連するセキュリティ保護の詳細を確認し、[有効にする] をクリックします。手動で変更したコネクタとイベント レポートの設定は、チェックボックスを使用してすべての設定を上書きしない限り、有効になりません。

[Chrome Enterprise Premium] または [なし] 以外のプロバイダ用にコネクタが設定されている場合、オーバーライド チェックボックスはそれらのコネクタの設定をオーバーライドしません。この場合、接続設定をオーバーライドするには次の 2 つの方法があります。

  • オプション 1 - [Chrome Enterprise Connector] の設定に移動し、[なし] に変更します。管理コンソールのホームページで [データ漏洩とインサイダー リスクをモニタリングする] を再度有効にしてみてください。
  • オプション 2 - [Chrome Enterprise Connector] の設定に移動し、Chrome Enterprise Premium の Chrome Enterprise Connectors ポリシーを手動で設定します。

組織内部とデータ損失のモニタリングを有効にするには、Chrome Enterprise セキュリティ サービス アプリがオンになっていることを確認します。サービス アプリがオフの状態で有効にしようとすると、[有効にする] ボタンの下にエラー メッセージが表示されます。

エラー メッセージのリンクをクリックして [設定] にアクセスします。[オン] を選択し、利用規約を確認し、手順に沿ってサービス アプリを有効にします。

サービス アプリが有効になったら、[データ漏洩とインサイダー リスクをモニタリングする] に戻り、[有効にする] をもう一度試します。

組織内部のリスクとデータ損失のモニタリングを有効にすると、ユーザーに対し、次のような Chrome の高度なセキュリティ保護機能が有効になります。

  • Chrome のセキュリティ イベント ロギングでは、セキュリティの観点から要注意の Chrome でのユーザー アクティビティが記録されます。記録されるアクティビティには、コンテンツ未スキャン、危険なサイトへのアクセス、パスワードの再利用などがあります。
  • Chrome のデータ分析情報のスキャンとレポート: アップロード、ダウンロード、印刷されたコンテンツの審査を開始してセンシティブ データを確認します。データ分析情報のスキャンでは、各ファイルから抽出されたテキスト コンテンツの最大 10 MB のみをスキャンし、検出結果をレポートできます。
  • Chrome Enterprise Connectors: 最大 50 MB のコンテンツのデータを確認します。
    • アップロード コンテンツの分析: アップロードされたファイルをスキャンしてセンシティブ データやマルウェアを検出します。
    • ダウンロード コンテンツの分析: ダウンロードされたファイルをスキャンしてセンシティブ データやマルウェアを検出します。
    • テキスト コンテンツの一括分析: データ損失防止(DLP)ルールを定義すると、貼り付けられたテキストの大きなブロックをスキャンしてセンシティブ データを検出します。
    • 印刷コンテンツの分析: 印刷されるテキストにセンシティブ データがないかスキャンします。
    • リアルタイムでの URL チェック: セーフ ブラウジング保護レベルの設定に基づいて、アクセスされる URL をリアルタイムでスキャンしてユーザーを危険なサイトから保護します。
    • データ損失防止(DLP)ルールを作成することで、センシティブ データの分析を拡張できます。

これらの保護機能は組織全体で有効化されます。つまり、ルート組織レベルで有効化されます。

組織内部のリスクとデータ損失のモニタリングをカスタマイズする

組織内部のリスクやデータ損失のモニタリングを適用する組織部門を変更したり、Chrome コネクタの設定を変更したりしてカスタマイズできます。たとえば、ログに記録するセキュリティ イベントを制限したり、特定のファイルを分析用に送信したりダウンロードしたりできないようにします。

Chrome のセキュリティ イベント ロギング

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. メニュー アイコン 次に [デバイス] > [Chrome] > [設定] に移動します。 

    アクセスするには、モバイル デバイス管理の管理者権限が必要です。

    Chrome Enterprise Core に登録済みの場合は、メニュー アイコン 次に  [Chrome ブラウザ] > [設定] に移動します。

  2. (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。
  3. [ブラウザに関するレポート] 次に [イベント レポート] に移動します。
  4. [イベント レポート] の横で、[イベント レポートを有効にする] チェックボックスがオンになっていることを確認します。
  5. (省略可)追加の設定を行います。分析のために送信するコンテンツの種類に応じて、報告対象のイベントの種類を選択します。詳しくは、Chrome の監査ログをご覧ください。
    • デフォルトのイベントの種類 — Chrome の脅威とデータ保護に関するイベントには、マルウェアの転送、パスワードの再利用、危険なサイトへのアクセスが含まれます。
  6. [保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。

    後で継承した値を復元するには、[継承] をクリックします。

Chrome のデータ分析情報とレポート

  1. Google 管理コンソールで、メニュー アイコン 次に [セキュリティ] 次に [アクセスとデータ管理] 次に [データの保護] にアクセスします。

    DLP ルールを表示および管理する管理者権限が必要です。

  2. [データ保護に関する分析情報の設定] で、[データ保護に関する分析情報のスキャンとレポート] が [オン] になっていることを確認します。

[データ保護に関する分析情報のスキャンとレポート] をオフにすると、新しい組織内部のリスクのモニタリング レポートの生成が一時停止されます。この設定をオンにすると、1 ~ 2 日後にレポートが利用可能になります。

Chrome Enterprise Connectors

Chrome コネクタによるコンテンツの確認方法に関する設定については、Chrome Enterprise Premium 向け Chrome Enterprise Connectors ポリシーを設定するをご覧ください。