Chrome Enterprise Premium の機能をご利用いただけるのは、Chrome Enterprise Premium を購入されたお客様に限られます。
Chrome Enterprise Premium の脅威対策とデータ保護を使用してさまざまなセキュリティ機能を Chrome に統合することで、Chrome の既存のセキュリティ保護機能を強化したり、Chrome で新機能を使用したりできるようになります。たとえば、マルウェアに対する追加の保護対策、データ損失防止(DLP)ルール、セキュリティ通知、レポートツールを利用できるようになります。
この記事では、このような保護機能の実装手順のほか、実装完了後に検討するレポートと調査のオプションについても紹介します。
Chrome の設定、DLP ルールの作成、アラートの設定
手順 1: Chrome 管理を設定する
サポートされているオペレーティング システムに応じて、Chrome ブラウザ、Chrome プロファイル、または ChromeOS デバイスのクラウド管理を設定します。
詳しくは、以下のページをご覧ください。
- Chrome Enterprise Core - Windows、Mac、 Linux、Android、iOS の場合
- Chrome 管理対象 プロファイル - Windows、 Mac、Linux、Android、iOS の場合
- ChromeOS デバイス 管理 - ChromeOS 向け
手順 2: Chrome Enterprise Connectors ポリシーを設定する
データ損失とマルウェアに対する保護を強化するには、Chrome Enterprise Connectors を有効にし、Chrome で収集されたコンテンツを Google Cloud にアップロードして分析できるようにする必要があります。DLP ルールを Chrome と統合するには、Chrome Enterprise Connectors を有効にする必要があります。
これらの設定は、Chrome Enterprise Core または ChromeOS デバイス管理の一環で行う一般的な設定とは別に行うものです。
Chrome Enterprise Connectors ポリシーの設定方法については、Chrome Enterprise Connectors ポリシーを Chrome Enterprise Premium 向けに設定するをご覧ください。
- Chrome Enterprise Core が設定されていない ChromeOS、Windows、Mac - Chrome Enterprise Premium は、ユーザーレベルのクラウド ポリシーによって有効になります。一方、Chrome Enterprise Premium は、デバイスやブラウザが管理対象かどうかに関係なく、管理対象ユーザーに適用されます。
- Chrome Enterprise Core が設定されている Windows または Mac - Chrome Enterprise Premium は、デバイスレベルのクラウド ポリシーによって有効になります。Chrome Enterprise Premium は、デバイス上の Chrome Enterprise Core に登録済みのすべての Chrome ブラウザに適用されます。
- ChromeOS の管理対象ゲスト セッション - 管理対象デバイスの管理対象ゲスト セッション ポリシーによって Chrome Enterprise Premium が有効になります。
詳しくは、Chrome ポリシー 管理の概要をご覧ください。
手順 3: Chrome Enterprise Premium サービスが有効になっていることを確認する
特定の組織部門または グループに対してサービスを有効にする方法については、Google Workspace ユーザー向けにサービスを有効または無効にするをご覧ください。
手順 4: データ保護ルールを設定する
Chrome Enterprise Connectors を有効にしたら、センシティブ データの共有を制御する DLP ルールを作成します。Chrome に固有のルールを作成して、 ブラウザで特定のイベント(ファイルのアップロードやダウンロード、コンテンツの貼り付けや印刷、 ウェブサイトへのアクセスなど)が発生したときに実行するアクション(**ブロック** 、**警告** 、**監査** )を定義できます。
ChromeOS に固有の DLP ルールを作成して、ChromeOS と他のファイル システム(外部 USB や Google ドライブなど)間で転送されたファイルをスキャンすることもできます。ファイル転送をブロック したり、ファイル転送時に機密データの共有についてユーザーに警告 したり、新しいルールの影響を評価するために今後の監査 用としてイベントをログに記録したりできます。
詳しくは、Chrome Enterprise Premium を使用して DLP を Chrome と統合するをご覧ください。
手順 5: アクティビティ アラートのルールを設定する
アラート センターでルールを設定して、分析の担当者に特定のセキュリティ イベントの通知が届くようにします。
詳細: アラートの詳細を表示する
ログイベントとセキュリティ レポートを表示して調査を行う
Chrome Enterprise Premium の設定後にイベントが発生したら、ルールのログイベントとセキュリティ ダッシュボードのセキュリティ レポートを使用してセキュリティ イベントをモニタリングできます。セキュリティ調査ツールを使用して、アラート通知の詳細を確認することもできます。
ルールのログイベントを表示する
ルールのログイベントを使用して、ユーザーによるセンシティブ データの共有の試みを追跡します。Chrome Enterprise Premium 関連のイベントについて、デバイスの種類と ID を追跡できます。
DLP ルールに関連する監査データの種類の詳細: ルールのログ イベント
セキュリティ ダッシュボードでレポートを表示する
セキュリティ ダッシュボードでレポートを表示します。Chrome Enterprise Premium に関連するセキュリティ レポートには次のものがあります。
セキュリティ調査ツールを使用してセキュリティの問題を調べる
セキュリティ調査ツールを使用して、アラートの発生元を詳しく調査できます。これにより、ドメイン内のセキュリティとプライバシーの問題を特定して優先順位を付け、対処することが可能です。
詳細: セキュリティ調査 ツールについて
Chrome Enterprise Premium の脅威対策とデータ保護の URL
Chrome Enterprise Premium の脅威対策とデータ保護の実行時に、複数の URL で更新を確認します。Chrome Enterprise Premium の脅威対策とデータ保護が実装されている場合、Chrome ブラウザは次の URL にアクセスする必要があります。