Chrome Enterprise Premium の機能をご利用いただけるのは、Chrome Enterprise Premium を購入されたお客様に限られます。
Chrome Enterprise Premium の脅威対策とデータ保護の機能を使用すると、さまざまなセキュリティ機能を Chrome に統合して、Chrome の既存のセキュリティ保護機能を強化したり、Chrome で新機能を使用したりできます。たとえば、マルウェアに対する追加の保護対策、データ損失防止(DLP)ルール、セキュリティ通知、レポートツールを利用できるようになります。
ここでは、このような保護機能の実装手順を説明します。また、保護機能を構成して使用できるようになった後のレポートや調査のオプションについても説明します。
Chrome の設定、DLP ルールの作成、アラートの設定
手順 1: Chrome 管理を設定する
サポートされているオペレーティング システムに応じて、Chrome ブラウザ、Chrome プロファイル、または ChromeOS デバイスのクラウド管理を設定します。
詳しくは、次のページをご覧ください。
- Chrome Enterprise Core - Windows、Mac、Linux、Android、iOS の場合
- Chrome 管理対象プロファイル - Windows、Mac、Linux、Android、iOS の場合
- ChromeOS デバイス管理 - ChromeOS 向け
手順 2: Chrome Enterprise Connectors ポリシーを設定する
データ損失とマルウェアに対する保護を強化するには、Chrome Enterprise Connectors を有効にし、Chrome で収集されたコンテンツを Google Cloud にアップロードして分析できるようにする必要があります。DLP ルールを Chrome と統合するには、Chrome Enterprise Connectors を有効にする必要があります。
これらの設定は、Chrome Enterprise Core または ChromeOS デバイス管理の一環で行う一般的な設定とは別に行うものです。
Chrome Enterprise Connectors ポリシーの設定方法については、Chrome Enterprise Premium 向け Chrome Enterprise Connectors ポリシーを設定するをご覧ください。
- Chrome Enterprise Core が設定されていない ChromeOS、Windows、Mac - Chrome Enterprise Premium は、ユーザーレベルのクラウド ポリシーによって有効になります。一方、Chrome Enterprise Premium は、デバイスやブラウザが管理対象かどうかに関係なく、管理対象ユーザーに適用されます。
- Chrome Enterprise Core が設定されている Windows または Mac - Chrome Enterprise Premium は、デバイスレベルのクラウド ポリシーによって有効になります。Chrome Enterprise Premium は、デバイス上の Chrome Enterprise Core に登録済みのすべての Chrome ブラウザに適用されます。
- ChromeOS の管理対象ゲスト セッション - 管理対象デバイスの管理対象ゲスト セッション ポリシーによって Chrome Enterprise Premium が有効になります。
詳しくは、Chrome ポリシー管理の概要をご覧ください。
ステップ 3: Chrome Enterprise Premium サービスが有効になっていることを確認する
特定の組織部門またはグループに対してサービスを有効にする方法については、Google Workspace ユーザー向けにサービスを有効または無効にするをご覧ください。
手順 4: データ保護ルールを設定する
Chrome Enterprise コネクタを有効にしたら、機密データの共有を制御する DLP ルールを作成します。Chrome に固有のルールを作成して、ブラウザで特定のイベント(ファイルのアップロードやダウンロード、コンテンツの貼り付けや印刷、ウェブサイトへのアクセスなど)が発生したときに実行するアクション(ブロック、警告、監査)を定義できます。
ChromeOS に固有の DLP ルールを作成して、ChromeOS と他のファイル システム(外部 USB や Google ドライブなど)間で転送されたファイルをスキャンすることもできます。ファイル転送をブロックしたり、ファイル転送時に機密データの共有についてユーザーに警告したり、新しいルールの影響を評価するために今後の監査用としてイベントをログに記録したりできます。
詳細: Chrome Enterprise Premium を使用して DLP を Chrome と統合する
手順 5: アクティビティ アラートのルールを設定する
アラート センターでルールを設定して、アナリストに特定のセキュリティ イベントの通知が届くようにします。
詳細: アラートの詳細を表示する
ログイベントとセキュリティ レポートを表示して調査を行う
Chrome Enterprise Premium の設定後にイベントが発生したら、ルールのログイベントとセキュリティ ダッシュボードのセキュリティ レポートを使用してセキュリティ イベントをモニタリングできます。セキュリティ調査ツールを使用して、アラート通知の詳細を確認することもできます。
ルールのログイベントを表示する
ルールのログイベントを使用して、ユーザーによる機密データの共有の試みを追跡します。Chrome Enterprise Premium 関連のイベントについて、デバイスの種類と ID を追跡できます。
DLP ルール関連の監査データタイプについて詳しくは、ルールのログのイベントをご覧ください。
セキュリティ ダッシュボードでレポートを表示する
セキュリティ ダッシュボードでレポートを表示する。Chrome Enterprise Premium に関連するセキュリティ レポートには次のものがあります。
セキュリティ調査ツールを使用してセキュリティの問題を調べる
セキュリティ調査ツールを使用してアラートのソースを詳しく調査できます。このツールを使用して、ドメイン内のセキュリティやプライバシーの問題を特定して優先順位を付け、対処できます。
詳細: セキュリティ調査ツールについて
Chrome Enterprise Premium の脅威対策とデータ保護の URL
Chrome Enterprise Premium の脅威対策とデータ保護の実行時に、複数の URL で更新を確認します。Chrome Enterprise Premium の脅威対策とデータ保護が実装されている場合、Chrome ブラウザは次の URL にアクセスする必要があります。