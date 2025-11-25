ゼロトラストが求められる時代の最適解

クラウド活用とリモートワークが普及した現在、企業に求められるセキュリティが変化している。社内ネットワークは安全だという前提でシステムへのアクセスを社内ネットワークからに限定する「境界型セキュリティ」から、社内・社外の区別をせず、すべてを信用せずにアクセスごとの安全性検証を行うという考え方のセキュリティが「ゼロトラスト」への転換だ。

必要性は感じていてもコスト・人材両面での負荷が高く、導入を先送りにしている企業も多い。そこでGoogleが用意したのがChromeブラウザを管理してゼロトラストを実現する「Chrome Enterprise Premium」だ。

情報収集のためのWeb利用、クラウドサービスへのアクセス、Webメール利用などほとんどの作業がブラウザを介して行われる。マルウェア感染事故の多くにもブラウザが関与するケースが多い。それならば、ブラウザそのものを管理対象にすればいいわけだ。

前回記事では、ゼロトラストの重要性や対応の難しさについて紹介するとともに、最適解としてChrome Enterprise Premiumの存在を挙げた。今回は導入・運用のコストと負荷を抑えてゼロトラストを実現できるChrome Enterprise Premiumの詳細について紹介しよう。

Chromeブラウザを利用していれば全端末を管理可能

Chrome Enterprise Premium最大の特徴は、世界的にも高いシェアを持ち多くの企業がすでに利用しているChromeを管理し、エンドポイントセキュリティを強化することだ。

管理対象の条件は、ブラウザとしてChromeを利用していることと、業務用アカウントでログインすることだけであるため、導入のハードルが非常に低い。

Windows/MacというPC向けOSだけでなく、Android/iOSといったモバイル環境や、ChromeOSにも対応する。さらにあらかじめ管理用にアプリをインストールする、特別な設定をするといった準備も不要だ。キッティングなしで利用できるため、配布済の企業支給端末はもちろん、従業員の個人保有端末も管理対象にできる。当然、人員増加時の新規端末配布にも手間がかからない。

各種OSや所有者の異なる端末の混在環境でも全く問題がない。基本的には企業保有端末を配布し、在宅ワーカーは個人保有のPC、アルバイトならば個人保有のスマートフォンというように、業務と環境に応じて端末を組み合わせた環境にも対応できる。一部BYODという状況でも妥協せず、企業が全ての端末を管理するために最適なソリューションだ。

機器導入もネットワーク設定も不要！ 即開始できるゼロトラストソリューションの魅力

管理側の設定は、Googleの管理画面から行える。エンドポイント側だけでなく、管理側でも特殊な機器やサービスの導入は不要だ。既存ネットワークに影響するような設定も必要ない。

設定のユーザー端末への適用も、業務用アカウントでログインした端末のChromeへ自動的に配信される。管理者がユーザー端末に触れる作業は発生せず、1度は社内ネットワークにアクセスしてもらわなければならないということもない。

各種設定ではリスクに繋がる行動の制限が行えるが、完全に禁止するのではなく警告だけを出す、ログだけを取るといったカスタマイズも行える。禁止してしまうと業務的に不便だが管理はしたいという需要にも応えられる柔軟さが魅力的だ。

必要に応じた設定変更や試験も実施しやすい。導入時には希望通りの動きをさせるための設定が必要になるものの、一度走り出してしまえばかなり手軽に扱えるだろう。

企業向けのChrome管理ソリューションとしては無料で利用できる「Chrome Enterprise Core」が存在するが、機能は限られている。主にChromeの設定管理を行うに留まっており、企業のセキュリティを担うツールとして十分とはいえない。

その点、Chrome Enterprise Premiumは、マルウェアスキャンやDLP（データ損失防止）など、企業が本当に必要とする機能を追加し、ゼロトラストを実現するソリューションとして整えている。

価格面でも優位性があり、1ユーザーあたり月額わずか6USドル。エンドポイントセキュリティはもはや必須といえるなかで、ユーザー単位の価格設定はありがたい。さらに、前述したとおり別途機器購入などは必要がないため、必要なのは月額利用料のみだからコスト負荷は少ない。

DLP機能搭載！ リアルタイムのマルウェア対策や各種ログ保存にも対応

では、企業が求めるセキュリティ機能として、具体的に何が搭載されているのだろうか。まず魅力的なのは、先にも述べたDLPの搭載だ。現状、DLPを含めたセキュリティ対策が万全であると胸を張って言える企業は少ないだろう。しかし昨今のセキュリティ事故傾向を考えると、早急に強化しなければならないポイントだ。

Chrome Enterprise Premiumならば、きめ細かいDLPポリシー設定ができる。マルウェア感染など偶発的なデータ漏洩と意図的なデータ漏洩の両方を防止できる。たとえばGoogleドライブ等からのファイルダウンロードを社内に限定することで、ファイルダウンロードによる情報漏洩リスクが軽減される。

また、社外ネットワークからWebサービスにアクセスしている時には画面上にIDや日時などの「透かし」を表示することも可能だ。スクリーンショットによる安易な二次利用も防止できる上に、利用者に注意を促すことにも繋がる。

ユーザー情報やアクセス元地域、デバイスのセキュリティ設定状況を基準に、各種クラウドサービスや限定公開Webアプリへのアクセスを制限する、コンテキストアウェアアクセス制御機能もある。リモートワークを含めたハイブリッドワーク環境でも安全にSaaSアプリケーション利用ができる仕組みだ。

有害サイトへのアクセスを防止するリアルタイムなマルウェア/フィッシング対策や、不明なファイルやリスクの高いファイルをリアルタイムスキャンするマルウェア対策も備える。ブラウザ利用時の動向を監視し、脅威に備える高度な機能が揃っているのが心強い。

さらに、この他にURLへのアクセス制限、レポート機能つきのパスワード保護、調査のためにファイルとインシデントを保管するエビデンスロッカーなど、Chrome利用時の行動を制限したりログをとったりといった機能が充実している。

管理負荷を軽減しながら、データ漏洩・データ損失を防止。クラウドサービスを安全に利用できる仕組みが揃っているのが、Chrome Enterprise Premiumの魅力だ。

ゼロトラスト導入支援はサテライトオフィスへ

非常に有用なゼロトラストソリューションであるChrome Enterprise Premiumを、サテライトオフィスでは「Google ゼロトラスト導入ソリューション（Chrome Enterprise Premium）」として提供している。

一般的なエンドポイントセキュリティの導入に比べれば、Chrome Enterprise Premiumの導入ハードルは低くコストも抑えられる。しかし誰でも迷わず設定できるほど簡単というわけではないのも現実だ。DLPなど詳細な設定値や動作のカスタマイズには、やはりITの専門的な知識が必要となる。

そこで利用して欲しいのが、サテライトオフィスの導入支援だ。サテライトオフィスではライセンス販売だけでなく、Chrome Enterprise Premiumを適切に導入・運用するための支援サービスを用意している。

最大60日のトライアルライセンスを発行しており、本格導入前にアラート機能とログ機能を利用して従業員の利用状況を確認するなど、柔軟なPOC（試験導入）も行いやすい。サテライトオフィスは、このトライアル段階のPOCにも踏み込んだ無償支援を行っている。

サテライトオフィスはGoogle Workspaceを5000社以上導入した経験を持つだけでなく、Google Workspaceを日本企業が活用するために不足する部分を埋める多彩なアドオンも提供するなど、多彩なノウハウを持っている。ギガスクール構想対応など、企業だけでなく学校や公共向けの導入経験も豊富だ。Chrome Enterprise Premiumはもちろん、Google Workspaceからの導入など、現状と要望に合わせた対応ができる。

ゼロトラストは、いまや無視できない新たなセキュリティの標準になりつつある。さまざまな事情で導入に踏み切れていない企業や自治体の担当者は、一刻も早く対応すべく、ぜひサテライトオフィスに相談してほしい。

