これまで企業はもちろん、地方自治体をはじめとする公共セクターでも、長らく信頼性の高いセキュリティ方式として採用されてきたのが「境界型セキュリティ」です。

インターネットと社内ネットワークの間に境界を設ける手法で、ウイルスチェックなどで保護された社内ネットワークは安全、という考えに基づいています。地方自治体におけるLGWANとインターネットを分離した三層分離ネットワークなどがこれにあたります。

非常に信頼性が高いとされてきましたが、近年の急速なクラウドサービス活用とリモートワークの普及で実情に合わないものになってしまいました。

現在、業務には複数のクラウドサービスを併用することが当たり前になっています。つまり危険なはずのインターネット上に大切な業務データが存在するわけで、社内ネットワーク内だけを安全とする考え方とは相反します。

またリモートワークでは、自宅や外出先などさまざまな場所からインターネット経由で業務システムを利用します。さらに端末も企業支給のPCだけでなく、スマートフォンやタブレットといったモバイル端末から個人保有のPCまで多彩なものが利用されます。

ビジネス環境が変化したことで、社内ネットワークは安全であるというネットワーク基準で安全性を考えることが難しくなってしまったわけです。これまで信用してきた境界型セキュリティのままで業務データは適切に守れているのか、不安な状況になっています。

ネットワーク区分で信用を確保できなくなった現代に重要なのが、すべてのアクセスを信用しないという「ゼロトラスト」の考え方です。

端末やネットワーク基準で信頼して油断するのではなく、どんな端末を使っていても、どこからアクセスしていても、システムにアクセスする全端末・全アカウントにセキュリティリスクがあると疑い、正当性や安全性を毎回確認することでセキュリティを担保します。

この方式ならば、自宅で個人保有のPCを使ってクラウドサービスにアクセスしても、外出先からスマートフォンで業務データを確認しても、安全が確保できる。柔軟な働き方に対応でき、場所にとらわれず効率的に業務を進めることができ、高いセキュリティも保てるわけです。

非常に効果的な手法ですが、残念ながら日本ではゼロトラストの導入が遅れています。大きなコスト、人材不足、既存システムとの連携の難しさなど多くの課題があるためです。

できるだけコスト・人的両面での負担を抑え、ゼロトラスト導入のハードルを極限まで下げているのが「Chrome Enterprise Premium」。ビジネスの現場で利用率が高いブラウザであるChromeを起点にゼロトラストを実現するソリューションです。

インターネットでの情報収集、クラウドサービスへのアクセス、Webメールの利用など、業務ではブラウザがよく利用されます。一方、セキュリティ事故にもブラウザが関わることが多いのも実情です。マルウェア感染やデータ漏洩事故などもブラウザ経由のアクセスが高いセキュリティで守られていれば防げたかもしれません。だからこそ、ブラウザを起点に管理するのが有効なのです。

Chromeブラウザそのものを管理対象にすることで、Windows端末だけでなくMac、Android、iOS、ChromeOSなどOSを問わずにChromeが使える全ての端末が管理可能です。Chromeから業務アカウントでログインするだけで管理対象にできるため、支給端末だけでなく個人保有端末があっても問題ありません。

監視設定はGoogleの管理画面上から行えるため既存ネットワークへの影響はなく、ユーザーログイン時に最新の設定が配布されるため事前準備も必要ありません。

少し詳しい人ならば、Google提供の企業向けChrome管理ソリューションならば「Chrome Enterprise Core」があるはずだと思い出すかもしれません。Googleの管理画面から企業アカウントでログインしているChromeを管理できる機能という部分は同じで、無料で使えるソリューションです。

非常に魅力的に見えるChrome Enterprise Coreですが、その機能はChromeの基本的な設定管理に留まっています。セキュリティソリューションとしては力不足なChrome Enterprise Coreに、企業が本当に必要とするゼロトラスト機能を追加した有料版がChrome Enterprise Premiumなので、ぜひこちらを選択してください。

具体的には、まずデータ損失防止（DLP）機能を搭載していることが大きなポイントです。DLPコントロールと高度なマルウェア・フィッシング防護によって、事故による情報漏洩はもちろん、意図的な漏洩も予防できます。

たとえばGoogleドライブ等からのファイルダウンロードは社内ネットワークなど指定された場所からしかできないようにする、といった設定が可能です。社外ネットワークからの利用時には、画面にIDや日時などの透かしを入れることで、スクリーンショットによる安易な二次利用を防ぎ、利用者に注意を促します。

ユーザー情報やアクセス地域、デバイスのセキュリティ設定状況を基準にSaaSアプリケーションや限定公開Webアプリへのアクセスを制御するコンテキストアウェアアクセス制御も可能です。これはリモートワークを含めたハイブリッドワーク環境で非常に頼りになる機能でしょう。

有害サイトへのアクセス防止や、不明なファイルやリスクの高いファイルをリアルタイムスキャンするマルウェア対策も備える。ブラウザ利用時の動向を監視し、脅威に備える高度な機能が揃っているのが心強いところです。

さらに、URLへのアクセス制限、レポート機能つきのパスワード保護、調査のためにファイルとインシデントを保管するエビデンスロッカーなど、Chrome利用時の行動を制限したりログをとったりといった機能が充実しています。

これだけの機能が揃っていながら、利用料金は1ユーザーあたり月額6USドルと手頃です。コスト負担の軽いゼロトラストソリューションといえるでしょう。

サテライトオフィスでは、この強力なGoogleのゼロトラストソリューションを「Google ゼロトラスト導入ソリューション（Chrome Enterprise Premium）」として提供しています。

Chrome Enterprise Premiumは導入・運用の容易さが大きな特徴ですが、DLPポリシーの設定など最初の制限設定には専門家のサポートを受けるのがオススメです。

リスクに繋がりかねない行動を完全に禁止するだけでなく、警告だけを出す、ログだけを取るといった設定もできるため、導入企業によって最適設定も異なります。現場業務に支障が出ない範囲で強固なセキュリティを確保するためには、相応のIT知識が必要だからです。

サテライトオフィスでは本格導入前に従業員の利用状況を確認するPOC（試験導入）にまで踏み込んだ無償支援を行うなど、導入前から導入後までトータルでのサポートを提供します。

現状、DLPを含めたセキュリティ対策が万全だと胸を張って言える企業は少ないでしょう。しかしゼロトラストは、もはや無視できない新たなセキュリティの前提です。その課題をChrome Enterprise Premiumが解決します。

さまざまな事情で導入に踏み切れていない企業や自治体の担当者様は、一刻も早く対応すべく、ぜひサテライトオフィスにご相談ください。