着実に進む「Chromebook」の仕事マシン化に気付いているか？：Chrome Enterpriseが管理オプションを追加

「Google Chrome Enterprise」によって、企業はChromebook上でのGoogle Play Storeアプリやその拡張機能の管理、Microsoft Active Directory連携などが可能になる。

≫ 2017年09月06日 05時00分公開

併せて読みたいお薦め記事

「Chromebook」は使えるか

企業の「Edge」「IE」離れは加速するか

　アプリケーションセキュリティ企業であるPrevotyの主任マーケティング責任者、シャロン・バルディ氏は、Google Chrome Enterpriseがエンタープライズモビリティ管理（EMM）パートナーとの提携に門戸を開いたことは大きな一歩であると評価し、次のように述べる。「Chromebookに対して構成やセキュリティポリシーを設計、実施、適用できたのは、これまではGoogleと数少ないその他のクラウドサービスだけであり、実際にはいずれも企業での運用に対応できていませんでした。現在では、Active DirectoryとVMwareの両者と連携することによって、企業が所有するChromebookや従業員がオフィスに持ち込んで社内ネットワークに接続する個人のChromebookを以前よりずっと楽に管理できるようになりました」

　Tripwireのコンピュータセキュリティリサーチャー、クレイグ・ヤング氏は、セキュリティ強化のための制御機能が潤沢で、かつ、企業に優しいコンピューティングプラットフォームを探しているような企業にとって、Google Chrome Enterpriseは良い選択肢になる可能性があると考えている。

　「Chrome OSそれ自体はGentoo Linuxを土台にしており、Googleのセキュリティへの多額の投資から大きな恩恵を受けています。Googleが特にメモリの安全性の問題に関連した脆弱（ぜいじゃく）性の研究において最前線に立っていることは広く知られています。GoogleはChrome OSの全てのコンポーネントを強固にするためにこれまでたくさんの仕事を遂行しました。デバイスへの不正アクセスを執拗（しつよう）に繰り返すエクスプロイトチェーンを実証できた人に対し、常に10万ドルを支給する報奨金制度によってChrome OSは支えられています。また、Googleは助成金を受けた研究者がセキュリティ調査を実施できるようにしており、さらにGoogleのスケールコンピューティングのリソースを提供しています」とヤング氏は語った。

　Google Chrome Enterpriseのセキュリティに加えてActive Directoryが存在する場合、混乱するITスタッフもいるはずだが、「企業内ネットワーク上に極めて多数のデバイスが存在する『ITの断片化』はセキュリティにも結び付く大きな問題の1つであり、企業はその管理手法を持っていません。従来のCMDB（構成管理データベース）またはEDR（エンタープライズデータレプリケーション）でも管理できませんが、まさにこのActive Directoryとの連携が解決策となります」とバルディ氏は言う。Chrome OSデバイスの識別およびアクセス管理を目的としたActive Directoryとの連携で、これらのデバイスが企業ネットワーク上で受け入れられるようになるのだ。

Google Chrome EnterpriseでAndroidアプリを利用する

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップシステム運用管理