業務で「Chromebook」を利用する場合、IT管理者はそのセキュリティ機能を理解しておく必要がある。「Powerwash」をはじめ、Chromebookが持つ主なセキュリティ機能を紹介する。
「Chromebook」は比較的安価かつシンプルな構造のノートPCだ。搭載するOS「Chrome OS」はGoogleが開発・管理しており、基本的には同社の認証を受けたアプリケーションのみ利用できる。起動するごとにインターネット経由でOSとアプリケーションの最新バージョンを取得するなど、セキュリティを高めるさまざまな特徴を持つ。中編「『Chromebook』を安全にする『確認付きブート』『自動更新』『サンドボックス』とは?」に続き、Chromebookを利用する企業のIT管理者が知っておくべきセキュリティ機能を紹介する。
Chromebookには「Powerwash」というリカバリー手段がある。「Windows」搭載デバイスなど一般的なデバイスのリカバリー手段は、バックアップデータからのリカバリーだ。ただしバックアップデータがセキュアであることが前提となる。バックアップデータの管理が行き届いていないと、適切にリカバリーできず、生産性や時間を犠牲にする問題が生じる恐れがある。
Powerwashはそうした手順と異なり、実行することによってChromebookを工場出荷時の状態に戻す。ローカルストレージのデータを消去し、OSやアプリケーションを再度読み込む。エンドユーザーがデータをクラウドストレージに保存していれば、そのデータも復元する。
ChromebookはVPN(仮想プライベートネットワーク)を利用でき、デバイス間での通信内容を保護できる。在宅勤務などのテレワークを実施する企業は、従業員がインターネットなどの社外ネットワークから社内LANに安全に接続できるよう、VPNを提供している。ChromebookはVPNプロトコルとして「L2TP/IPsec」「OpenVPN」を利用可能な一方、「PPTP」は利用できない。
エンドユーザーを偽のWebサイトに誘導する悪質なDNS(ドメインネームシステム)サーバに対する保護策として、Chromebookは独自のDNSサーバを設定できるようにしている。インターネットサービスプロバイダー(ISP)が提供するDNSサーバも設定可能だ。
基本的にはクラウドサービスにデータを保存し、ローカルにデータを保持しないのがChromebookの特徴だ。ただしChromebookは、エンドユーザーがダウンロードしたファイルやcookie、Webブラウザのキャッシュなど、一部のファイルをローカルに保存する。不正利用対策を施したハードウェアを使って、これらのファイルを暗号化する仕組みだ。ただし攻撃者がエンドユーザーの「Googleアカウント」のパスワードを入手すれば、そうしたファイルにもアクセスを許すことになる。
概してChromebookは、危険な環境でこそセキュリティ面で威力を発揮する。例えば出張する営業担当者には、デバイス内のデータが無線LAN経由で盗まれたり、デバイス自体を紛失したりする危険が伴う。Chromebookはデバイスにデータはほとんどあるいは全く保持しておらず、最新の更新プログラムを手動でインストールする必要もない。オフィスでは一般的なPCを使う一方で、出張する従業員専用にChromebookを割り当てる運用方法も効果的だろう。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
