業務で「Chromebook」を利用する場合、IT管理者はそのセキュリティ機能を理解しておく必要がある。「Powerwash」をはじめ、Chromebookが持つ主なセキュリティ機能を紹介する。
「Chromebook」は比較的安価かつシンプルな構造のノートPCだ。搭載するOS「Chrome OS」はGoogleが開発・管理しており、基本的には同社の認証を受けたアプリケーションのみ利用できる。起動するごとにインターネット経由でOSとアプリケーションの最新バージョンを取得するなど、セキュリティを高めるさまざまな特徴を持つ。中編「『Chromebook』を安全にする『確認付きブート』『自動更新』『サンドボックス』とは?」に続き、Chromebookを利用する企業のIT管理者が知っておくべきセキュリティ機能を紹介する。
Chromebookには「Powerwash」というリカバリー手段がある。「Windows」搭載デバイスなど一般的なデバイスのリカバリー手段は、バックアップデータからのリカバリーだ。ただしバックアップデータがセキュアであることが前提となる。バックアップデータの管理が行き届いていないと、適切にリカバリーできず、生産性や時間を犠牲にする問題が生じる恐れがある。
Powerwashはそうした手順と異なり、実行することによってChromebookを工場出荷時の状態に戻す。ローカルストレージのデータを消去し、OSやアプリケーションを再度読み込む。エンドユーザーがデータをクラウドストレージに保存していれば、そのデータも復元する。
ChromebookはVPN(仮想プライベートネットワーク)を利用でき、デバイス間での通信内容を保護できる。在宅勤務などのテレワークを実施する企業は、従業員がインターネットなどの社外ネットワークから社内LANに安全に接続できるよう、VPNを提供している。ChromebookはVPNプロトコルとして「L2TP/IPsec」「OpenVPN」を利用可能な一方、「PPTP」は利用できない。
エンドユーザーを偽のWebサイトに誘導する悪質なDNS(ドメインネームシステム)サーバに対する保護策として、Chromebookは独自のDNSサーバを設定できるようにしている。インターネットサービスプロバイダー(ISP)が提供するDNSサーバも設定可能だ。
基本的にはクラウドサービスにデータを保存し、ローカルにデータを保持しないのがChromebookの特徴だ。ただしChromebookは、エンドユーザーがダウンロードしたファイルやcookie、Webブラウザのキャッシュなど、一部のファイルをローカルに保存する。不正利用対策を施したハードウェアを使って、これらのファイルを暗号化する仕組みだ。ただし攻撃者がエンドユーザーの「Googleアカウント」のパスワードを入手すれば、そうしたファイルにもアクセスを許すことになる。
概してChromebookは、危険な環境でこそセキュリティ面で威力を発揮する。例えば出張する営業担当者には、デバイス内のデータが無線LAN経由で盗まれたり、デバイス自体を紛失したりする危険が伴う。Chromebookはデバイスにデータはほとんどあるいは全く保持しておらず、最新の更新プログラムを手動でインストールする必要もない。オフィスでは一般的なPCを使う一方で、出張する従業員専用にChromebookを割り当てる運用方法も効果的だろう。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
2024年のGW予算は横ばい 賃上げよりも物価高と円安の影響が勝る?――インテージ調査
インテージが全国の15歳から79歳の男女を対象に実施したゴールデンウイークに関する調査...
CNN幹部が語る、メディアビジネスにとってのAIのリスクと機会
生成AIがコンテンツを量産し、真偽の明らかでない情報があふれかえる中、メディアの価値...
「サイト内検索」&「ライブチャット」売れ筋TOP5(2024年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
