「Chromebook」は比較的安価かつシンプルな構造のノートPCだ。搭載するOS「Chrome OS」はGoogleが開発・管理しており、基本的には同社の認証を受けたアプリケーションのみ利用できる。起動するごとにインターネット経由でOSとアプリケーションの最新バージョンを取得するなど、セキュリティを高めるさまざまな特徴を持つ。中編「『Chromebook』を安全にする『確認付きブート』『自動更新』『サンドボックス』とは?」に続き、Chromebookを利用する企業のIT管理者が知っておくべきセキュリティ機能を紹介する。
Chromebookには「Powerwash」というリカバリー手段がある。「Windows」搭載デバイスなど一般的なデバイスのリカバリー手段は、バックアップデータからのリカバリーだ。ただしバックアップデータがセキュアであることが前提となる。バックアップデータの管理が行き届いていないと、適切にリカバリーできず、生産性や時間を犠牲にする問題が生じる恐れがある。
Powerwashはそうした手順と異なり、実行することによってChromebookを工場出荷時の状態に戻す。ローカルストレージのデータを消去し、OSやアプリケーションを再度読み込む。エンドユーザーがデータをクラウドストレージに保存していれば、そのデータも復元する。
ChromebookはVPN(仮想プライベートネットワーク)を利用でき、デバイス間での通信内容を保護できる。在宅勤務などのテレワークを実施する企業は、従業員がインターネットなどの社外ネットワークから社内LANに安全に接続できるよう、VPNを提供している。ChromebookはVPNプロトコルとして「L2TP/IPsec」「OpenVPN」を利用可能な一方、「PPTP」は利用できない。
エンドユーザーを偽のWebサイトに誘導する悪質なDNS(ドメインネームシステム)サーバに対する保護策として、Chromebookは独自のDNSサーバを設定できるようにしている。インターネットサービスプロバイダー(ISP)が提供するDNSサーバも設定可能だ。
基本的にはクラウドサービスにデータを保存し、ローカルにデータを保持しないのがChromebookの特徴だ。ただしChromebookは、エンドユーザーがダウンロードしたファイルやcookie、Webブラウザのキャッシュなど、一部のファイルをローカルに保存する。不正利用対策を施したハードウェアを使って、これらのファイルを暗号化する仕組みだ。ただし攻撃者がエンドユーザーの「Googleアカウント」のパスワードを入手すれば、そうしたファイルにもアクセスを許すことになる。
概してChromebookは、危険な環境でこそセキュリティ面で威力を発揮する。例えば出張する営業担当者には、デバイス内のデータが無線LAN経由で盗まれたり、デバイス自体を紛失したりする危険が伴う。Chromebookはデバイスにデータはほとんどあるいは全く保持しておらず、最新の更新プログラムを手動でインストールする必要もない。オフィスでは一般的なPCを使う一方で、出張する従業員専用にChromebookを割り当てる運用方法も効果的だろう。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...
正月三が日のテレビ視聴は過去10年間で最高値――ビデオリサーチ調査
正月三が日の総世帯視聴率(HUT)は過去10年で最高値となり、年末年始のテレビ視聴は例年...
KOLやKOCによる口コミを創出するために必要なこと
中国向けにマーケティングを行う上で重要なのが口コミである。口コミには友人・知人間で...
ITmediaはアイティメディア株式会社の登録商標です。
