着実に進む「Chromebook」の仕事マシン化に気付いているか?:Chrome Enterpriseが管理オプションを追加
「Google Chrome Enterprise」によって、企業はChromebook上でのGoogle Play Storeアプリやその拡張機能の管理、Microsoft Active Directory連携などが可能になる。
「Samsung Chromebook Plus」(国内未発売)《クリックで拡大》(出典:TechTarget記事「徹底レビュー: Androidアプリも使える『Chromebook Plus』の出来は“ほぼ完璧”、残念な点は?」)
「Chromebook」は教育分野の市場で成功を収めた。現在、GoogleはこのChromebookで稼働するChrome OSに一連の新機能やセキュリティオプションを加え、企業への提供を狙う。
企業向けサービスである「Google Chrome Enterprise」は自動更新などの一般消費者向けChrome OSと同一のメリットを数多く提供している。さらにオプションとして、Googleによる24時間体制のサポート、Google Play Storeの管理ツール、Chrome拡張機能を追加した。Googleによれば、VMwareと新たに提携することによってVMware Workspace Oneを「Chromeデバイスを管理する初めてのサードパーティーソリューションのプロバイダー」と位置付けることに成功したという。
併せて読みたいお薦め記事
「Chromebook」は使えるか
- 「Chromebook」でAndroidアプリが使えることを素直に喜べない人々
- 徹底レビュー: Androidアプリも使える「Chromebook Plus」の出来は“ほぼ完璧”、残念な点は?
- 「Chromebook」を買うべき人、買って後悔する人を分ける条件
企業の「Edge」「IE」離れは加速するか
- 「Edge」「IE」離れを本気で狙うGoogleの「Chrome Enterprise Bundle」
- 「Internet Explorer」の“非常に危険な”脆弱性をGoogleが発見、「Edge」にも影響か
アプリケーションセキュリティ企業であるPrevotyの主任マーケティング責任者、シャロン・バルディ氏は、Google Chrome Enterpriseがエンタープライズモビリティ管理(EMM)パートナーとの提携に門戸を開いたことは大きな一歩であると評価し、次のように述べる。「Chromebookに対して構成やセキュリティポリシーを設計、実施、適用できたのは、これまではGoogleと数少ないその他のクラウドサービスだけであり、実際にはいずれも企業での運用に対応できていませんでした。現在では、Active DirectoryとVMwareの両者と連携することによって、企業が所有するChromebookや従業員がオフィスに持ち込んで社内ネットワークに接続する個人のChromebookを以前よりずっと楽に管理できるようになりました」
Tripwireのコンピュータセキュリティリサーチャー、クレイグ・ヤング氏は、セキュリティ強化のための制御機能が潤沢で、かつ、企業に優しいコンピューティングプラットフォームを探しているような企業にとって、Google Chrome Enterpriseは良い選択肢になる可能性があると考えている。
「Chrome OSそれ自体はGentoo Linuxを土台にしており、Googleのセキュリティへの多額の投資から大きな恩恵を受けています。Googleが特にメモリの安全性の問題に関連した脆弱(ぜいじゃく)性の研究において最前線に立っていることは広く知られています。GoogleはChrome OSの全てのコンポーネントを強固にするためにこれまでたくさんの仕事を遂行しました。デバイスへの不正アクセスを執拗(しつよう)に繰り返すエクスプロイトチェーンを実証できた人に対し、常に10万ドルを支給する報奨金制度によってChrome OSは支えられています。また、Googleは助成金を受けた研究者がセキュリティ調査を実施できるようにしており、さらにGoogleのスケールコンピューティングのリソースを提供しています」とヤング氏は語った。
Google Chrome Enterpriseのセキュリティに加えてActive Directoryが存在する場合、混乱するITスタッフもいるはずだが、「企業内ネットワーク上に極めて多数のデバイスが存在する『ITの断片化』はセキュリティにも結び付く大きな問題の1つであり、企業はその管理手法を持っていません。従来のCMDB(構成管理データベース)またはEDR(エンタープライズデータレプリケーション)でも管理できませんが、まさにこのActive Directoryとの連携が解決策となります」とバルディ氏は言う。Chrome OSデバイスの識別およびアクセス管理を目的としたActive Directoryとの連携で、これらのデバイスが企業ネットワーク上で受け入れられるようになるのだ。
Google Chrome EnterpriseでAndroidアプリを利用する
Copyright © ITmedia, Inc. All Rights Reserved.