検索
特集/連載

「Powerwash」とは? 「Chromebook」を安心して使うセキュリティ機能「Chromebook」のセキュリティ機能を学ぶ【後編】

業務で「Chromebook」を利用する場合、IT管理者はそのセキュリティ機能を理解しておく必要がある。「Powerwash」をはじめ、Chromebookが持つ主なセキュリティ機能を紹介する。

Share
Tweet
LINE
Hatena

関連キーワード

Chrome OS | Chromebook | Google | ビジネスPC


 「Chromebook」は比較的安価かつシンプルな構造のノートPCだ。搭載するOS「Chrome OS」はGoogleが開発・管理しており、基本的には同社の認証を受けたアプリケーションのみ利用できる。起動するごとにインターネット経由でOSとアプリケーションの最新バージョンを取得するなど、セキュリティを高めるさまざまな特徴を持つ。中編「『Chromebook』を安全にする『確認付きブート』『自動更新』『サンドボックス』とは?」に続き、Chromebookを利用する企業のIT管理者が知っておくべきセキュリティ機能を紹介する。

  1. 確認付きブート(中編で紹介)
  2. 自動更新(中編で紹介)
  3. サンドボックス(中編で紹介)
  4. Powerwash
  5. ネットワークセキュリティ
  6. データ暗号化

4.Powerwash

 Chromebookには「Powerwash」というリカバリー手段がある。「Windows」搭載デバイスなど一般的なデバイスのリカバリー手段は、バックアップデータからのリカバリーだ。ただしバックアップデータがセキュアであることが前提となる。バックアップデータの管理が行き届いていないと、適切にリカバリーできず、生産性や時間を犠牲にする問題が生じる恐れがある。

 Powerwashはそうした手順と異なり、実行することによってChromebookを工場出荷時の状態に戻す。ローカルストレージのデータを消去し、OSやアプリケーションを再度読み込む。エンドユーザーがデータをクラウドストレージに保存していれば、そのデータも復元する。

5.ネットワークセキュリティ

 ChromebookはVPN(仮想プライベートネットワーク)を利用でき、デバイス間での通信内容を保護できる。在宅勤務などのテレワークを実施する企業は、従業員がインターネットなどの社外ネットワークから社内LANに安全に接続できるよう、VPNを提供している。ChromebookはVPNプロトコルとして「L2TP/IPsec」「OpenVPN」を利用可能な一方、「PPTP」は利用できない。

 エンドユーザーを偽のWebサイトに誘導する悪質なDNS(ドメインネームシステム)サーバに対する保護策として、Chromebookは独自のDNSサーバを設定できるようにしている。インターネットサービスプロバイダー(ISP)が提供するDNSサーバも設定可能だ。

6.データ暗号化

 基本的にはクラウドサービスにデータを保存し、ローカルにデータを保持しないのがChromebookの特徴だ。ただしChromebookは、エンドユーザーがダウンロードしたファイルやcookie、Webブラウザのキャッシュなど、一部のファイルをローカルに保存する。不正利用対策を施したハードウェアを使って、これらのファイルを暗号化する仕組みだ。ただし攻撃者がエンドユーザーの「Googleアカウント」のパスワードを入手すれば、そうしたファイルにもアクセスを許すことになる。


 概してChromebookは、危険な環境でこそセキュリティ面で威力を発揮する。例えば出張する営業担当者には、デバイス内のデータが無線LAN経由で盗まれたり、デバイス自体を紛失したりする危険が伴う。Chromebookはデバイスにデータはほとんどあるいは全く保持しておらず、最新の更新プログラムを手動でインストールする必要もない。オフィスでは一般的なPCを使う一方で、出張する従業員専用にChromebookを割り当てる運用方法も効果的だろう。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る