chromiumosのセキュリティ
Chromebook本体にデータを保存する場合、標準状態で暗号化されている。だから、悪意を持った人が、紛失したChromebookから記憶装置を取り出してデータを盗もうとしても簡単には復元できないようになっている。
ユーザーがログアウトするときに本体に保存したすべてのユーザーデータや設定を消去する設定。システム管理者が導入したすべてのChromebookの設定を一元管理するためのWebベースの設定機能「管理コンソール」から行える。ャットダウンすればChromebookの中身は空っぽになる。
管理コンソールを使えば部門ごと、端末ごと、ユーザーごとにChromebookの設定ができる。
管理コンソールの設定を外すためにChrome OSそのものに手を加えようとすると、「確認付きブート」が自動的に働き、工場出荷時の状態に端末が戻る。起動時に必ずセルフチェックを行う。システムが改ざん、破損している場合でも初期化された状態に自己修復をして起動される。
OSの機能として標準でウイルス対策機能が搭載されているので、追加でウイルス対策ソフトを用意する必要がない。しかもそのソフトやOSだけでなく、Chromebookで利用するすべてのアプリはインターネットにつなげるたびに自動更新される。常に最新で安全な状態が保たれる。
Webページやアプリケーションはサンドボックスと呼ばれる環境で動作。サンドボックスはWebページやアプリケーションが一つずつ動作する環境で区切り、他のタブやアプリ等に影響を生じないようにする技術。マルウェアに感染したページに誘導され、何かしらに感染したとしてもサンドボックス内に閉じ込められ、Webページ、アプリを終了すれば他環境に影響が生じない。
多層防御できることを前提に設計されており、複数のレイヤーセキュリティ機能を持ち鍛圧を保護している。
Chrome OS のアップデートは6週間に1度のメジャーアップデートと都度のセキュリティパッチを Google から適用されている。
セキュリティチップ(TPM)を標準で搭載している。(端末内のデータをTPMを使って暗号化しデータを保存する領域とは別の場所に鍵を保管しておく技術。)端末からHDDを抜き取って情報を抽出しようとしてもデータは暗号化されておりTPMチップを持っている端末からしか情報が確認できない。
” Chrome ブラウザを起動する端末 ” なので、アプリのインストールはできない仕様となっている。(Chrome Web Store、Play Store 以外からはアプリインストールはできない。)ウィルス対策ソフトをインストールをするということもできない。端末に対してのセキュリティ対策は Google が行う。端末が100%安全な環境を作ることはできないが、セキュリティ対策への取り組みとしてChrome OS ハッキングプログラムを行っている。脆弱性やバグ・欠陥に対して常にアンテナを張り、常にアップデートを繰り返している。
Chrome Enterprise とはChromebook をはじめとする Chrome OS 専用の管理・運用ライセンス。1台1ライセンスの購入で複数台の端末を一元的に管理・設定がブラウザ上で出来る。Chrome Enterprise の設定項目は300以上あり、テレワークなど利用シーンに合わせてプロファイルを簡単に作成することができる。業務用途や環境に合わせた PCにできる。
社外持ち出し用:パスワード必須、ログインユーザ制限、紛失時端末ロック設定
派遣・パートナー社員用:スクリーンショット制限、USB利用制限、ストレージ利用の制限
公共施設で共同利用:アイドル設定、ゲストセッション、ブックマーク自動配布
デジタルサイネージ:シングルアプリモード、再起動のスケジューリング