Chrome Enterprise で実現する強固なセキュア環境
本記事では、Chrome ブラウザのセキュリティ強化に貢献する Chrome Enterprise の概要と設定方法を紹介します。
もっと強化できる、安心安全な Chrome
Google 製品は、セキュリティを非常に重視しています。
多層防御、ゼロトラストセキュリティ、エンドツーエンドの暗号化など、さまざまなセキュリティ技術を採用しています。
たとえば、日常的にご利用いただいている Google Workspace や ChromeOS デバイスにも、強力なセキュリティ対策が組み込まれています。
Google Workspace では、多層的なセキュリティ対策、データ暗号化、Gmail のスパムフィルタなどが実装されています。
ChromeOS デバイスも、起動時の改竄検知、サンドボックス化、最新セキュリティパッチの自動適用など、強力なセキュリティ対策が施されています。
Chrome ブラウザ においても、セーフブラウジング機能、パスワードマネージャー、フィッシング対策、マルウェア対策など、セキュリティ対策に力を入れているブラウザとして高く評価されています。
実際、業務アプリケーションのクラウド化が進むなか、世界の約63%のビジネスユーザーが Chrome ブラウザを業務に利用しているとされています。
しかし、企業においては、実際、業務アプリケーションのクラウド化が進むなか、世界の約63%のビジネスユーザーが Chrome ブラウザを業務に利用しているとされています。
そこで役立つのが、組織全体で Chrome ブラウザを管理・制御できる Chrome Enterprise です。
Chrome Enterprise を活用することで、Google Workspace の管理コンソールから、組織のユーザーの Chrome ブラウザを一元管理し、Chrome ブラウザに標準で搭載されているセキュリティ機能に加えて、企業向けの高度なセキュリティ対策を施すことができます。
Chrome Enterprise には、Core と Premium の 2 つのプランがあります。
以前は BeyondCorp Enterprise という名称で提供されていた BeyondCorp は、Google が提唱するゼロトラストセキュリティの考え方を具現化した実装モデルです。
そして、この BeyondCorp の技術を基に、一般企業が利用できるよう製品化されたものが Chrome Enterprise Premium です。
この記事では、Chrome Enterprise の概要、設定方法、具体的なセキュリティ項目などを解説していきます。
Chrome Enterprise とは
Chrome Enterprise とは、Chrome ブラウザを管理するためのサービスです。
ブラウザの設定や拡張機能を一括管理したり、セキュリティポリシーを適用したりすることができます。
ユーザーが慣れ親しんだブラウザをそのまま利用できるだけでなく、企業向けの管理とセキュリティ機能が利用できる点が Chrome Enterprise の魅力です。
Chrome Enterprise は、Google 管理コンソールから Chrome ブラウザのポリシーを設定することで、セキュリティや管理機能を強化することができます。
ブラウザの設定、アプリや拡張機能の管理、セキュリティポリシーの設定などを、直感的なインターフェースで行うことができます。
Chrome Enterprise には、無料で利用できる Chrome Enterprise Core と、より高度な管理機能を備えた有償の Chrome Enterprise Premium の 2 つのプランがあります。(プランの詳細については次の節で解説します。)
管理者は Google 管理コンソールから一括で設定を行うことができるため、端末ごとに設定する手間や、ユーザー一人一人に設定を促す手間を省くことができます。
これにより、セキュリティリスクの軽減、IT 管理コストの削減、従業員の生産性向上などの効果が期待できます。
従業員が業務で機密情報を扱うことが多い企業や、外部からの攻撃リスクが高い企業などは、Chrome Enterprise の導入を検討する価値があります。
2つのプラン
Chrome Enterprise の Core と Premium の 2 つのプランには以下のような特徴があります。
- Core プラン:無料で利用でき、ブラウザの基本的な管理機能を提供します
- Premium プラン:有料となりますが、Core プランの機能に加え、より高度なセキュリティ機能を利用することができます
Chrome Enterprise Core
無料で利用可能な Core プランでは、管理者は用意された UI から従業員のブラウザを制御することができます。企業向け Google Workspace のご契約者は、課金なしで利用可能です。
マルチ OS 上のブラウザをシンプルに一元管理し、拡張機能のリスク監査とインストール制御にも対応しています。プロファイルベースのポリシーによる BYOD(私物デバイス)管理や、デバイスベースのポリシーによる徹底した管理も可能です。
また、更新のスケジュールやバージョンの制御、ブラウザの状態やログの詳細把握、サードパーティのセキュリティシグナルを統合したりすることもできます。
Chrome Enterprise Premium
Premium プランは、Core の上位版で、より詳細な設定が可能になります。
1 ユーザーあたり月額 $6 USD ※ です。
※2025年5月2日時点。価格は変更される可能性があり、現時点では最小購入数の制限もございます。
このプランでは、セキュアなエンタープライズブラウザ、コンテキストアウェアアクセス制御、リアルタイムなマルウェアのディープスキャン、データ損失防止 (DLP)、機密情報の証跡監査など、高度なセキュリティ機能を利用できます。
さらに、ブラウザ上のコンテキストを組み合わせたアクセス制御や、URL カテゴリに基づくフィルタリングと保護も可能。加えて、ブラウザ上のリスクイベントを把握し、SIEM と連携することもできます。
関連:Chrome Enterprise で 設定可能なポリシーの紹介
Chrome Enterprise Core と Premium の機能比較
| Chrome Enterprise Core | Chrome Enterprise Premium | |
| 費用 | 無料 | USD $6/月あたりユーザー |
| ブラウザ設定の一元管理 | ⭕️ | ⭕️ |
| 拡張機能のセキュリティと管理 | ⭕️ | ⭕️ |
| サードパーティ統合 | ⭕️ | ⭕️ |
| セーフブラウジング | ⭕️ | ⭕️ |
| URLフィルタリング | ⭕️ | ⭕️ |
| URLカテゴリによるフィルタリング | ❌ | ⭕️ |
| マルウェアの詳細スキャン | ❌ | ⭕️ |
| データ損失防止(DLP) | ❌ | ⭕️ |
| Chrome を介したコンテキストアウェアアクセス | ❌ | ⭕️ |
※2025年5月2日時点
補足:Chrome Enterprise Upgrade
Chrome Enterprise Upgrade は、Chrome Enterprise で ChromeOS デバイスの管理を行うためのアドオン機能です。適用されることで ChromeOS デバイスを管理することが可能になり、Chrome ブラウザだけではなく、ChromeOS デバイスごとセキュリティ設定を行うことが可能になります。
ただし、Chrome Enterprise Core、Chrome Enterprise Premium の2つと異なり、Chrome Enterprise そのもののプランではないことに注意してください。
ChromeOS デバイスは、この Chrome Enterprise Upgrade がバンドルされていないスタンドアロン版と、Upgrade がバンドルされたバンドル版の 2 種類があります。
スタンドアロン版の Chrome Enterprise の管理対象にするためには、Chrome Enterprise Upgrade ライセンスを購入する必要があります。
一方、バンドル版は Chrome Enterprise Upgrade のライセンスがバンドルされている状態であるため、Upgrade ライセンスを別途購入する必要はありません。
なお、Chrome Enterprise Upgrade で管理対象にできるのは ChromeOS デバイスのみです。
Windows OS、Mac OSには、Chrome Enterprise Upgrade を適用することはできません。
導入のメリット
Chrome Enterprise を導入することで、企業はセキュリティ強化、管理コスト削減、業務効率向上といった様々なメリットを享受できます。
セキュリティ面での利点は言うまでもありませんが、ここではそれ以外のメリットについても詳しく見ていきましょう。
セキュリティ強化
Chrome Enterprise は、Chrome ブラウザや ChromeOS の標準のセキュリティ機能に加えて、企業レベルの高度なセキュリティ対策を可能にします。
- きめ細かな設定:Google 管理コンソールでの設定よりもさらに細かく設定できる項目が増えるため、企業のセキュリティポリシーに合わせて柔軟にセキュリティ対策を強化できます。
- 多層防御:URL フィルタリング、マルウェア対策 など、多層的なセキュリティ対策を施すことで、外部からの攻撃や内部不正のリスクを大幅に低減できます。
- ゼロトラストセキュリティ:Chrome Enterprise Premium を用いれば、コンテキストに応じたアクセス制御により、ユーザーのアクセス権限を適切に管理し、ゼロトラストセキュリティを実現できます。
- データ損失防止(DLP):Chrome Enterprise Premium を用いれば、アップロードまたはダウンロードされるファイルや、貼り付けまたはドラッグ&ドロップされるコンテンツの機密データ検出機能を実装できます。
管理コスト削減
Chrome Enterprise は、IT 管理者の負担を軽減し、管理コストの削減に貢献します。
- 一括適用:セキュリティポリシーやブラウザ設定を一括で適用できるため、IT 管理者は端末ごとに設定する手間を省くことができます。
- 詳細なレポート:誰がどのような操作を行ったのか、詳細なレポートで確認できるため、問題発生時の原因究明やセキュリティ監査を効率的に行うことができます。
- 組織部門別設定:適用範囲に組織部門を設定できるため、部門ごとに異なるセキュリティポリシーを適用することができます。
業務効率向上
Chrome Enterprise は、従業員の生産性向上にも役立ちます。
- セキュアな環境:最初に適切な設定を行うことで、従業員はセキュリティについて過度に気にせず、安心して業務に集中することができます。
- アクセス制限: URL フィルタリング機能により、特定のウェブサイトへのアクセスをブロックしたり、許可したりすることができます。また、アプリケーションのインストールを制限することもできます。
このように、Chrome Enterprise は、セキュリティ強化、管理コスト削減、業務効率向上といったさまざまなメリットをもたらします。
企業は Chrome Enterprise を導入することで、安全で効率的な業務環境を構築することができます。
Google 管理コンソールで簡単に設定可能
Chrome Enterprise は、Google の管理コンソールから設定を行います。
必要な契約、権限
Google 管理コンソールを使用するため、Google Workspace、Cloud Identity、Chrome Enterprise などのライセンスが必要です。
Google Workspace の Business プランを契約している場合、Chrome Enterprise Core が無料で利用できます。 Google Workspace、Chrome ブラウザエンタープライズサポート、Chrome Enterprise Upgrade、Cloud Identity などの Google サービスを使用している場合は、手動でサブスクリプションを追加する必要があります。
参考:Chrome Enterprise サブスクリプションを追加する
いずれのライセンスを利用する場合でも、設定を行うには、管理コンソールへのアクセス権限と、「Chrome の管理者」ロールが必要です。権限がない場合は、IT 管理者に権限を付与してもらう必要があります。
Chrome Enterprise Premium を利用したい場合は、Core のライセンスに加えて、Premium のライセンスが必要となります。
設定できること
Chrome Enterprise で設定できるのは、Chrome ブラウザの設定と、ChromeOS デバイスの設定の2つに大別されます。
Google 管理コンソールのメインの編集部分では「ユーザーとブラウザの設定」「デバイスの設定」「対象ゲストセッションの設定」のタブがあり、「ユーザーとブラウザの設定」がCore・Premium で設定できる項目で、残る2つが Chrome Enterprise Upgrade で ChromeOS デバイスに対して設定できる項目となっています。
設定項目のカテゴリ一覧
ここでは一例として、Chrome Enterprise Core で設定できる、Chrome ブラウザの設定(ユーザーとブラウザの設定)で設定可能なカテゴリを列挙します。
Chrome Enterprise Premium では設定可能なカテゴリ、項目が拡張されます。
Chrome Enterprise Upgrade では、ChromeOS に関する設定が拡張されます。
設定可能なすべての項目は「Chrome Enterprise and Education ヘルプ – ユーザーまたはブラウザに Chrome のポリシーを設定する」からご確認いただけます。
Chrome Enterprise Core で設定できるカテゴリ
- 全般
- ログイン設定
- モバイル
- 登録の管理
- アプリと拡張機能
- サイト分離
- セキュリティ
- リモートアクセス
- セッションの設定
- Kerberos
- ネットワーク
- Android アプリ
- 起動
- 設定のインポート
- コンテンツ
- 印刷
- ユーザーエクスペリエンス
- 接続済みのデバイス
- ユーザー補助
- 電源とシャットダウン
- アドレスバーの検索プロバイダ
- ハードウェア
- 以前のサイトの互換性
- ブラウザに関するレポート
- インストール済みアプリのレポート
- Chrome のセーフブラウジング
- Chrome Enterprise Connectors
- 生成AI
- Chrome の更新
- Chrome のバリエーション
- 従来のブラウザのサポート
- 仮想マシン(VM)とデベロッパー
- Parallels Desktop
- ソースの設定
- その他の設定
- Desk API
- データ管理
- ログインユーザーに対する Chrome 管理
設定の重要性
このように設定できる項目が非常に多岐に及んでいるため、「なんとなくよさそうな設定」にするのは難しいです。
項目項目そのものは簡単に設定が可能ですが、影響が大きいため、内容をよく理解しないまま項目を設定するのは非常に危険です。
設定ミスによって、従業員が業務に必要な情報にアクセスできなくなったり、かえってセキュリティリスクを高めてしまったりする可能性があります。
そのため、設定を行う前に必ず各項目の設定内容をよく把握し、テスト環境で動作確認を行うようにしましょう。
セキュリティ設定について、実現したいビジョンを明確にしてから設定を行うのが望ましいですが、実際にはその整理が難しい場合もあるかと思います。
そこで今回は、設定項目が多すぎて迷いやすい中でも、Chrome Enterprise Core に絞って、ニーズの高そうな設定項目をいくつかピックアップしてご紹介します。
- ブラウザの設定:ホームページの設定、ブックマークの表示・編集、パスワードマネージャーの使用可否 など
- アプリと拡張機能の管理:不審な拡張機能をブロック、一般的な IT タスクの実行
- 100 種類を超えるセキュリティポリシーの適用:特定のURLへのアクセス制限、ポップアップブロックなど
- Chrome ブラウザに関するレポート:組織全体に導入されている Chrome ブラウザの現在のバージョン、インストールされているアプリや拡張機能、適用されているポリシーなど
設定画面
どのように設定を行うのか、実際の設定画面をみてみましょう。
Google 管理コンソール の左メニューから「デバイス」>「Chrome」>「設定」を展開します。
メイン部分は3つのタブが表示されており、デフォルトは「ユーザーとブラウザの設定」となっています。
Chrome Enterprise Core または Premium では、「ユーザーとブラウザの設定」の設定を行います。
「デバイスの設定」と「管理対象ゲストセッションの設定」は ChromeOS デバイスに対する機能であるため、利用には ChromeOS デバイスと Chrome Enterprise Upgrade の利用が必須となっています。
(タブをクリックした場合、無償試用期間の利用を促すポップアップが表示され、項目を確認することは可能です。)
次に、設定項目について見ていきます。
たとえば、上記の画面の例で「QR コードの生成を無効にしたい」場合、設定項目一覧の「全般」の中から「QR コードの生成ツール」の行をクリックします。
設定についてのページが表示されます。
ページ右側のメイン部分には、以下の項目が表示されます。
- 項目名:リストに表示されている項目の名称です
- 項目の説明:何についての設定するのかの説明です
- Chromium 名:項目のポリシー上の名称です
- ポリシーの詳細ドキュメントへのリンク:設定する項目の詳細な説明が記載されているドキュメントへのリンクです
- サポート対象:設定が適用される対象を一覧表示します
- 継承:上位の組織単位で設定したポリシーを、下位の組織単位に引き継ぐかどうかを設定できます
- 設定:実際に設定を行う項目です
設定項目の入力自体は難しくなく、選択肢の選定や数値の入力によって簡単に設定を行うことができます。
たとえば、上記の「QR コードの生成ツール」の設定の例では、「QR コード生成ツールを有効にする」「QR コード生成ツールを無効にする」の選択肢から選ぶ形式となっています。
このように設定が簡易である一方、設定内容によってはユーザーに深刻な影響が生じる可能性があります。
必要な情報にアクセスできなくなったり、ユーザーに不便を強いたりする恐れもあるため、設定に際しては内容を適切に選定する必要があります。
よくある設定の例
実際にニーズのありそうな項目を設定してみます。
どのような設定を行う場合でも、実行前にその設定が必要であるか慎重に吟味してください。
また、実装前には従業員へ告知するとともに理解と協力を得ることを忘れないようにしてください。
今回は、Chrome Enterprise Core で利用可能な範囲から 2つ、具体的な項目と設定方法をご紹介します。
シークレットモードの許可
機能概要
シークレットモードとは、Chrome の閲覧履歴や Cookie を端末に残さずにウェブを閲覧できるモードです。
この項目では、ユーザーがシークレットモードでブラウジングできるかどうかを指定します。
この項目の設定は「シークレットモードを許可する」「シークレットモードを無効にする」「強制的にシークレットモードにする」の3つから選択します。
許可した場合
o メリット:ウェブサイトのキャッシュが保存されないため、常に最新のウェブサイトのコンテンツを表示したり、同じウェブサイトに複数のアカウントで同時にログインしたりすることができます。
o デメリット:不適切なウェブサイトにアクセスすることができるようになるため、マルウェア感染やフィッシング詐欺のリスクが高まります。
無効にした場合
o メリット:従業員がシークレットモードを使用して機密情報をダウンロードしたり、外部に送信したりすることを防ぐことができます。
o デメリット:Cookie やキャッシュの影響を受けない状況で確認する作業が発生するアプリ開発者やデザイナーが、ウェブサイトの動作を確認する際などに支障が出る恐れがあります。
設定方法
- Google 管理コンソールの左メニューから「デバイス」>「Chrome」>「設定」>「ユーザーとブラウザ」タブ>「セキュリティ」カテゴリ>「シークレットモード」と進みます。
(または、「ユーザーとブラウザ」タブでフィルタに「シークレット」を入力して実行する)
- 「設定」の項目を選択する。
- 必要に応じて「継承」の項目を編集する。
(設定の項目を変更すると、自動的に「ローカルに適用」に変更されます) - [保存] ボタンを押して適用します。
印刷
機能概要
印刷 では、印刷機能を有効または無効にすることができます。
印刷機能を無効にすることで、Chrome ブラウザのメニュー、拡張機能、JavaScript アプリケーションなどから印刷することができなくなります。
(※設定できるのはブラウザからの印刷機能であり、OSからの印刷は実行できる点には注意してください)
この項目の設定は「印刷を有効にする」「印刷を無効にする」の2つから選択します。
有効にした場合
o メリット:ユーザーは必要な時に必要なものを印刷することができます。
o デメリット:機密情報が印刷物として漏洩したりする可能性があります。
無効にした場合
o メリット:印刷コストを削減したり、機密情報の漏洩を防いだりすることができます。
o デメリット:ユーザーが印刷物を必要とする業務に支障をきたす可能性があります。
設定方法
- Google 管理コンソールの左メニューから「デバイス」>「Chrome」>「設定」>「ユーザーとブラウザ」タブ>「印刷」カテゴリ>「印刷」と進みます。
(または、「ユーザーとブラウザ」タブでフィルタに「印刷」を入力して実行する)
- 「設定」の項目を選択する。
- 必要に応じて「継承」の項目を編集する。
(設定の項目を変更すると、自動的に「ローカルに適用」に変更されます) - [保存] ボタンを押して適用します。
いずれの項目も非常に簡単に設定することができました。
おわりに
この記事では、Chrome Enterprise の概要、導入メリット、設定方法などについて解説しました。
Chrome Enterprise Core を中心にご案内しましたが、この他にも、Chrome Enterprise Premium では、URL フィルタリングや高度なマルウェア対策など、より強力なセキュリティ機能を利用することができます。
また、Chrome Enterprise Upgrade を利用することで、ChromeOS デバイスも Google 管理コンソールで管理することができます。
Chrome Enterprise は、Chrome ブラウザのセキュリティを強化し、企業の重要な情報資産を守るためのサービスです。
多様な設定項目を Google 管理コンソールから簡単に設定できる点が Chrome Enterprise の大きな魅力で、セキュリティリスクの軽減、IT 管理コストの削減、従業員の生産性向上といった効果が期待できます。
しかし、設定が簡単である反面、設定ミスによる影響も大きいため、注意が必要です。
設定を行う前に、必ず設定内容をよく理解し、テスト環境で動作確認を行うことをおすすめします。
具体的な設定方法について知りたい、自社の環境に最適な設定について相談したい など、Chrome Enterprise について気になることがございましたら、お気軽に弊社までご連絡ください。
お客様のニーズに合わせて、最適なソリューションをご提案させていただきます。
Chrome Enterprise を導入して、安全で快適な Chrome 環境を構築しましょう。
