米Google Cloudは、Googleのエンタープライズ向けブラウザ「Chrome Enterprise Premium」に搭載されている、組織が機密情報を保護しコンプライアンスを維持できるよう支援するデータ損失防止(DLP)機能について、11月20日(現地時間)付の公式ブログ投稿にて紹介している。
Chrome Enterprise Premiumは、シンプルなセキュリティモニタリングによって、潜在的な脅威をプロアクティブに特定できる「Chromeセキュリティインサイト」を搭載しており、数回のクリックだけで主要なセキュリティ構成、セキュリティイベントログ、50個の共通DLP検出機能のモニタリングが可能になる。
現在プレビュー公開中である「URLフィルタリングの監査モード」では、Webアクセスポリシーの改善を目指す組織にとって有益であり、管理者は制限を強制することなく従業員の閲覧アクティビティのモニタリングを選択的に有効化でき、ユーザーの行動や潜在的なセキュリティリスクに関するインサイトを得られる。
「コピーと貼り付けの保護」機能は、ユーザーがWebページから機密情報をコピーしたり、無許可のアプリケーションやWebサイトに貼り付けたりすることの制限またはブロックが可能で、データ侵害のリスクを軽減する。おもな機能としては、通常のブラウジングセッションとシークレットウィンドウの間でデータをコピーしようとすると、コピーをブロックしたりユーザーに警告したりできるほか、Webアプリケーションから外部プログラム(メモ帳やMicrosoft Wordといったアプリケーション)にデータをコピーしようとすると、コピーのブロックやユーザーへの警告が行われるようになった。さらに、異なるプロファイル間でデータを移動しようとすると、移動をブロックしたりユーザーに警告したり、Gmailからのコピーをブロックするといった機能を備えている。
ほかにも、ユーザーのメールアドレス、日付、カスタムメッセージなどの「透かし」での表示や、ブラウザ内の機密コンテンツのスクリーンショット撮影防止、セキュリティチームによる詳細な調査が必要なファイルやデータを保存するための安全なリポジトリである「Evidence Locker」、Google Security Operationsとの統合による脅威に発展する前のリスク特定&修復、Androidデバイス向け脅威対策「Chrome Enterprise Core」といった機能を搭載する。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
