ニューヨーク市で開催されたGoogleの「There’s No Place Like Chrome」イベントで、Dark ReadingのTerry SweeneyがChrome EnterpriseのGo-to-Marketチーム責任者であるLauren Miskellyにインタビュー。Miskelly氏は、馴染み深いChromeブラウザがどのようにして強力なエンタープライズセキュリティツールへと進化したかを明かします。Miskelly氏によれば、多くのITリーダーはChrome Enterpriseの存在自体に驚きますが、クラウド管理によるコントロールやレポーティング機能を通じて、企業環境内のリスクを特定できる大きなセキュリティメリットを提供しています。この対談では、組織がChrome Enterprise Core(即時にブラウザベースのセキュリティ脅威を可視化できる無料提供)を迅速に導入し、1日で保護対策を展開できることが強調されています。フィッシング攻撃やデータ損失防止、多様なデバイスでの企業情報保護に関心のあるセキュリティ担当者にとって、ブラウザ管理が現代のエンタープライズセキュリティ戦略の不可欠な要素となっていることについて貴重な洞察を提供します。
Chrome Enterpriseは、組織が直面する主要なセキュリティ課題、すなわち複数デバイスからのアクセスの保護、今日の複雑なワーク環境における企業データの保護、そして生成AIなど新興技術への追加的なセキュリティレイヤーの提供に対応しています。
この書き起こしは明確さのために編集されています。
Terry Sweeney, Contributing Editor, Dark Reading: Dark Readingニュースデスクへようこそ。Dark Readingの寄稿編集者、Terry Sweeneyです。今回はニューヨーク市で開催されているGoogleのThere’s no place like Chromeイベントからお届けします。今回はGoogleでChrome EnterpriseのGo-to-Marketチームを率いるLauren Miskellyさんにご参加いただきました。Laurenさん、本日はDark Readingニュースデスクにご参加いただきありがとうございます。
Lauren Miskelly, Google Chrome: 本日はお招きいただきありがとうございます。
Sweeney: お客様と常にお話しされているかと思いますが、ITリーダーやCISOからよく受ける質問にはどのようなものがありますか?Chrome Enterpriseについて話す際に。
Miskelly: 最も驚いたのは、多くの方が「Chrome Enterpriseとは何ですか?今使っているChromeとどう違うのですか?」と尋ねてくることです。
Sweeney: エンタープライズ向けブラウザは、ブラウザ市場の中でも隠れたサブセットのような存在ですよね。多くのITリーダーにとっては。
Miskelly: まさにその通りです。Chromeブラウザは長い間存在しており、世界中の多くのデバイスで利用されています。エンタープライズ向けChromeブラウザも、実は皆さんが個人で使っているChromeと同じものです。ただ、私たちは多くのコントロールやレポーティング、管理機能を追加し、エンタープライズでより安全かつ管理しやすいものにしています。
そのため、多くのITリーダーやセキュリティリーダーが驚くのは、消費者が慣れ親しんでいるブラウザに、エンタープライズ環境ではこれだけ多くの追加レイヤーがあるという点です。
Sweeney: さて、組織がエンタープライズブラウジングや特にChrome Enterpriseのセキュアな側面について理解を深める中で、機能や能力を追加したり、ポリシーを適用したりする際の流れはどのようなものか、説明していただけますか?
Miskelly: はい。通常、お客様と取り組む際、多くの場合は「Chrome Enterprise Core」から始めます。これはユーザー向けに組織が有効化する無料のサービスです。クラウド管理型のChromeインスタンスで、ユーザーは普段使っているChromeと同じですが、IT部門がレポートやインサイトを有効化することで、セキュリティやリスクを可視化し、企業ユーザーから生じる可能性のある問題を把握できます。
多くの場合、これは非常に手軽な導入方法で、「まずはブラウザで何が起きているのか、どんなリスクがユーザーや企業データに存在するのかを見てみよう」という形で始められます。多くのお客様は、まず自社内のブラウザの状況を理解するためにここから始めます。
Sweeney: リスク管理を担う取締役会にとっては、非常に魅力的なものだと想像します。
Miskelley: はい、間違いありません。これは、現在何が起きているのか、どんなリスクベクトルがあるのかを簡単に把握できる方法です。今やほとんどの企業データはブラウジングから始まり、ユーザーもそこにアクセスしています。ほとんど何もせずに、シグナルを有効化するだけで「今どんなリスクがあるのか?」を把握できます。
現在の環境にどんなリスクが存在するのかを確認し、それをどう緩和するかを話し合うことができます。取締役会としては、「自分の環境に何が存在し、どこにリスクがあるのかを把握したい」という場合に最適な方法です。
Sweeney: もう少し具体的に、Chrome Enterpriseが注目しているリスク指標にはどのようなものがありますか?
Miskelley: はい、現在セキュリティ担当者が注目しているのは、悪意のある攻撃者がますます賢く、創造的になってきており、ユーザーがいる場所、つまりブラウザ層を狙って攻撃を仕掛けてくるという点です。例えばフィッシング攻撃やデータ損失などが挙げられます。
多くの場合、企業データが外部に流出しているのを目にします。これには悪意のある攻撃者によるものもあれば、従業員の単純なミスによるものもあります。「従業員がブラウザ上でミスをしたことで、企業データが危険にさらされていないか?」という点も重要です。
Sweeney: それに関連して、お客様が抱える最大のセキュリティ課題について、またそれにどのように対応しているか教えてください。
Miskelley: はい、多くのお客様が抱えている課題は、情報へのアクセス場所が多様化していることです。企業デバイスだけでなく、個人デバイスや共有デバイスなど、さまざまな場所からアクセスされており、多くの組織がどこで脅威が存在し、従業員がどこからデータにアクセスしているのかを懸念しています。これが大きなセキュリティリスクとして認識されるようになっています。
従来のセキュリティ管理方法では、今日の環境には対応しきれなくなってきています。さらにAIや生成AIの導入により、新たな脅威ベクトルや攻撃手法が生まれ、セキュリティ担当者や組織は「どうすれば企業データを安全に保てるか」と模索しています。
Sweeney: 最後に、Chrome Enterpriseを活用している企業顧客の成功事例を教えてください。
Miskelley: もちろんです。素晴らしい活用事例がいくつもあります。冒頭でも述べたように、あるお客様は実際にレポーティングやインサイト、セキュリティインシデントの機能を有効化し、データが外部に流出しているのを確認したうえで、1日以内にコントロールを有効化し、それを防止できました。Chrome Enterpriseを有効化するだけで実現できたのです。
これはすべてクラウド上で、すでにユーザーのデバイスにあるChromeで実現できるため、1日以内に即座にROI(投資対効果)を得ることができます。企業データのリスクを大幅に軽減でき、知的財産やビジネスに大きな損害を与える可能性のある事態を防げます。
Sweeney: 素晴らしいお話でした、Laurenさん。エンタープライズブラウザがどのように組織のリスク管理に役立つか、非常に有益なご意見をありがとうございました。本日はニュースデスクにご参加いただき、ありがとうございました。
Miskelley: ありがとうございました。
Sweeney: 今回はGoogleのLauren Miskellyさんにお話を伺いました。Dark ReadingニュースデスクのTerry Sweeneyがお届けしました。ご視聴いただきありがとうございました。また次回お会いしましょう。