「Google PCってウイルス対策ソフトがいらない」ってホント?一人情シス・イシノにきく Chromebook導入のカギ

Chromebookで作業する場合、基本的にデータはGoogle Driveといったクラウドに保存する。しかし、本体にも16Gバイトのストレージ領域があり、アイティメディアの一人情シス・イシノはそれも不安の材料だと言う。

» 2014年08月07日 08時00分 公開
[渡辺まりか,Business Media 誠]

 Chromebookを手に入れた誠 Biz.IDのワタナベ。「Chrome OSでいったい何ができるの?」と懐疑的だったが、日常業務の大半をこなせるすごいやつだったことが判明。アイティメディアで業務用のPCとして導入するのに何が不安なのか、その不安は解消できるのか、当社でただ一人の情シス・イシノに突撃したずねてみた。

 前回の突撃内容はこちら。→3万円のGoogle PC、仕事で使っちゃダメですか?――情シスに聞いてみた

本体からデータ流出のおそれあり?

――Chromebookでは、基本的にGoogleが提供するオンラインストレージにデータを保存することになっていて、それが「会社が指定した社内のサーバーに機密情報を保存する」としている多くの企業でChromebookを導入できない理由の1つということですね。

 「いいんだけどまだ気になることが……」

イシノ: Googleがどんなに堅牢なデータセンターを運営していて、そこでのデータの保管方法に気を使っていたとしても、会社が定めたPCの運用方法と合わない限り、情シスとしては簡単に「OK」を出せませんね。

 ただ、クラウド上にデータを保管しても問題ないという検証をして、「これならOK」となっても、もう1つ気になることがあります。

――えっ? 何でしょうか?

イシノ: 容量が少ないとはいえ、Chromebookには16Gバイトまでのデータを保存できます。そこにユーザーがデータを保存していなくても、Webサイトの閲覧履歴やID、パスワードなどが保存されている可能性が高いですよね。

――そうですよね。

イシノ: ノートPCの持ち出しを禁止している会社が多いのはご存じですか? それは、電車やタクシーの中などで紛失する人が多いからなんです。Chromebookも、既存のノートPCと同じ形をしています。社外に持ち出した社員が置き忘れたりなくしたりする恐れがある。

 悪意を持つ人が本体内に保存されている情報を抜き出したら、Google Driveに保存してあるデータが見放題になってしまうじゃないですか。それに、搭載するChrome OSは、Webブラウザを基にしてGoogleが開発したもの。「ウイルスに感染しやすいのでは?」と不安にもなります。

 パスワードをWebブラウザに保存しておくと便利なのだが……

――確かに。そうなってしまうと、いくらGoogleが提供するクラウドサービスが堅固でも仕事で使うのは難しくなりますね。ちょっと調べてみます。

本体も“セキュアな”Chromebook

 情シスのイシノ氏としては、Chromebookのセキュリティについて不安を払しょくしきれないようだ。その不安を解消できないものか――と思っていたところ、Googleがエンタープライズ向けイベントを開催することが分かった。その講演でChromebookのセキュリティについて分かったのは次のようなことだった。

暗号化とローカルデータ消去

 Chromebook本体にデータを保存する場合、標準状態で暗号化されている。だから、悪意を持った人が、紛失したChromebookから記憶装置を取り出してデータを盗もうとしても簡単には復元できないようになっている。

 もう1つ、安心できる要素として、ユーザーがログアウトするときに本体に保存したすべてのユーザーデータや設定を消去する設定もある。これは、システム管理者が導入したすべてのChromebookの設定を一元管理するためのWebベースの設定機能「管理コンソール」から行える。

管理コンソールのユーザーデータ設定画面 管理コンソールのユーザーデータ設定画面。ログアウト後に消去するかしないかを設定できる

 例えば、外回りでChromebookを持ち出すことの多い営業スタッフの端末にこの設定をしておけば、外で仕事を終えた後、シャットダウンすればChromebookの中身は空っぽになる。シャットダウン前にダウンロードしたファイルをクラウドストレージに保存したり、再び使うときには初期設定から行ったりする面倒臭さもあるが、それで安全に仕事で使えるなら我慢できるというものだ。

 もちろん、Chromebookを外に持ち出さない部門なら、その必要はない。このように、管理コンソールを使えば部門ごと、端末ごと、ユーザーごとにChromebookの設定ができるようになっている。

管理コンソールについての説明サイト

 さらに、管理コンソールの設定を外すためにChrome OSそのものに手を加えようとすると、「確認付きブート」が自動的に働き、工場出荷時の状態に端末が戻るようになっている。このように幾重にも巡らされたセキュリティの壁によって、たとえPC本体を紛失してしまったとしても、その対策がなされているのだ。

ウイルスに対しても万全の備え

 では、ウイルス感染の不安についてはどうだろうか? Windows OS搭載PCでは、基本的にウイルス対策ソフトを自前で用意する必要がある。そして、ウイルス定義ファイルは定期的に更新しないと、日々生じる脅威に対処できない。

 Chromebookの場合、OSの機能として標準でウイルス対策機能が搭載されているので、追加でウイルス対策ソフトを用意する必要がない。しかもそのソフトやOSだけでなく、Chromebookで利用するすべてのアプリはインターネットにつなげるたびに自動更新される。常に最新で安全な状態が保たれる、というわけだ。

 万が一、Webサイト閲覧時にウイルスに感染した場合の対策も用意されている。もともとWebブラウザのChromeには「サンドボックス」と呼ばれる技術を搭載している。これは1つのタブがウイルスに感染しても、ほかのタブに影響を与えないという仕組みだ。そのため、感染したそのタブだけを「そっ閉じ」すれば、ほかにいくつものタブを開いていたとしても問題ないというのだ。

 万が一、WebブラウザのChromeで誠 Biz.IDを開いているタブがウイルス感染してもほかのタブにまで感染しない

――イシノさん、Chromebook、すごくないですか? もう鉄壁のセキュリティですよ!

イシノ: なるほどねぇ。でも、問題はセキュリティのことだけじゃないんですよ。

――えっ? ほかに何があると……はっ、まさか……?

次回、ワタナベの予感は的中し……。


関連キーワード

Chrome OS搭載PC | Chromebook | Google | Chrome OS


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ