いまさら聞けない【情シス知識】Chromebookは安全なのか?

「Chromebookにはウィルス対策がいらない」そんな言葉を見聞きしたことはないでしょうか?
文科省の肝いり「GIGAスクール構想」の端末としても、各自治体でChromebookが導入されています。
今回はChromebook(Chrome OS)の安全性について見ていくことにしましょう。

Chrome OSのセキュリティ

確かにChromebookはOSレベルでセキュリティに配慮されています。
例えば、Chromebook本体にデータを保存する場合、デファクトで暗号化されます。悪意を持った人が、他人のChromebookから抜き出した記憶装置からデータを盗もうとしても簡単には復元できないようになっています。
そしてもう1つ、Chrome OSはクラウドサービス(Google Drive)の利用が前提となっています。その機能には、ユーザーがログアウトするときに本体に保存したすべてのユーザーデータや設定を消去する設定などもあります。
さらに、管理コンソールの設定を外すためにChrome OSそのものに手を加えようとすると、「確認付きブート」が自動的に働き、工場出荷時の状態に端末が戻るようにもなっています。

このような機能をキチンと設定し、正しい端末運用をしておけば、紛失・盗難にあっても情報漏洩の心配は最小限になります。(但し、毎回正しくログアウトし、起動時には必ずデータダウンロードが伴うなどデメリットも存在しますが、真の5G時代が到来すればもはやデメリットとはならないでしょう)

では、ウィルス対策についてはどうなのでしょうか?

 

Chromebookにセキュリティソフトは不要なのか?

前述の「GIGAスクール構想」しかり、テレワークやオンライン学習の普及に伴い、Chromebookが次第に存在感を増しています。このコロナ禍の中でも国内PCマーケットの落ち込みが少なかったのは、Chromebook効果と言っても過言ではないくらいです。

いまさらかも知れませんが、ChromebookはGoogle が開発したChrome OSを搭載するパソコンです。低価格、起動の早さ、バッテリーの持ちなどが評価されています。では、ウィルス感染への不安はないのでしょうか?

Windows OS搭載PCでは、Windows DefenderというOS付属に付属するアンチウィルスソフトも存在しますが、基本的にウイルス対策ソフトを自前で用意(インストール)しているのではないでしょうか。そして、Windows Defenderであってもその他のアンチウィルスソフトであってもウイルス定義ファイル(パターンファイル)の更新は定期的に行わないと、日々新種が生まれる脅威に対処できません。

Chromebookの場合、Chrome OSの機能として標準でウイルス対策機能が搭載されています。故に追加でアンチウィルスソフトを用意する必要がありません。しかも、アンチウィルスソフトやOSだけではなく、Chromebookで利用するすべてのアプリはインターネットにつなげるたびに自動更新され、常に最新で安全な状態が保たれるのです。
そして万が一、Webサイト閲覧時にウイルスに感染した場合でも「サンドボックス」により守られます。Chrome OSは全てのアプリケーションを独自のサンドボックス環境で実行するため、システムの他の部分は影響を受けません。また、Chrome OSは.exeファイルを実行できないため、ほとんどのマルウェアはChromebookにインストールできないような仕組みになっています。

このようなことから、ChromebookはOSの脆弱性(セキュリティの欠陥)を悪用する攻撃に強く、マルウェア(ウイルスなど不正なプログラムの総称)に感染しにくいとされているのです。

では、Chromebookのユーザーはセキュリティの脅威から100%安全といえるのでしょうか?

 

ポイントはOSではなく、ユーザー

Chrome OSの端末自体がウイルスに感染しにくいことはご理解頂けたことでしょう。そんなChromebookといえども、例えばネット詐欺とは無縁ではいられません。
なぜならChromebookを操るユーザーに問題があるからです。人が介在して発生するスパイウェア、フィッシング詐欺、データ漏洩などからは身を守れません。
つまり、人をだますネット詐欺にChrome OSやWindows、macOSといったOSの違いによる安全性の優劣はほとんどないのです。
フィッシングサイトの多くは正規サイトを複製しているため、見た目で判別することが困難です。近年はフィッシングサイトに誘導されてしまうネット利用者が増加しているため、より一層の警戒が求められます。


図:フィッシングサイトに誘導された国内利用者数推移(出典:2021年1月トレンドマイクロ調べ)

フィッシング詐欺の他にも以下のような脅威に注意する必要があります。

  • 偽のChrome拡張機能
  • 詐欺のAndroidアプリ
  • データを盗み取るフィッシングサイト
  • サイトのトラッカー
  • 保護されていない公共Wi-Fi

世の中にはChromebookを保護できる高品質なセキュリティソフトがいくつかあります。
Google PlayストアやChromeウェブストアからChromebookでの動作保証を明示しているセキュリティソフトを入手するというのも一つの方法です。

 

Google PlayストアやChromeウェブストアにも潜む危険なアプリ

ChromebookはGoogle PlayストアだけでなくサードパーティのアプリストアからもAndroidアプリをインストールできます。
しかしながら、サードパーティのアプリストアは詐欺アプリや安全でないアプリも多数存在します。
そもそも賢明な情シスの皆様であれば、Android OS同様にユーザーによるアプリケーションインストールをMDMなどで制限をされているのではないでしょうか?

そして残念なことではありますが、Google Playストアも100%安全とは言えません。

Googleはセキュリティ対策に取り組んでいるものの、毎日何百もの悪質なプログラムを含むアプリがGoogle Playストアにリリースされています。このような偽のアプリはネットの利用状況をトラッキングしたり、コインマイナーの機能を含んでいたり、クレジットカード情報を盗んだりするなど、様々な危害を加えているのです。

また、Chromeウェブストアの有害なブラウザ拡張機能もChromebookの脅威です。悪質なブラウザ拡張機能にはフィッシングサイトへのリンクがあったり、スパイウェアやアドウェアが含まれていたりします。

Googleのアルゴリズムは多くの不審な拡張機能をブロックしていますが、そこは「いたちごっこ」。サイバー犯罪者は色々な手法でGoogleの対策措置を乗り越えています。
中でも頻繁に見られる方法は、すでに評判の良い拡張機能やアプリに扮してマルウェアをインストールさせることです。

 

Chromebookに100%のセキュリティ対策はあるのか?

正直なところ、Chromebookを完全に保護するのに必要な機能がすべて含まれ、且つ、安心できるセキュリティソフトはあまりないのかもしれません。
フィッシング対策、データ漏洩スキャン、アプリのモニタリング、VPN、ウェブトラッカーのブロック機能、Wi-Fiスキャナを中心に探してもらうと良いかも知れません。効果コストリスク、この三点から自社におけるベストバランスを探すことが必要です。
また、選定の際には開発会社の信頼度も加味してください。「安いから」と思って導入したアプリが、実は情報をばらまいていたなどと言うことがないように。

 

 

【執筆:編集Gp ハラダケンジ】


【参考】

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 「ゼロから学ぶ」ゼロトラストセキュリティ#07:実装編2「Palo alto Networks」

  2. 【情シス基礎知識】今だからこそWindows Helloが生きる!?

  3. いまさら聞けない【情シス知識】Chromebookは安全なのか?

  4. 「セキュリティの未来は雲の中に」SASEはDXの切り札か(後編)

  5. 松田軽太の「一人情シスのすゝめ」#17:嫌われる情シスと感謝される情シスの違いとは

  6. 「セキュリティの未来は雲の中に」SASEはDXの切り札か(前編)

  7. シリーズ『IDaaSの教科書』4)認証強化の種類とその仕組み

  8. テレワークとIT業務委託のセキュリティ実態調査-IPA

  9. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #2 どうやって守り、その手法は?

  10. ”ウィズコロナ”時代の情シス業務

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 「Chromebookにはウィルス対策がいらない」そんな言葉を見聞きしたことはないでしょうか? 文…
  2. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  3. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  4. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  5. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
ページ上部へ戻る