いまさら聞けない【情シス知識】Chromebookは安全なのか?
「Chromebookにはウィルス対策がいらない」そんな言葉を見聞きしたことはないでしょうか?
文科省の肝いり「GIGAスクール構想」の端末としても、各自治体でChromebookが導入されています。
今回はChromebook(Chrome OS)の安全性について見ていくことにしましょう。
この記事の目次
Chrome OSのセキュリティ
確かにChromebookはOSレベルでセキュリティに配慮されています。
例えば、Chromebook本体にデータを保存する場合、デファクトで暗号化されます。悪意を持った人が、他人のChromebookから抜き出した記憶装置からデータを盗もうとしても簡単には復元できないようになっています。
そしてもう1つ、Chrome OSはクラウドサービス(Google Drive)の利用が前提となっています。その機能には、ユーザーがログアウトするときに本体に保存したすべてのユーザーデータや設定を消去する設定などもあります。
さらに、管理コンソールの設定を外すためにChrome OSそのものに手を加えようとすると、「確認付きブート」が自動的に働き、工場出荷時の状態に端末が戻るようにもなっています。
このような機能をキチンと設定し、正しい端末運用をしておけば、紛失・盗難にあっても情報漏洩の心配は最小限になります。(但し、毎回正しくログアウトし、起動時には必ずデータダウンロードが伴うなどデメリットも存在しますが、真の5G時代が到来すればもはやデメリットとはならないでしょう)
では、ウィルス対策についてはどうなのでしょうか?
Chromebookにセキュリティソフトは不要なのか?
前述の「GIGAスクール構想」しかり、テレワークやオンライン学習の普及に伴い、Chromebookが次第に存在感を増しています。このコロナ禍の中でも国内PCマーケットの落ち込みが少なかったのは、Chromebook効果と言っても過言ではないくらいです。
いまさらかも知れませんが、ChromebookはGoogle が開発したChrome OSを搭載するパソコンです。低価格、起動の早さ、バッテリーの持ちなどが評価されています。では、ウィルス感染への不安はないのでしょうか?
Windows OS搭載PCでは、Windows DefenderというOS付属に付属するアンチウィルスソフトも存在しますが、基本的にウイルス対策ソフトを自前で用意(インストール)しているのではないでしょうか。そして、Windows Defenderであってもその他のアンチウィルスソフトであってもウイルス定義ファイル(パターンファイル)の更新は定期的に行わないと、日々新種が生まれる脅威に対処できません。
Chromebookの場合、Chrome OSの機能として標準でウイルス対策機能が搭載されています。故に追加でアンチウィルスソフトを用意する必要がありません。しかも、アンチウィルスソフトやOSだけではなく、Chromebookで利用するすべてのアプリはインターネットにつなげるたびに自動更新され、常に最新で安全な状態が保たれるのです。
そして万が一、Webサイト閲覧時にウイルスに感染した場合でも「サンドボックス」により守られます。Chrome OSは全てのアプリケーションを独自のサンドボックス環境で実行するため、システムの他の部分は影響を受けません。また、Chrome OSは.exeファイルを実行できないため、ほとんどのマルウェアはChromebookにインストールできないような仕組みになっています。
このようなことから、ChromebookはOSの脆弱性(セキュリティの欠陥)を悪用する攻撃に強く、マルウェア(ウイルスなど不正なプログラムの総称)に感染しにくいとされているのです。
では、Chromebookのユーザーはセキュリティの脅威から100%安全といえるのでしょうか?
>さまざまな企業や自治体でのマルウェア感染の被害が拡大しています。下記記事では、2022年最新の国内マルウェア感染事例をご紹介しています。脅威となるマルウェアに対して効率よく対策を講じるためにも、最新の被害状況をしっかり把握しておきましょう。
ポイントはOSではなく、ユーザー
Chrome OSの端末自体がウイルスに感染しにくいことはご理解頂けたことでしょう。そんなChromebookといえども、例えばネット詐欺とは無縁ではいられません。
なぜならChromebookを操るユーザーに問題があるからです。人が介在して発生するスパイウェア、フィッシング詐欺、データ漏洩などからは身を守れません。
つまり、人をだますネット詐欺にChrome OSやWindows、macOSといったOSの違いによる安全性の優劣はほとんどないのです。
フィッシングサイトの多くは正規サイトを複製しているため、見た目で判別することが困難です。近年はフィッシングサイトに誘導されてしまうネット利用者が増加しているため、より一層の警戒が求められます。
図:フィッシングサイトに誘導された国内利用者数推移(出典:2021年1月トレンドマイクロ調べ)
フィッシング詐欺の他にも以下のような脅威に注意する必要があります。
- 偽のChrome拡張機能
- 詐欺のAndroidアプリ
- データを盗み取るフィッシングサイト
- サイトのトラッカー
- 保護されていない公共Wi-Fi
世の中にはChromebookを保護できる高品質なセキュリティソフトがいくつかあります。
Google PlayストアやChromeウェブストアからChromebookでの動作保証を明示しているセキュリティソフトを入手するというのも一つの方法です。
Google PlayストアやChromeウェブストアにも潜む危険なアプリ
ChromebookはGoogle PlayストアだけでなくサードパーティのアプリストアからもAndroidアプリをインストールできます。
しかしながら、サードパーティのアプリストアは詐欺アプリや安全でないアプリも多数存在します。
そもそも賢明な情シスの皆様であれば、Android OS同様にユーザーによるアプリケーションインストールをMDMなどで制限をされているのではないでしょうか?
そして残念なことではありますが、Google Playストアも100%安全とは言えません。
Googleはセキュリティ対策に取り組んでいるものの、毎日何百もの悪質なプログラムを含むアプリがGoogle Playストアにリリースされています。このような偽のアプリはネットの利用状況をトラッキングしたり、コインマイナーの機能を含んでいたり、クレジットカード情報を盗んだりするなど、様々な危害を加えているのです。
また、Chromeウェブストアの有害なブラウザ拡張機能もChromebookの脅威です。悪質なブラウザ拡張機能にはフィッシングサイトへのリンクがあったり、スパイウェアやアドウェアが含まれていたりします。
Googleのアルゴリズムは多くの不審な拡張機能をブロックしていますが、そこは「いたちごっこ」。サイバー犯罪者は色々な手法でGoogleの対策措置を乗り越えています。
中でも頻繁に見られる方法は、すでに評判の良い拡張機能やアプリに扮してマルウェアをインストールさせることです。
Chromebookに100%のセキュリティ対策はあるのか?
正直なところ、Chromebookを完全に保護するのに必要な機能がすべて含まれ、且つ、安心できるセキュリティソフトはあまりないのかもしれません。
フィッシング対策、データ漏洩スキャン、アプリのモニタリング、VPN、ウェブトラッカーのブロック機能、Wi-Fiスキャナを中心に探してもらうと良いかも知れません。効果とコストとリスク、この三点から自社におけるベストバランスを探すことが必要です。
また、選定の際には開発会社の信頼度も加味してください。「安いから」と思って導入したアプリが、実は情報をばらまいていたなどと言うことがないように。
■IT資産を簡単に一元管理でき、資産管理の効率化を実現できます。
【執筆:編集Gp ハラダケンジ】
【参考】