いまさら聞けない【情シス知識】Chromebookは安全なのか?

「Chromebookにはウィルス対策がいらない」そんな言葉を見聞きしたことはないでしょうか?
文科省の肝いり「GIGAスクール構想」の端末としても、各自治体でChromebookが導入されています。
今回はChromebook(Chrome OS)の安全性について見ていくことにしましょう。

Chrome OSのセキュリティ

確かにChromebookはOSレベルでセキュリティに配慮されています。
例えば、Chromebook本体にデータを保存する場合、デファクトで暗号化されます。悪意を持った人が、他人のChromebookから抜き出した記憶装置からデータを盗もうとしても簡単には復元できないようになっています。
そしてもう1つ、Chrome OSはクラウドサービス(Google Drive)の利用が前提となっています。その機能には、ユーザーがログアウトするときに本体に保存したすべてのユーザーデータや設定を消去する設定などもあります。
さらに、管理コンソールの設定を外すためにChrome OSそのものに手を加えようとすると、「確認付きブート」が自動的に働き、工場出荷時の状態に端末が戻るようにもなっています。

このような機能をキチンと設定し、正しい端末運用をしておけば、紛失・盗難にあっても情報漏洩の心配は最小限になります。(但し、毎回正しくログアウトし、起動時には必ずデータダウンロードが伴うなどデメリットも存在しますが、真の5G時代が到来すればもはやデメリットとはならないでしょう)

では、ウィルス対策についてはどうなのでしょうか?

 

Chromebookにセキュリティソフトは不要なのか?

前述の「GIGAスクール構想」しかり、テレワークやオンライン学習の普及に伴い、Chromebookが次第に存在感を増しています。このコロナ禍の中でも国内PCマーケットの落ち込みが少なかったのは、Chromebook効果と言っても過言ではないくらいです。

いまさらかも知れませんが、ChromebookはGoogle が開発したChrome OSを搭載するパソコンです。低価格、起動の早さ、バッテリーの持ちなどが評価されています。では、ウィルス感染への不安はないのでしょうか?

Windows OS搭載PCでは、Windows DefenderというOS付属に付属するアンチウィルスソフトも存在しますが、基本的にウイルス対策ソフトを自前で用意(インストール)しているのではないでしょうか。そして、Windows Defenderであってもその他のアンチウィルスソフトであってもウイルス定義ファイル(パターンファイル)の更新は定期的に行わないと、日々新種が生まれる脅威に対処できません。

Chromebookの場合、Chrome OSの機能として標準でウイルス対策機能が搭載されています。故に追加でアンチウィルスソフトを用意する必要がありません。しかも、アンチウィルスソフトやOSだけではなく、Chromebookで利用するすべてのアプリはインターネットにつなげるたびに自動更新され、常に最新で安全な状態が保たれるのです。
そして万が一、Webサイト閲覧時にウイルスに感染した場合でも「サンドボックス」により守られます。Chrome OSは全てのアプリケーションを独自のサンドボックス環境で実行するため、システムの他の部分は影響を受けません。また、Chrome OSは.exeファイルを実行できないため、ほとんどのマルウェアはChromebookにインストールできないような仕組みになっています。

このようなことから、ChromebookはOSの脆弱性(セキュリティの欠陥)を悪用する攻撃に強く、マルウェア(ウイルスなど不正なプログラムの総称)に感染しにくいとされているのです。

では、Chromebookのユーザーはセキュリティの脅威から100%安全といえるのでしょうか?

 

ポイントはOSではなく、ユーザー

Chrome OSの端末自体がウイルスに感染しにくいことはご理解頂けたことでしょう。そんなChromebookといえども、例えばネット詐欺とは無縁ではいられません。
なぜならChromebookを操るユーザーに問題があるからです。人が介在して発生するスパイウェア、フィッシング詐欺、データ漏洩などからは身を守れません。
つまり、人をだますネット詐欺にChrome OSやWindows、macOSといったOSの違いによる安全性の優劣はほとんどないのです。
フィッシングサイトの多くは正規サイトを複製しているため、見た目で判別することが困難です。近年はフィッシングサイトに誘導されてしまうネット利用者が増加しているため、より一層の警戒が求められます。


図:フィッシングサイトに誘導された国内利用者数推移(出典:2021年1月トレンドマイクロ調べ)

フィッシング詐欺の他にも以下のような脅威に注意する必要があります。

  • 偽のChrome拡張機能
  • 詐欺のAndroidアプリ
  • データを盗み取るフィッシングサイト
  • サイトのトラッカー
  • 保護されていない公共Wi-Fi

世の中にはChromebookを保護できる高品質なセキュリティソフトがいくつかあります。
Google PlayストアやChromeウェブストアからChromebookでの動作保証を明示しているセキュリティソフトを入手するというのも一つの方法です。

 

Google PlayストアやChromeウェブストアにも潜む危険なアプリ

ChromebookはGoogle PlayストアだけでなくサードパーティのアプリストアからもAndroidアプリをインストールできます。
しかしながら、サードパーティのアプリストアは詐欺アプリや安全でないアプリも多数存在します。
そもそも賢明な情シスの皆様であれば、Android OS同様にユーザーによるアプリケーションインストールをMDMなどで制限をされているのではないでしょうか?

そして残念なことではありますが、Google Playストアも100%安全とは言えません。

Googleはセキュリティ対策に取り組んでいるものの、毎日何百もの悪質なプログラムを含むアプリがGoogle Playストアにリリースされています。このような偽のアプリはネットの利用状況をトラッキングしたり、コインマイナーの機能を含んでいたり、クレジットカード情報を盗んだりするなど、様々な危害を加えているのです。

また、Chromeウェブストアの有害なブラウザ拡張機能もChromebookの脅威です。悪質なブラウザ拡張機能にはフィッシングサイトへのリンクがあったり、スパイウェアやアドウェアが含まれていたりします。

Googleのアルゴリズムは多くの不審な拡張機能をブロックしていますが、そこは「いたちごっこ」。サイバー犯罪者は色々な手法でGoogleの対策措置を乗り越えています。
中でも頻繁に見られる方法は、すでに評判の良い拡張機能やアプリに扮してマルウェアをインストールさせることです。

 

Chromebookに100%のセキュリティ対策はあるのか?

正直なところ、Chromebookを完全に保護するのに必要な機能がすべて含まれ、且つ、安心できるセキュリティソフトはあまりないのかもしれません。
フィッシング対策、データ漏洩スキャン、アプリのモニタリング、VPN、ウェブトラッカーのブロック機能、Wi-Fiスキャナを中心に探してもらうと良いかも知れません。効果コストリスク、この三点から自社におけるベストバランスを探すことが必要です。
また、選定の際には開発会社の信頼度も加味してください。「安いから」と思って導入したアプリが、実は情報をばらまいていたなどと言うことがないように。

 

 

【執筆:編集Gp ハラダケンジ】


【参考】

関連記事

ピックアップ記事

  1. テレワークやDX(デジタルトランスフォーメーション)、コロナ禍も後押しし、企業の働き方は大きく変わり…
  2. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  3. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  1. シリーズ【SSL可視化とセキュリティ】4)リモートワークが推進される中での暗号化通信の脅威対策

  2. 松田軽太の「ボッチ情シスノススメ」#23:業務改善の実施は計画的に!

  3. 業務サービス辞典:クラウド型B2B請求代行サービス「SEIKYU+」

  4. 情シスアカデミア#01:ASP/SaaS/クラウド事始め「コンピュータとネットワークの基礎」1

  5. DXを実現するためのあるべきITシステム「スサノオ・フレームワーク」とは-IPA

  6. PCNW:どうしたら減らせる?情シスへの問い合わせ【クライアント管理勉強会#2】12/10(金)開催

  7. 使える! 情シス三段用語辞典126「HTTP/3」

  8. 【DX白書2021】日米企業におけるDX動向を解説-IPA

  9. いまさら聞けない【情シス知識】Windowsサンドボックス:君子危うきに近寄らず!?

  10. 松田軽太の「一人情シスのすゝめ」#21:システム内製化は言うほど簡単じゃない!?

プレスリリース

登録されているプレスリリースはございません。

関連サービス

情シス求人

  1. 第二創業期を基盤から支えます。大手クライアント中心。リモートワーク可/フレックス求人! 『サイ…
  2. Findyで1人目のコーポレートエンジニアを募集!会社と組織の基盤づくりをお任せします。 「テ…
  3. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  4. あなたのやりたいことを、叶えてください! 今回は、千代田区岩本町に本社を構える株式会社クリアス…
  5. 帰宅後や休日の束の間、ゲームでストレス解消! なんて方も多いのではないでしょうか? 今…
ページ上部へ戻る