Chromebookのセキュリティについて語ってみる

ChromebookにはWindowsPCでお馴染みのウィルス対策ソフトがありません。レアなOSだから攻撃されないので大丈夫?という訳ではなく、OSの機能としてウィルス対策がしっかりと取られているんですね。そこで今回はChromebookのセキュリティについて語ってみます。

スポンサーリンク



目次

Chromebookのセキュリティ対策

色々と語ろうかと思っていたのですが、やはり本家本元のChromebookヘルプセンターが一番わかりやすくシンプルに記載されていましたので、まずはヘルプセンターの内容を読んで頂きたいと思いますが、補足的な紹介をしつつ、自分なりに感じた所をまとめていきたいと思います。

Chromebookのセキュリティ対策としては主に、自動更新、サンドボックス、確認付きブート、データの暗号化、復元モードの5つの機能で実現しています。

自動更新

これは主に予防対策です。OSを常に最新の状態にしておくことが脆弱性対策としては一番有効と考えられていますが、Chromebookは利用者の判断に委ねることなく、常に最新のOSが利用できるよう工夫されています。Chromebookを利用している最中にバックグランドで最新のOSがダウンロードされるようになっており、タスクバー上に以下の様な上向き矢印のマークが表示されたら、PCを再起動すれば最新の状態になります。

chromebookupdate

2週間に一回ぐらいの頻度で頻繁に更新されますが、動作が遅くなることも無いし、気が付くとバージョンアップしているということがしょっちゅうです。

サンドボックス

これは事後対策です。不正なWebサイトにアクセスし、何らかの攻撃を受けても他のタブやOSに影響を与えることがありません。被害を極小化出来ることが最大の特徴です。

確認付きブート

こちらも事後対策で、不正なサイトから攻撃を受け、システムが改造された形跡を検知したら、自己修復機能により新品状態にリフレッシュされる機能です。この機能のお世話になりたくありませんが、最悪な自体は回避することが出来ます。ChromebookはPC内部にほとんどデータを持たないので、仮に新品状態に戻されても大きな被害を被ることは無いのも嬉しいところです。

データの暗号化

こちらは紛失、盗難時の対策です。Chromebook内にダウンロードされたデータも暗号化されるので、仮に紛失したり、SSDを抜き出されたりしてもデータを復元することは出来ません。これにより情報漏えいを防ぐことが出来ます。

復元モード

こちらも事後対策で、Chromebookに何らかの問題が起きた場合は、OSを既知の良好なバージョンに戻すことが出来るという機能です。アップデートした後に何らかのトラブルに見舞われた際に助かる機能です。

data-key-571156_640

Googleアカウントのセキュリティ対策もお忘れなく

このようにChromebookは予防対策、事後対策ともにしっかりと取られており、安心であることは間違い無いのですが、Googleアカウントが乗っ取られてしまったら、クラウド上のデータ丸ごと持っていかれる可能性もあります。Chromebookのセキュリティの基本となるGoogleアカウントのセキュリティ対策は忘れずにしっかりとしておきましょう。具体的な対策としては、

  • 2段階認証を使う
  • パスワードを英数記号、大文字、小文字を組み合わせる等の複雑なものにする
  • 定期的にパスワードを変更する

などです。

2段階認証は面倒くさいからか、知らないからかはわかりませんが、やっている人が少ないように感じます。2段階認証(多要素認証)を行うことでセキュリティの強度が格段に高まりますので、面倒臭くさがらずに以下のサイトを参考にして、しっかりと対策をしておきましょう。

Google 2段階認証プロセス

google2steplogin