Chromebookの導入が小中学校にも進められていますが、心配なのがセキュリティ問題。
でも、Choromebookはセキュリティの点でも優れている点が多くあります。
また、管理者側での管理が容易なのも特徴。
小中学校などの教育機関だけでなく、ビジネスの現場でも十分なセキュリティを確保できます。
ここでは、Chromebookのセキュリティについてご紹介します。
Chromebookの自動更新機能
Chromebook で利用できるアプリケーションは、アップルのApp store同様、基本的にはGoogle が管理するアプリケーションストア「Chrome Web Store」を通じて配信されています。
そのため、それだけでも一定のセキュリティは確保されています。
さらに、Chromebook は起動するたびにOSとアプリケーションの最新版をダウンロードする仕様になっています。
そのため、ユーザーは起動のたびに最新のOSとアプリケーションを利用できます。
Windowsの場合だと、更新プログラムをいつまでも適用しないでいる場合もありますが、Chromebookの場合は、そういったことが基本的にありません。
特に小学生、中学生に更新プログラムの適用を求めるのも難しいと思いますので、この自動更新機能はChromebookを選択する理由の一つになります。
Chromebookのデータ暗号化機能
Chromebookで管理するデータは基本的にクラウドに保存するため、ローカル環境にデータは保存しません。
いわゆるシンクライアントの状態。
まず、それだけでも安全性はぐっと高くなります。
とはいえ、ダウンロードしたファイルなどの一部はローカル環境に保存することになりますが、それも必要最小限な上に、ChromebookにはGoogleのセキュリティチップが搭載されていて、データは全て暗号化されています。
なので、かなりの安全性が保たれている状態と言えます。
学生だけでなく、外出、出張の多い社員にはChromebookを外出用に支給するだけでも、セキュリティリスクはかなり低減できることになります。
Chromebookのネットワークセキュリティ
Chromebook はVPN(仮想プライベートネットワーク)を利用することができます。
もし、外出先や自宅でも学内や社内のネットワークに接続するのであれば、VPNを使うことで安全性を高めることができます。
リカバリー機能「Powerwash」
「Powerwash」とはChromebookのリカバリー機能の事です。
通常、WindowsやMacの場合は、バックアップしたデータからのリカバリーとなりますが、ChromebookのPowerwashは、Chromebookを初期出荷状態に戻します。
「えっ?データは?」というのが通常の反応だと思いますが、先に説明した通り、Chromebookでは基本的にデータはすべてクラウド上にあるので、一旦初期化された状態にOSやアプリケーションなどを復元します。
これはバックアップデータも必ずしも安全ではない、という前提のもとの仕様ですが、バックアップという煩わしさから解放されるという意味においても有効です。
学生に「しっかりバックアップを取っておいて」といったところで、という気もしますので。
サンドボックスがChromebookを守る
サンドボックスとは隔離領域の事を言い、OSや他のアプリケーションなどに影響を与えない領域のことです。
もしWeb ページやアプリケーションに不審な挙動があれば、閉じるだけで被害を防ぐことができます。
これは特に意識することなく、Chromebookが自動的にしてくれるものです。
Verified Boot
Chromebookは起動時にVerified Bootというセルフチェックを行います。
そして、OSやアプリケーションの改ざんなどを検知すると、自動的に修復してくれます。
Windowsの場合は、起動時にクラッシュしてブルースクリーンなんかが出てくることがありますが、そこから復旧させるのは結構大変です。
Chromebookであれば基本的のそのような心配はないので、管理者側としても安心して導入することができます。
学校の先生がPCに詳しいわけではないので、このあたりのメンテナンスが減るのは、学業に専念するためにとても重要な要素です。
Chromebookの安全性の話まとめ
以上がChromebookの安全性について話でした。
一応、小中学生などの学生にも向いているという体で話をしましたが、これってビジネスPCにおいても同様のことが言えますよね。
IT管理者の負担を減らすためにChromebookを導入するというのはかなり現実的な話なのではないでしょうか。