トピック

「うちの会社用Webブラウザ」設定術!「Chrome ブラウザ クラウド管理」でブックマークから拡張機能、セキュリティまで自動設定!

社員のChrome ブラウザを管理者がクラウド経由で管理できる!

 「仕事でWebブラウザを使う」というのは、もはや当然の光景だが、会社のPCを設定・管理する立場にたつと「初期設定に結構手間がかかる」と思っている人は多いだろう。

 「ブックマークはこれを設定して」「この拡張機能を入れて」と個別に説明するのは面倒だし、個人のリテラシーによっては対応できないこともある。また、中途半端なリテラシーを持つ方が、怪しい拡張機能をインストールしてしまったり、セキュリティ機能を勝手にオフにしてしまうこともあるだろう。パスワードを使いまわして不正アクセスされてしまうかもしれない。

 そんな時に活用できるのが、「Chrome ブラウザ クラウド管理」機能だ。

 これは、組織内で使われている多数のChrome ブラウザを一括管理できる無料のツールで、スタッフが使うChrome ブラウザの設定をまとめて管理し、初期設定を行ったり、設定変更が可能になる。PCだけでなく、スマートフォン、ChromebookなどのChrome ブラウザにも対応しており、デバイスを超えて管理できるのもポイントで、設定できる内容もブックマークからセキュリティ関連、拡張機能、デザインまで幅広い。

 最近は、クラウドサービスを使って仕事を進めることも多いが、その入り口であるWebブラウザをしっかり管理することで、クラウド活用を安心して推進でき、ハイブリッドワークにも対応できる、という側面もある。また、適切な制限や許可制を導入することで、昨今問題になっている「シャドーIT」対策にもなる。

 今回はその「Chrome ブラウザ クラウド管理」の使い方を徹底紹介する。


利用は無料!必要なのは「独自ドメイン」か「Google Workspace」

 さて、Chrome ブラウザ クラウド管理は無料で利用できるのだが、使い始めるには管理者アカウントを作成する必要がある。

 そのために必要なのは「独自ドメインを持っていること」か「Google Workspaceを使っていること」だ。

 組織などの独自ドメインがあるなら、メールアドレスを指定して無料でアカウントを作成しよう。なお、Google Workspaceユーザーなら申し込みは不要で、そのまま使い始められるので、以下では「Google Workspaceを使っていないが、独自ドメインを持っている場合」を例に流れを説明していこう。

1:申し込んで、ドメイン所有権を証明する

 まずは、Googleのヘルプセンター「Chrome ブラウザ クラウド管理を設定する」の「Chrome ブラウザ クラウド管理に申し込む」をクリックする。なお、「Chrome ブラウザ クラウド管理」は無料で利用できる。

 管理者アカウントの作成画面が開いたら、仕事で使っているメールアドレスを入力する。この際、「@gmail.com」のような個人メールは使えないので注意すること。続いて、会社の情報やログインに使うパスワードを設定したら準備完了。1分後に管理コンソールに入れるようになる。

仕事で使っているメールアドレスでアカウントを作成する。

 アカウントを作成したら、次にそのメールアドレスのドメインの所有権を証明する。会社のメールアドレスを管理しているドメインホストの設定画面で、DNSレコードに確認コードを貼り付ければいい。Googleの設定画面ではなく、ドメインを管理しているところの設定画面なので注意すること。

 例えば、筆者の場合は「Xserver」というサービスでドメインを管理しているので、確認コードの貼り付けは「Xserver」の設定画面で行う。所有権の確認が完了すれば、メールが届き、利用できるようになる。Google Workspaceユーザーの場合は、この手順は不要だ。

「ドメイン所有権の証明」をクリックする。
指示に従って、ドメインホストの設定画面でレコードを追加する。
筆者の使っているXserverのDNSレコード設定画面。

2:管理対象となるChrome ブラウザを登録する

 所有権を証明でき、アカウントの準備ができたら、続いて管理対象となるChrome ブラウザを登録する。

 対象となるのはPCやMac、Linux、iOS、Android、ChromebookなどのChrome ブラウザで、プラットフォームによって複数の方法が用意されている。

 PCの場合はレジストリを修正するのが手軽。直接編集することもできるが、「.reg」ファイルをダウンロードし、対象となるPCで開くことで簡単に適用できる。また、大量のPCに一括展開する場合はWindowsのグループポリシーを使用して設定するのが楽だろう。

 他のプラットフォームでのやり方としては、管理ソフトを利用したり、自分でテキストファイルを所定の場所に配置するといった方法になる。

管理画面の「デバイス」メニューから「Chrome」→「管理対象ブラウザ」を開き、「登録」をクリックする。
Windows PCのChrome ブラウザを設定するなら「.REGファイル」をダウンロードする。
「.reg」ファイルをダブルクリックして、レジストリ情報を書き込む。
Chrome ブラウザを管理対象に登録できた。


「会社用Chrome ブラウザ」お勧めの設定術細かい挙動まで管理者がコントロールできる!

 以上で、登録したChrome ブラウザの設定を管理者が行えるようになった。早速、ブックマークを設定してあげよう。

 会社のホームページやSNS、利用しているITサービスをあらかじめ登録しておけば迷わず利用できる。もし、社員に読んでもらいたいサイトや情報収集などに役立てて欲しい情報サイトなどがあるなら登録してもいいだろう。

 管理画面の「デバイス」メニューから「Chrome」→「設定」→「ユーザーとブラウザ」を開くと、大量の設定項目が表示されるので、「ユーザーエクスペリエンス」の中の「ブックマークを編集」をクリックする。スクロールして探すのが面倒なら、「+フィルタを追加、または検索」フォームにキーワードを入れて、一覧の中から検索できる。

 あとは、「+」をクリックし、フォルダやブックマークするURLを設定すればいい。作業が完了したら、右上の「保存」をクリック。少し待つと、管理対象のChrome ブラウザに設定が適用され、ブックマークを利用できるようになる。

「Chrome」→「設定」→「ユーザーとブラウザ」→「ユーザーエクスペリエンス」→「ブックマークを編集」を開いてブックマークを追加する。
管理対象のChrome ブラウザに登録したブックマークが表示された。


新しいタブで開くURLや、ホームボタンのURLも設定可能

 他にも大量の設定項目が用意されているので、管理したい項目を探し、設定を行い、「保存」すればいい。

 例えば、ホームボタンを押したときに表示されるホームページを指定したいなら、「Chrome」→「設定」→「ユーザーとブラウザ」→「起動」→「ホームページ」にURLを入力する。社内掲示板や社内コミュニケーションツールを設定しておけば、情報共有に役立つかもしれない。

 同様に、「新しいタブ」に表示するURLを指定することも可能だ

「ホームページ」に表示したいURLを設定する。


テーマ色を変更、「会社カラー」にも?

 Chrome ブラウザのテーマ色も変更できる。項目は「全般」→「カスタムのテーマの色」にあり、16進数の色コードで指定する。

 例えば、コーポレートカラーにしておけば、「業務ユースにカスタマイズしている感」が出せるかもしれない。

 色コードは黒は「#000000」、青は「#0000ff」など決められており、ネットで検索すればすぐに見つかる。

Chromeのテーマ色をコーポレートカラーにできる


個人アカウントでのブラウザ利用をブロック

 「Chrome ブラウザを使う際のアカウントを、必ず会社のアカウントにする」という設定もできる。

 ドメインを指定することで、個人のメールアドレスや匿名では利用できなくなり、ガバナンスを効かせて情報漏洩などの事故を回避できる。シャドーITの防止効果もあるだろう。

 この設定は「ログイン設定」の「ログインをパターンに制限する」にドメイン(メールアドレスの@以下)を入力する。これで、会社のメールアドレス以外でのログインをはじいてくれるようになる。

「ログイン設定」の「ログインをパターンに制限する」で許可するドメインを設定する。
例えば、個人のGmailアカウントではログインできなくなる。


「そのブラウザ更新、ちょっと待った!」も設定OK、ロールバックも

 通常、自動で更新されるChrome ブラウザのアップデートも細かくコントロールできる。

 基本的には、常に最新バージョンにアップデートしておくほうが安全だが、例えば、業務に必要なサイトや拡張機能に互換性の不安がある場合、まずは情シスが全て正常に動作するか確認した後、スタッフのブラウザをアップデートすることでトラブルを回避できる。

 さらに、万一問題が生じた時には、バージョンをロールバックすることも可能。その際、ユーザーデータのスナップショットを作っておけばデータを保持できる。

「Chrome ブラウザの更新」を「更新を無効にする」にすると自動更新を止められる。


拡張機能も自在に制御、禁止だけでなく、自動インストールや「許可制」も

 Chrome ブラウザは豊富な拡張機能を利用できるのが魅力だ。しかし、業務で使うのがふさわしくなかったり、誰が作ったのか怪しい拡張機能もある。デジタルリテラシーが高ければ、Chromeウェブストアの説明を見てスルーできるのだが、難しい人がいるかもしれない。そんな時に備えて、拡張機能もしっかり管理したい。

 社員に使ってほしい拡張機能を自動でインストールし、逆に社員が勝手に拡張機能をインストールできないようにしてみよう。


管理者が決めた拡張機能だけ使ってもらう

 まずは、「デバイス」メニューから「Chrome」→「アプリと拡張機能」→「ユーザーとブラウザ」から「+」をクリックして「Chromeウェブストアから追加」をクリック。インストールしたい拡張機能を開いたら「選択」をクリックする。この時、ウェブアプリではなく、拡張機能を指定する必要があるので確認しておこう。

 拡張機能を追加できたら「インストールポリシー」のプルダウンメニューから「自動インストールする」または「自動インストールしてブラウザのツールバーに固定する」を選択する。これで「保存」をクリックすると、管理しているChrome ブラウザに拡張機能が自動インストールされて使えるようになる。

「Chromeウェブストア」からインストールさせたい拡張機能を選択する。
インストールの形態を選択する。
管理しているChrome ブラウザに拡張機能が自動的にインストールされた。


許可制やブラックリストも設定可能

 「全てのアプリを拒否する、管理者が許可リストを管理する」にすればいいのだが、社員がどうしても使いたい拡張機能がある場合に困ってしまう。そんな時は、「全てのアプリを拒否する、管理者が許可リストを管理する、ユーザーは拡張機能をリクエストできる」を活用しよう。ユーザーは勝手に拡張機能をインストールすることはできないが、リクエストして管理者に許可をもらえばインストールできるのだ。

 なお「全てのアプリを許可する、管理者が拒否リストを管理する」すると、逆に基本的に全ての拡張機能を利用できるが、管理者が入れてほしくない拡張機能を拒否することでブラックリストとして利用できるようになる。

リクエストを有効にしているChrome ブラウザから拡張機能をリクエストしている画面。
管理者はリクエストを確認し、インストールもしくはブロックの設定を行う。


業務で使うWebブラウザは「きちんとしたセキュリティ」で運用したい

 昨今、フィッシングなどのネット詐欺やマルウェアへの感染、不正アクセスといったサイバー犯罪者による攻撃が問題になっている。業務で使うPCが被害を受けると、情報漏えいなど大きなリスクがある。業務で使うChrome ブラウザはしっかりとしたセキュリティ機能で守らなければならない。


「セーフブラウジング保護強化」を確実に設定

 まず有効にしたいのが、「セーフブラウジング保護強化」機能だ。

 バックグラウンドで自動的に動作し、危険なウェブサイトの表示や怪しいファイルのダウンロード、怪しい拡張機能の動作を未然に防ぐことができる。Googleの発表によると、「セーフブラウジング保護強化」機能を利用しているユーザーは、ほかのユーザーと比べて35%もフィッシング詐欺に遭いにくくなっているという。

 この設定は「Chrome」→「設定」→「ユーザーとブラウザ」→「Chromeのセーフブラウジング」→「セーフブラウジング保護レベル」で行える。「セーフブラウジングを標準モードで有効にする」を選択しよう。より強力に保護してくれる機能もあるが、この場合はより多くの閲覧情報をGoogleに提供する必要がある。業務の性質によって選べばいいだろう。

「Chrome」→「設定」→「ユーザーとブラウザ」→「Chromeのセーフブラウジング」→「セーフブラウジング保護レベル」を選択する。


「危険かもしれないサイト」は表示できないようにする

 また、そのセーフブラウジングを有効にした場合、危険なウェブページである可能性が高いページは、Chrome ブラウザが警告してくれる。

 通常は警告を無視して強制的に表示することもできるが、業務で使うPCでそんなことをされては困るだろう。そこで、この警告を無視できないようにする、つまり表示できなくする設定もある。

 「セーフブラウジングの警告の無視を無効にする」の設定で、「セーフブラウジングの警告の無視をユーザーに許可しない」を選択すればいい。

「セーフブラウジングの警告の無視を無効にする」を「セーフブラウジングの警告の無視をユーザーに許可しない」を選択する。


「不正使用されたパスワードに関するアラート」を消せないようにする

 また、Chrome ブラウザにはパスワード漏えい対策の機能もある。

 セーフブラウジングを有効にすると、Chrome ブラウザでウェブサイトへログインする際、漏えいしているユーザー名とパスワードが使われた場合に警告してくれる。

 近年、さまざまな企業からユーザー名とパスワードが漏えいし、サイバー犯罪者の間でそのリストが出回っている。不正アクセスに利用していることもあり、漏えいしたパスワードは変更し、使わないようにしなければならない。常識的にはすぐにパスワードを変更すべきだが、中には警告を消してそのまま使い続けてしまう人もいる。

 そんな時は「セキュリティ」設定の「不正使用されたパスワードに関するアラート」で「不正使用されたパスワードに関するアラートを非表示にすることを拒否」にすればいい。

「不正使用されたパスワードに関するアラート」で「不正使用されたパスワードに関するアラートを非表示にすることを拒否」を選ぶ。


「危険そうなファイル」のダウンロードを制限

 インターネットから怪しいファイルをダウンロードすると、マルウェアに感染する可能性が高まってしまう。危険なファイルはダウンロードしないというのが常識だ。

 とは言え、サイバー犯罪者はそれらしいウェブサイトを作って罠を張ることもあり、注意しましょう、と言うだけでは回避できないこともある。そこで、Chrome ブラウザが危険だと判断したファイルは強制的にダウンロードさせないようにしておくと安心だ。

 「Chromeのセーフブラウジング」の設定で、「ダウンロードの制限」を開き、プルダウンメニューから「危険なダウンロードをブロックする」もしくは「危険性のあるダウンロードをブロックする」を選択しよう。危険性のあるファイルをダウンロードできなくなり、セキュリティ警告を無視することもできなくなる。

怪しいファイルをダウンロードさせたくないなら、「危険性のあるダウンロードをブロックする」を選択する。


閲覧履歴を削除できなくする

 ときどき、ニュースで業務時間に関係のないウェブサイトを長時間閲覧し、問題になっているのを目にすることがある。そんなユーザーをけん制するために、Chrome ブラウザの閲覧履歴を自分で削除できなくするのはどうだろう。閲覧履歴がPCに残り続けることを知っていれば、変なウェブサイトを業務中に見ることはなくなるはずだ。

 「セキュリティ」の設定の「ブラウザの履歴」を「常にブラウザの履歴を保存する」にして、「ブラウザの履歴の削除」を「設定メニューでの履歴の削除を許可しない」にすればいい。

「セキュリティ」の「ブラウザの履歴の削除」から「設定メニューでの履歴の削除を許可しない」を選択する。


スクショの禁止や印刷の禁止も設定可能

 今回は、気になる管理者が多そうな項目を紹介したが、まだまだ多数の項目が用意されている。

 例えば、画面のキャプチャーを勝手に撮影されて流出させたくない、というのであれば「コンテンツ」設定で「ユーザーにスクリーンショットの撮影とビデオ録画を許可しない」を選べばいい。紙への印刷を禁止するなら、「印刷」設定で「印刷を無効にする」だ。このほか、同期の設定なども調整可能だ。


社員が使うChromeの設定や挙動をIT担当者が詳細に決定できるのは便利!

 以上のように、「Chrome ブラウザ クラウド管理」を行えば、社員が使うChromeの設定や挙動を細かく設定できる。社員が便利なようにChrome ブラウザの環境を整えてあげたり、マルウェアなどの被害に逢わないようにセキュリティを強化してあげたりできる。

 「変な設定に変えていないだろうか」「勝手に拡張機能をインストールしていないだろうか」などと悩む必要がなく、きっちり管理できるので安心だ。社員が使うChromeの環境が統一されているのであれば、使い方がわからないといった相談を受けても、回答するのに手間がかからない。

 「システム管理者向けのChrome ブラウザ管理機能」と言われると大仰に感じるが、Chromeブラウザの管理コンソールはとてもすっきりまとめられており、誰でも迷わず操作できる。スクリプトを書くなど、特別なスキルは不要だ。

 項目数がとても多いものの、検索機能も用意されているので目当ての設定をすぐに見つけられる。挙動がわからなければ「?」マークをクリックし、ヘルプで確認すればいい。

 「Chrome ブラウザ クラウド管理」は無料で使えるので、どのくらい簡単に、どのくらいしっかりとChrome ブラウザを管理できるのか試してみてはいかがだろうか