「うちの会社用Webブラウザ」設定術！「Chrome ブラウザ クラウド管理」でブックマークから拡張機能、セキュリティまで自動設定！

1：申し込んで、ドメイン所有権を証明する

　まずは、Googleのヘルプセンター「Chrome ブラウザ クラウド管理を設定する」の「Chrome ブラウザ クラウド管理に申し込む」をクリックする。なお、「Chrome ブラウザ クラウド管理」は無料で利用できる。

　管理者アカウントの作成画面が開いたら、仕事で使っているメールアドレスを入力する。この際、「@gmail.com」のような個人メールは使えないので注意すること。続いて、会社の情報やログインに使うパスワードを設定したら準備完了。1分後に管理コンソールに入れるようになる。

仕事で使っているメールアドレスでアカウントを作成する。

　アカウントを作成したら、次にそのメールアドレスのドメインの所有権を証明する。会社のメールアドレスを管理しているドメインホストの設定画面で、DNSレコードに確認コードを貼り付ければいい。Googleの設定画面ではなく、ドメインを管理しているところの設定画面なので注意すること。

　例えば、筆者の場合は「Xserver」というサービスでドメインを管理しているので、確認コードの貼り付けは「Xserver」の設定画面で行う。所有権の確認が完了すれば、メールが届き、利用できるようになる。Google Workspaceユーザーの場合は、この手順は不要だ。

「ドメイン所有権の証明」をクリックする。

指示に従って、ドメインホストの設定画面でレコードを追加する。

筆者の使っているXserverのDNSレコード設定画面。

2：管理対象となるChrome ブラウザを登録する

　所有権を証明でき、アカウントの準備ができたら、続いて管理対象となるChrome ブラウザを登録する。

　対象となるのはPCやMac、Linux、iOS、Android、ChromebookなどのChrome ブラウザで、プラットフォームによって複数の方法が用意されている。

　PCの場合はレジストリを修正するのが手軽。直接編集することもできるが、「.reg」ファイルをダウンロードし、対象となるPCで開くことで簡単に適用できる。また、大量のPCに一括展開する場合はWindowsのグループポリシーを使用して設定するのが楽だろう。

　他のプラットフォームでのやり方としては、管理ソフトを利用したり、自分でテキストファイルを所定の場所に配置するといった方法になる。

管理画面の「デバイス」メニューから「Chrome」→「管理対象ブラウザ」を開き、「登録」をクリックする。

Windows PCのChrome ブラウザを設定するなら「.REGファイル」をダウンロードする。

「.reg」ファイルをダブルクリックして、レジストリ情報を書き込む。

Chrome ブラウザを管理対象に登録できた。

新しいタブで開くURLや、ホームボタンのURLも設定可能

　他にも大量の設定項目が用意されているので、管理したい項目を探し、設定を行い、「保存」すればいい。

　例えば、ホームボタンを押したときに表示されるホームページを指定したいなら、「Chrome」→「設定」→「ユーザーとブラウザ」→「起動」→「ホームページ」にURLを入力する。社内掲示板や社内コミュニケーションツールを設定しておけば、情報共有に役立つかもしれない。

　同様に、「新しいタブ」に表示するURLを指定することも可能だ

「ホームページ」に表示したいURLを設定する。

テーマ色を変更、「会社カラー」にも？

　Chrome ブラウザのテーマ色も変更できる。項目は「全般」→「カスタムのテーマの色」にあり、16進数の色コードで指定する。

　例えば、コーポレートカラーにしておけば、「業務ユースにカスタマイズしている感」が出せるかもしれない。

　色コードは黒は「#000000」、青は「#0000ff」など決められており、ネットで検索すればすぐに見つかる。

Chromeのテーマ色をコーポレートカラーにできる

個人アカウントでのブラウザ利用をブロック

　「Chrome ブラウザを使う際のアカウントを、必ず会社のアカウントにする」という設定もできる。

　ドメインを指定することで、個人のメールアドレスや匿名では利用できなくなり、ガバナンスを効かせて情報漏洩などの事故を回避できる。シャドーITの防止効果もあるだろう。

　この設定は「ログイン設定」の「ログインをパターンに制限する」にドメイン（メールアドレスの＠以下）を入力する。これで、会社のメールアドレス以外でのログインをはじいてくれるようになる。

「ログイン設定」の「ログインをパターンに制限する」で許可するドメインを設定する。

例えば、個人のGmailアカウントではログインできなくなる。

「そのブラウザ更新、ちょっと待った！」も設定OK、ロールバックも

　通常、自動で更新されるChrome ブラウザのアップデートも細かくコントロールできる。

　基本的には、常に最新バージョンにアップデートしておくほうが安全だが、例えば、業務に必要なサイトや拡張機能に互換性の不安がある場合、まずは情シスが全て正常に動作するか確認した後、スタッフのブラウザをアップデートすることでトラブルを回避できる。

　さらに、万一問題が生じた時には、バージョンをロールバックすることも可能。その際、ユーザーデータのスナップショットを作っておけばデータを保持できる。

「Chrome ブラウザの更新」を「更新を無効にする」にすると自動更新を止められる。

管理者が決めた拡張機能だけ使ってもらう

　まずは、「デバイス」メニューから「Chrome」→「アプリと拡張機能」→「ユーザーとブラウザ」から「＋」をクリックして「Chromeウェブストアから追加」をクリック。インストールしたい拡張機能を開いたら「選択」をクリックする。この時、ウェブアプリではなく、拡張機能を指定する必要があるので確認しておこう。

　拡張機能を追加できたら「インストールポリシー」のプルダウンメニューから「自動インストールする」または「自動インストールしてブラウザのツールバーに固定する」を選択する。これで「保存」をクリックすると、管理しているChrome ブラウザに拡張機能が自動インストールされて使えるようになる。

「Chromeウェブストア」からインストールさせたい拡張機能を選択する。

インストールの形態を選択する。

管理しているChrome ブラウザに拡張機能が自動的にインストールされた。

許可制やブラックリストも設定可能

　「全てのアプリを拒否する、管理者が許可リストを管理する」にすればいいのだが、社員がどうしても使いたい拡張機能がある場合に困ってしまう。そんな時は、「全てのアプリを拒否する、管理者が許可リストを管理する、ユーザーは拡張機能をリクエストできる」を活用しよう。ユーザーは勝手に拡張機能をインストールすることはできないが、リクエストして管理者に許可をもらえばインストールできるのだ。

　なお「全てのアプリを許可する、管理者が拒否リストを管理する」すると、逆に基本的に全ての拡張機能を利用できるが、管理者が入れてほしくない拡張機能を拒否することでブラックリストとして利用できるようになる。

リクエストを有効にしているChrome ブラウザから拡張機能をリクエストしている画面。

管理者はリクエストを確認し、インストールもしくはブロックの設定を行う。

「セーフブラウジング保護強化」を確実に設定

　まず有効にしたいのが、「セーフブラウジング保護強化」機能だ。

　バックグラウンドで自動的に動作し、危険なウェブサイトの表示や怪しいファイルのダウンロード、怪しい拡張機能の動作を未然に防ぐことができる。Googleの発表によると、「セーフブラウジング保護強化」機能を利用しているユーザーは、ほかのユーザーと比べて35％もフィッシング詐欺に遭いにくくなっているという。

　この設定は「Chrome」→「設定」→「ユーザーとブラウザ」→「Chromeのセーフブラウジング」→「セーフブラウジング保護レベル」で行える。「セーフブラウジングを標準モードで有効にする」を選択しよう。より強力に保護してくれる機能もあるが、この場合はより多くの閲覧情報をGoogleに提供する必要がある。業務の性質によって選べばいいだろう。

「Chrome」→「設定」→「ユーザーとブラウザ」→「Chromeのセーフブラウジング」→「セーフブラウジング保護レベル」を選択する。

「危険かもしれないサイト」は表示できないようにする

　また、そのセーフブラウジングを有効にした場合、危険なウェブページである可能性が高いページは、Chrome ブラウザが警告してくれる。

　通常は警告を無視して強制的に表示することもできるが、業務で使うPCでそんなことをされては困るだろう。そこで、この警告を無視できないようにする、つまり表示できなくする設定もある。

　「セーフブラウジングの警告の無視を無効にする」の設定で、「セーフブラウジングの警告の無視をユーザーに許可しない」を選択すればいい。

「セーフブラウジングの警告の無視を無効にする」を「セーフブラウジングの警告の無視をユーザーに許可しない」を選択する。

「不正使用されたパスワードに関するアラート」を消せないようにする

　また、Chrome ブラウザにはパスワード漏えい対策の機能もある。

　セーフブラウジングを有効にすると、Chrome ブラウザでウェブサイトへログインする際、漏えいしているユーザー名とパスワードが使われた場合に警告してくれる。

　近年、さまざまな企業からユーザー名とパスワードが漏えいし、サイバー犯罪者の間でそのリストが出回っている。不正アクセスに利用していることもあり、漏えいしたパスワードは変更し、使わないようにしなければならない。常識的にはすぐにパスワードを変更すべきだが、中には警告を消してそのまま使い続けてしまう人もいる。

　そんな時は「セキュリティ」設定の「不正使用されたパスワードに関するアラート」で「不正使用されたパスワードに関するアラートを非表示にすることを拒否」にすればいい。

「不正使用されたパスワードに関するアラート」で「不正使用されたパスワードに関するアラートを非表示にすることを拒否」を選ぶ。

「危険そうなファイル」のダウンロードを制限

　インターネットから怪しいファイルをダウンロードすると、マルウェアに感染する可能性が高まってしまう。危険なファイルはダウンロードしないというのが常識だ。

　とは言え、サイバー犯罪者はそれらしいウェブサイトを作って罠を張ることもあり、注意しましょう、と言うだけでは回避できないこともある。そこで、Chrome ブラウザが危険だと判断したファイルは強制的にダウンロードさせないようにしておくと安心だ。

　「Chromeのセーフブラウジング」の設定で、「ダウンロードの制限」を開き、プルダウンメニューから「危険なダウンロードをブロックする」もしくは「危険性のあるダウンロードをブロックする」を選択しよう。危険性のあるファイルをダウンロードできなくなり、セキュリティ警告を無視することもできなくなる。

怪しいファイルをダウンロードさせたくないなら、「危険性のあるダウンロードをブロックする」を選択する。

閲覧履歴を削除できなくする

　ときどき、ニュースで業務時間に関係のないウェブサイトを長時間閲覧し、問題になっているのを目にすることがある。そんなユーザーをけん制するために、Chrome ブラウザの閲覧履歴を自分で削除できなくするのはどうだろう。閲覧履歴がPCに残り続けることを知っていれば、変なウェブサイトを業務中に見ることはなくなるはずだ。

　「セキュリティ」の設定の「ブラウザの履歴」を「常にブラウザの履歴を保存する」にして、「ブラウザの履歴の削除」を「設定メニューでの履歴の削除を許可しない」にすればいい。

「セキュリティ」の「ブラウザの履歴の削除」から「設定メニューでの履歴の削除を許可しない」を選択する。

スクショの禁止や印刷の禁止も設定可能

　今回は、気になる管理者が多そうな項目を紹介したが、まだまだ多数の項目が用意されている。

　例えば、画面のキャプチャーを勝手に撮影されて流出させたくない、というのであれば「コンテンツ」設定で「ユーザーにスクリーンショットの撮影とビデオ録画を許可しない」を選べばいい。紙への印刷を禁止するなら、「印刷」設定で「印刷を無効にする」だ。このほか、同期の設定なども調整可能だ。