大手企業のランサムウェア被害のニュースが続いています。小規模企業にとっても他人事ではありません。サプライチェーン全体のセキュリティ向上が求められています。でもウイルス対策ソフト(EPP)やEDRを導入するのはコストだけでなく「重くなる」という課題も。それならChromebookへの移行はどうでしょう?セキュリティリスクを抑え、価格も抑えられる選択肢です。
TMRってどんな会社なの?代表はどんな人なの? → よかったらこちらも参照ください
「社員のPCを守るために、ウイルス対策ソフトを入れ、EDRを導入し、OSのパッチ管理をする…」 多くの中小企業にとって、セキュリティ対策は「コストがかかる」「PCの動作が重くなる」「管理が面倒」なものでした。
しかし、この常識を覆すデバイスがあります。それが Chromebookです。 「安いから」という理由だけで注目されがちですが、実は多くの企業がChromebookを選ぶ本当の理由は、その「堅牢性」にあります。
今回は、なぜChromebookなら高額なセキュリティソフトに頼らず、ランサムウェアや情報漏洩を防げるのか。その仕組みを4つのポイントで解説します。
企業のデータを人質に取るランサムウェア被害が後を絶ちません。しかし、Chromebookはこの脅威に対して非常に強力な耐性を持っています。
サンドボックス(隔離): Chromebook上のWebサイトやアプリは、それぞれ独立した「箱(サンドボックス)」の中で動いています。万が一、あるサイトでウイルスを踏んでも、そのウイルスは箱の外には出られず、他のシステムやデータに感染を広げることができません。
実行ファイル(.exe)が動かない: 世の中の多くのマルウェアやランサムウェアは、Windowsのプログラム(.exeファイル)として作られています。Chromebookはそもそもこれらを実行できないため、ウイルスが侵入しても**「起動すらできず、ただのゴミファイルとして無害化」**されます。
これにより、高額なEDRやEPP(ウイルス対策ソフト)を導入せずとも、OSの構造自体が防御壁となります。
サイバー攻撃の多くは、OSやブラウザの「更新忘れ(既知の脆弱性放置)」を狙って行われます。 Windowsの場合、管理者がWSUSやIntuneで配信設定を行い、ユーザーに再起動を促す必要がありましたが、Chromebookは違います。
自動更新: バックグラウンドで常に最新のセキュリティパッチが自動適用されます。
確認付きブート(Verified Boot): ここが重要な機能です。Chromebookは電源を入れるたびに、「OSが改ざんされていないか」を自己診断(セルフチェック)します。もしウイルス等による改ざんを検知したら、自動的に正常なバックアップ状態に戻して起動します。
つまり、「常に最新で、かつ起動するたびに新品同様のクリーンな状態に戻る」ため、既知の脆弱性を突くリスクを下げることができます。
「PCを電車に置き忘れた」「車上荒らしでPCが盗まれた」。 これまでのPC運用では、ハードディスク(HDD/SSD)に顧客リストや見積書が保存されていたため、紛失即、情報漏洩事故となり、謝罪対応に追われていました。
Chromebookは「クラウドネイティブ」を前提としています。 原則としてデータは端末内(ローカル)に保存せず、Googleドライブなどのクラウド上に保存します。PCはあくまで「クラウドへのドア」に過ぎません。
万が一PCを紛失しても、端末の中にデータが入っていないため、物理的な情報漏洩のリスクは極めて低くなります。 「データが入っていないPC」なら、盗まれてもただの「ハードウェアの損失」で済みます。
「データがないとはいえ、勝手にログインされたら困る」という懸念もあるでしょう。 そこで活躍するのが、管理コンソール(Chrome Enterprise Upgrade)によるリモート無効化機能です。
紛失報告を受けた管理者が、管理画面からその端末を「無効化」すると、そのChromebookは即座にロックされ、完全に操作不能(文鎮化)になります。 データを消去(ワイプ)するだけでなく、デバイス自体を使えなくすることで、第三者による不正利用を物理的にシャットアウトします。
これまでのセキュリティ対策は、「穴だらけのOSを、高価なソフトで守る」というアプローチでした。 しかしChromebookは「最初から穴がない(あっても自己修復する)OSを選ぶ」という新しいアプローチです。
ウイルス対策ソフトの更新料を削減したい
PC持ち出しによる情報漏洩が怖い
ランサムウェア対策を強化したいが予算がない
このようにお考えであれば、高価なセキュリティソフトを買い足す前に、まずは「PCそのもの(OS)」を見直してみませんか?
ただしChromebookも万能ではありません。原則としてChromeブラウザを利用するため、クラウド(SaaS)アプリケーションで完結できる業務環境が前提です。そのため、Windows専用のソフト(.exe形式)をインストールして使う業務には不向きです。
Chromebookの利用が向かない企業の例を挙げました。移行を検討する場合は、まず社内で利用しているITツールを確認してください。
設計・デザイン業務(CAD / Adobe等の高度な編集)
AutoCADやJw_cadなどの設計ソフトは、Web版もありますが機能が制限されることが多く、実務ではWindowsの高スペックマシンが必要です。Adobe Premiere Proなどを用いる動画編集などのクリエイティブ業務も同様で、WindowsまたはMacの利用が一般的です。
専用の業務システム・レガシーソフト
「インストール型の弥生会計」や「奉行シリーズ(オンプレ版)」などの会計ソフトを利用している企業やMicrosoft Access で作り込んだ社内システムがある企業はChromebookへの移行は困難です。また一部の特定業種向けシステム(運送管理、電子カルテの一部など)は利用できないケースもあります。
特殊な周辺機器・認証デバイス
専用ドライバが必要な特殊プリンターやプロッターに接続する場合や、一部のネットバンキングで使う「USBトークン」や「ICカードリーダー」はChromebookに対応していない場合があります。
Chromebookが採用するChromeOSはWindowsより軽量なため性能が低い機種が多くなっています。低価格製品のなかにはメインメモリが4GBというものもあります。いくら軽量OSとはいえ低性能な機種の場合、複数のアプリケーションを同時に利用すると極度に遅くなるなど操作性が損なわれるケースもあります。
PCは毎日の仕事で使う道具です。劣悪な操作環境で仕事を強いられるのは辛いですよね。そこでChromebook Plusという機種を選ぶことを推奨します。メインメモリ8GB以上(16GB搭載機種も)、CPUも一定以上の性能のものが搭載されています。
紹介したようにChromebookには弱点もありますが、制約を正しく理解すればメリットが多い選択です。特に選任IT要員を確保できない小規模企業では現実的な選択と言えるでしょう。
Chromebookの特徴はクラウド(SaaS)を前提としていることです。今や小規模企業のほとんどの業務はクラウド(SaaS)ツールで完結できるでしょう。むしろ最新のクラウド(SaaS)ツールを導入することで業務プロセスの刷新が可能となりDXも進みます。
WSUS廃止というピンチを、PC管理コスト引き下げ、社内業務プロセスの刷新といったチャンスに変える一歩としてChromebookも検討してみてはいかがでしょうか。
合同会社TMRは自社ITのすべてをクラウド(SaaS)で実現しています。予算が限られる中小企業だからこそ、ITツールの選定にはコストパフォーマンスを意識したいものです。低コストで効果的なDXを目指すならTMRへご相談ください!
中小企業(特に従業員20名以下)やひとり法人でもっとも貴重なリソースは人員です。PC管理といったお金を生まない作業は最小化し、少人数で効率的にビジネスを進めましょう。
TMRは中小企業やひとり法人こそ生産性を高めるDXが必要と考えています。上記でお困りの方はTMRへご相談ください!