最初に書きますが、他のデバイス管理っぽいプロダクトでできたらゴメンやし、Google Workspaceのエンドポイント管理機能やコンテキストアウェアアクセスも使います♂️
デバイス周りのセキュリティプロダクトはEDRやCASB、SASEなど色々新しい物が出てきて、やれることも増えましたが、いつも課題になるなーと困っているのが、このあたりです。
これらをChrome Enterprise(と色々)で解決します。
特に重要な情報の取り扱いで感じる課題
特に重要な情報が漏洩しないよう、持ち出されないようコントロールする所が課題に感じています。
今っぽいIT環境だと、MDM、IDaaS、CASB(あとDLPとか)みたいなもので構成されてるのかなと思います。
こういう環境で例えば、BigQueryやRedashのようなデータが大量にあるシステムからのデータの持ち出しにどういう対策をされてますか?
- DLPでコントロール?検知する対象のデータをどう定義するか?
- URLフィルタリング?ブラックリスト管理はほぼ意味無いよね?
- CASBでダウンロード制御?ダウンロードできちゃうときあるよね?あと色んな所でトラブルよね
という感じで、どれも厳しいなというのが、これまでやってみた感想です。
委託先の脆弱なIT環境
委託先のIT環境をセキュアに管理・監督するのが難しい且つ工数やお金がかかるのが課題に感じています。
わい「セキュリティチェックシート回答お願いします」
??「回答しました」
わい「今回重要なデータの取り扱いがあるので、このあたり対策を講じてもらいたいです」
??「検討はしますが難しいと思います」
わい「いやいや、そこを何とか」
??「検討した結果無理でした」
わい「では当社のPCを使って業務をするようお願いします」
みたいなのを永遠に続けるのツラいよねてゆーか、パソコン高いし配れる範囲に限界ある。
Chrome Enterprise(と色々)で解決する方法
図を描いたのでご覧ください。