Chromebookにセキュリティソフトは必要か？

企業・団体において用いられている業務用のPCは、今もWindowsが大多数を占めています。また、デザイン系などのクリエイティブな現場においては、Macが用いられることが多いとされます。
そんななか、第三の選択肢として注目されているのが Chrome OS を搭載したPC端末である「Chromebook」です。Chromebookは管理面やセキュリティ面が充実しているのが特長と言われますが、具体的にはどのような機能が備わっているのでしょうか。 

この記事では、Chromebookの概要から、セキュリティソフトが不要といわれる理由、備わっている主なセキュリティ機能まで、簡単に解説していきます。 

Chromebookとは

Chromebookとは、Google社が提供するChrome OSを搭載したノートPCの総称です。Chromebookは次の5つの「S」を目標に開発されており、セキュリティの高さや動作の軽快さが特徴です。

• Security：安全
• Speed：スピード
• Simple：シンプル
• Smart：スマート
• Shareability：共有

日本では、特に教育におけるICT活用を推進するべく文科省が打ち出した「GIGAスクール構想」において、Chromebookは多くの教育機関に採用され、トップシェアを誇っています。

Chromebookがセキュリティソフト不要といわれる理由 

Chromebookはセキュリティ性が高く、「セキュリティソフトは不要である」とする声もあります。その理由としては、次のような点が挙げられます。

• 「.exe」を実行できない
• OSのセキュリティ対策と自動アップデート
• ウイルス、マルウェアへの耐性の高さ

WindowsのPCのアプリケーションなどは「.exe」の拡張子がついた実行ファイルを実行して動作させていますが、Chromebookでは「.exe」ファイルがそもそも実行できません。マルウェアなどの悪意を持ったアプリケーションの多くは実行ファイルですが、これが実行できないため感染の可能性を小さくできる、というわけです。業務や授業に必要なアプリケーションは事前にインストールされている前提であり、必要に応じて、運営のチェックが入ったGoogle PlayストアやChromeウェブストアからのみアプリケーションを追加することができます。

また、ChromebookはOSのアップデートが自動的に行われ、常に最新のバージョンが利用できます。マルウェアなどのソフトウェアはOSが持つ脆弱性を狙ったものが多いため、最新バージョンに保つことでセキュリティ対策になるというわけです。

さらに、Webページの閲覧やアプリケーションの動作を「サンドボックス環境」で行っているという点もポイントです。詳しくは後述しますが、仮にマルウェアなどの侵入を許したとしても、被害を最小化することが可能となっています。

 Chromebookではこれらの機能があらかじめ備わっており、ウイルスなどの脅威に対して高いセキュリティ性を維持できることから、セキュリティソフトが不要であるといわれています。

Chromebookのセキュリティ機能

Chromebookは「多層防御」の考えを取り入れており、複数の層でセキュリティ対策を行っています。セキュリティに関わる機能を簡単に見ていきましょう。

ソフトウェアの自動更新

前述のとおり、ChromebookではOSのアップデートが自動的に実行されます。WindowsPCの場合、さまざまなベンダーの製品が導入されており、常にすべての製品のバージョンを最新に保つことは容易ではありません。しかしChromebookであれば、統一化された環境の中ですべての製品（アプリケーションなど）を最新の状態に保つことができるようになっています。 

サンドボックスでの実行

サンドボックスとは「砂場」を意味しており、ユーザーが通常利用する領域から論理的に分けられた隔離空間のことです。Chromebookでは、Webページの閲覧やアプリケーションの実行が個々のサンドボックス環境で行われており、またサンドボックス環境同士のつながりはありません。そのため、仮にWebページの閲覧中に悪質なスクリプトを実行してしまったとしても、その他のアプリケーションやOSに影響が及ぶことなく、安全に利用を続けることができます。

確認付きブート

Chromebookでは起動時に毎回「確認付きブート」が行われます。確認付きブートとは、システムをセルフチェックし、改ざんや破損が検出された場合には自己修復を行い、OSを新品同様の状態に戻す機能です。仮にマルウェアなどがサンドボックス環境をすり抜けたとしても、確認付きブートにより感染を無効化できます。 

復元モード

マルウェア感染以外でも、Chromebookの動作に不具合が生じた場合には、復元モードにて以前の良好な状態に戻すことが可能です。

暗号化機能

原則、Chromebookを利用して作成したデータはクラウド上に保存されますが、一部のファイル（Cookieやキャッシュファイルなど）は端末上に保存されます。これらのデータは不正利用対策を施したハードウェアによって内容が暗号化され、簡単にアクセスできない仕組みとなっています。

危険サイトの警告機能

ChromebookでWebサイトを閲覧する際には、デフォルトでフィッシングと不正なソフトウェアを配布するWebサイトを検出できるようになっています。危険なコンテンツや詐欺的なコンテンツを閲覧しようとすると警告が表示されるため、危険サイトへアクセスするリスクを減らせます。

ゲストモード

Chromebookはログインせずにゲストとして利用することも可能です。ゲストモードでログインするとブラウザの閲覧履歴が保存されず、ゲストセッションを終了することで使用したファイルやCookieなどもすべて削除されます。そのため、1台のChromebookを複数人で共有する場合や、公共施設に設置して不特定多数が利用する場合でも、安全に利用することができます。

Chromebookは本当にセキュリティソフトが不要なのか

さまざまなセキュリティ機能を備え、高セキュリティと言われているChromebookですが、100%安全とは言い切れません。なぜなら、Google PlayストアやChromeウェブストアにも悪質なアプリケーションが存在するからです。運営側がチェックしているとはいえ、完全に安全なアプリケーションのみではないことは覚えておく必要があります。

また、保護されていない公共のWi-Fi環境で利用すると、ログイン情報などが盗み見られる可能性も考えられるでしょう。Chromebookがさまざまなセキュリティ機能を備えていても、攻撃者は多種多様かつ狡猾な手段を用いて攻撃を行ってきます。「Chromebookを使っているからセキュリティは万全」と考えるのではなく、セキュリティ機能を正しく使った上で、利用者側のセキュリティリテラシーも重要になります。

Chromebook向けのセキュリティソフトも存在しており、より強固なセキュリティ環境を整えるために、導入を検討してみるのもよいでしょう。 

Chromebookでセキュリティソフトを併用する場合のポイント

Chromebookでセキュリティソフトを利用する際には、Chromebookだけでは対応しきれないセキュリティ対策を備えているか、といった観点で選ぶとよいでしょう。例えば、Wi-Fiの監視機能やアプリケーションアドバイザーなどの機能が挙げられます。

また、Chromebookは動作が軽快であることも特徴の一つですが、セキュリティソフトを併用するとパフォーマンスに影響する可能性があります。その他にも、Chromebookは常に最新状態にアップデートされますが、セキュリティソフトも同様に最新状態にアップデートされるように設定する必要がある点には留意しなければなりません。

セキュリティソフトを利用する際には、Chromebookのセキュリティ性を補完する機能を持っているか、導入後にパフォーマンスがいちじるしく低下しないか、などをしっかりと確認した上で導入するようにしましょう。

ユーザーのセキュリティ意識も重要

Chromebookはさまざまなセキュリティ機能を備えており、専用のセキュリティソフトを導入することでさらにセキュリティを強化できます。しかし、これらの「技術的」な対策だけでは情報セキュリティ対策は不十分です。万全な情報セキュリティ対策を実現するためには、「人的」「技術的」「物理的」な3つの対策が欠かせません。

• 人的対策：従業員教育などの人間に対する対策
• 技術的対策：セキュリティ機能などのシステム的な対策
• 物理的対策：盗難、紛失などに対する物理的な対策

これらの対策は相互に補完し合う関係にあります。人間によるミスや不正を技術的に対策した上で、一人ひとりのユーザーがセキュリティを意識して正しくシステムを利用することでセキュリティが高められます。また、PCをワイヤーロックや鍵付きキャビネットで施錠管理することで、盗難や紛失などのセキュリティリスクにも対処可能です。

Chromebookは高い安全性を備えていますが、利用者が人間である以上100%安全とは言い切れません。Chromebookの機能やセキュリティソフトを過信せず、ユーザー一人ひとりがセキュリティを意識して、適切に取り扱うことが重要です。 

まとめ

ChromebookはGoogle社が提供するChrome OSを搭載したノートPCの総称です。さまざまなセキュリティ機能を備え、動作が軽快であることから、日本では「GIGAスクール構想」においては端末導入のトップシェアを誇ります。 

Chromebookは単体で多層防御の仕組みを備えており、高いセキュリティを実現しているため「セキュリティソフトは不要」とする声もあります。しかし、Chromebookのセキュリティ機能だけでは100%安全とは言い切れません。特に企業・団体をサイバー攻撃等から守るためには、セキュリティソフトの併用を行ったり、ユーザー一人ひとりのセキュリティ意識を高めたりすることが重要です。