Google Chrome のプロパティ

Google Chrome 属性:企業アクセス戦略を精密に制御する利器

本稿では、Google Chrome 属性について詳しく解説します。これは、企業がクラウド リソースへのユーザー アクセス権限をよりきめ細かく管理するのに役立つ、強力なアクセス制御メカニズムです。

Google Chrome 属性とは

  • Google Chrome 属性は、デバイス、ユーザー、ブラウザ構成などの情報を記述するために Google Chrome ブラウザが送信する特定のシグナルです。
  • 管理者は、アクセス コンテキスト マネージャー (Access Context Manager) を介してこれらの属性を利用し、よりきめ細かいアクセス制御ポリシーを作成できます。

Google Chrome 属性の利点

  • セキュリティの強化:

    デバイスの状態やユーザーの場所など、より豊富なコンテキスト情報に基づいて、機密性の高いリソースへのアクセスを制限します。

  • コンプライアンスの簡素化:

    特定の基準を満たすデバイスとユーザーのみが規制対象データにアクセスできるようにします。

  • ユーザー エクスペリエンスの向上:

    セキュリティ ポリシーの一貫性を維持しながら、ユーザーにシームレスなアクセス エクスペリエンスを提供します。

Google Chrome 属性の適用シナリオ

  • デバイスの状態に基づくアクセスの制御:

    会社が管理するデバイスからのアクセスのみを許可し、個人用デバイスからのアクセスをブロックします。

  • ユーザーの場所に基づくアクセスの制御:

    特定の地理的な場所にいるユーザーによる機密データへのアクセスを制限します。

  • ブラウザの構成に基づくアクセスの制御:

    多要素認証など、特定のブラウザ セキュリティ設定をユーザーが有効にすることを要求します。

Google Chrome 属性の使用方法

  1. ブラウザ属性の有効化:

    Google 管理コンソールで Chrome ブラウザ属性を有効にします。

  2. アクセス レベルの定義:

    アクセス コンテキスト マネージャーでアクセス レベルを作成し、ブラウザ属性を使用してアクセス条件を定義します。

  3. アクセス レベルのリソースへの適用:

    定義したアクセス レベルを、保護する必要があるクラウド リソースに適用します。

例:デバイスの状態に基づくアクセスの制限

この例では、会社が管理するデバイスからのみ、特定の Google Cloud Storage バケットへのアクセスを許可する方法を示します。

1. アクセス コンテキスト マネージャーでアクセス レベルを作成する

このアクセス レベルには、「corp_devices」という名前を付け、Chrome ブラウザ属性「device.managed」が「true」に設定されているデバイスからのアクセスのみを許可します。

2. Google Cloud Storage バケットにアクセス レベルを適用する

これにより、「corp_devices」アクセス レベルを持つユーザーとサービスのみがバケットにアクセスできるようになります。

まとめ

Google Chrome 属性は、企業がクラウド リソースへのユーザー アクセスをよりきめ細かく柔軟に管理するための強力なツールを提供します。これらの属性を利用することで、企業はセキュリティを強化し、コンプライアンスを簡素化し、ユーザー エクスペリエンスを向上させることができます。

HTML コード例


<!-- アクセス コンテキスト マネージャーのアクセス レベル構成 -->
<accessContextManager>
  <accessLevels>
    <accessLevel>
      <name>corp_devices</name>
      <basic>
        <conditions>
          <devicePolicy>
            <requireCorpOwned>true</requireCorpOwned>
          </devicePolicy>
        </conditions>
      </basic>
    </accessLevel>
  </accessLevels>
</accessContextManager>

<!-- Google Cloud Storage バケットの IAM ポリシー -->
<bucketIamPolicy>
  <bindings>
    <binding>
      <role>roles/storage.objectViewer</role>
      <members>
        <member>accessContextManager:my-project.gcp.com/corp_devices</member>
      </members>
    </binding>
  </bindings>
</bucketIamPolicy>

参考資料

QA

Q1: Google Chrome 属性は、他のブラウザでも使用できますか?

A1: いいえ、Google Chrome 属性は Google Chrome ブラウザ固有の機能です。

Q2: Google Chrome 属性を使用して、ユーザーの部門に基づいてアクセスを制御できますか?

A2: はい、ユーザーの部門などの組織属性を表すカスタム属性を作成し、それをアクセス制御ポリシーで使用できます。

Q3: Google Chrome 属性の使用を開始するために必要な費用は?

A3: Google Chrome 属性の使用は、Google Workspace および Google Cloud Platform のお客様に追加料金なしで提供されています。

その他の参考記事:url が プロパティ 内 に ありません