Center for Internet Security (CIS)は、Google ChromeOS向けのCISベンチマーク1.0をリリースしました。このベンチマークは、組織のセキュリティとコンプライアンスのニーズをサポートするために、どのChromeOSポリシーを構成するかについての独立した推奨事項を提供します。ChromeOSはセキュリティを中核として構築されているため、多くの場合、ChromeOSのデフォルト設定はCISの推奨事項と一致しています。
ChromeOSはデフォルトで安全ですが、企業がビジネスのニーズに合わせてChromeOSをより適切に調整できるようにカスタマイズを提供していることも誇りとしています。また、ChromeOSデバイス管理を通じて600を超えるポリシーが利用できるため、IT部門は制御することができます。CISガイドは、ポリシーをより簡単にナビゲートするのに役立つ便利なツールです。
CISガイド全体を通して、構成プロファイルに対して異なる指定があることに気付くでしょう。レベル1(L1)のラベルが付いているものは、多くの組織にとって開始時のベースラインとなることを目的としています。レベル2(L2)のプロファイルは、最高レベルのセキュリティを必要とする展開に推奨されますが、これらの設定は使いやすさを損なう可能性があることに注意してください。各設定を確認し、それが自分のビジネスに適しているかどうかを判断することをお勧めします。
ベンチマークは、以下の4つのセクションで構成されています。
* **ディレクトリ:** Google管理コンソールのディレクトリセクションと推奨されるポリシー構成。
* **Chrome:** ユーザーとブラウザの設定、ChromeOSデバイスの設定、ChromeOSで管理されるゲストセッションの設定に関するセキュリティポリシーの推奨事項の詳細。
* **アプリ:** ChromeOSデバイスのアプリケーション設定に関するセキュリティの推奨事項。
* **ルール:** データの損失を防ぎ、組織のデータを保護するのに役立つ設定が含まれています。
組織は、これらのベンチマークを使用して、自分の環境でChromeOSを保護するための最適な方法を最適化できます。CISベンチマークは[こちら](リンク)からダウンロードできます。
**注:** このCISベンチマーク™は、世界中の主題の専門家で構成されるコンセンサスレビュープロセスを使用して作成されました。このプロセスは、現実世界の経験とデータに基づく情報を組み合わせて、ユーザーが環境を保護できるように、テクノロジー固有のガイダンスを作成します。コンセンサス参加者は、コンサルティング、ソフトウェア開発、監査とコンプライアンス、セキュリティ調査、運用、政府、法律など、さまざまなバックグラウンドから視点を提供します。
