「Powerwash」とは？　「Chromebook」を安心して使うセキュリティ機能：「Chromebook」のセキュリティ機能を学ぶ【後編】

　Chromebookには「Powerwash」というリカバリー手段がある。「Windows」搭載デバイスなど一般的なデバイスのリカバリー手段は、バックアップデータからのリカバリーだ。ただしバックアップデータがセキュアであることが前提となる。バックアップデータの管理が行き届いていないと、適切にリカバリーできず、生産性や時間を犠牲にする問題が生じる恐れがある。

　Powerwashはそうした手順と異なり、実行することによってChromebookを工場出荷時の状態に戻す。ローカルストレージのデータを消去し、OSやアプリケーションを再度読み込む。エンドユーザーがデータをクラウドストレージに保存していれば、そのデータも復元する。

5．ネットワークセキュリティ

　ChromebookはVPN（仮想プライベートネットワーク）を利用でき、デバイス間での通信内容を保護できる。在宅勤務などのテレワークを実施する企業は、従業員がインターネットなどの社外ネットワークから社内LANに安全に接続できるよう、VPNを提供している。ChromebookはVPNプロトコルとして「L2TP/IPsec」「OpenVPN」を利用可能な一方、「PPTP」は利用できない。

　エンドユーザーを偽のWebサイトに誘導する悪質なDNS（ドメインネームシステム）サーバに対する保護策として、Chromebookは独自のDNSサーバを設定できるようにしている。インターネットサービスプロバイダー（ISP）が提供するDNSサーバも設定可能だ。

6．データ暗号化

　基本的にはクラウドサービスにデータを保存し、ローカルにデータを保持しないのがChromebookの特徴だ。ただしChromebookは、エンドユーザーがダウンロードしたファイルやcookie、Webブラウザのキャッシュなど、一部のファイルをローカルに保存する。不正利用対策を施したハードウェアを使って、これらのファイルを暗号化する仕組みだ。ただし攻撃者がエンドユーザーの「Googleアカウント」のパスワードを入手すれば、そうしたファイルにもアクセスを許すことになる。

　概してChromebookは、危険な環境でこそセキュリティ面で威力を発揮する。例えば出張する営業担当者には、デバイス内のデータが無線LAN経由で盗まれたり、デバイス自体を紛失したりする危険が伴う。Chromebookはデバイスにデータはほとんどあるいは全く保持しておらず、最新の更新プログラムを手動でインストールする必要もない。オフィスでは一般的なPCを使う一方で、出張する従業員専用にChromebookを割り当てる運用方法も効果的だろう。