先月のGoogle I/Oイベントで、この世界的なテクノロジー大手は、セキュリティ、エコシステム、ユーザーエクスペリエンスに重点を置いたChromeOSの新機能に加え、Chrome Enterprise Connectors Frameworkのメリットを披露しました。このフレームワークにより、組織はAPIと「コネクタ」を使用して、セキュリティプロバイダを含むベンダーをChromeブラウザとChromeOSに統合できます。これにより、組織はデータへのアクセス権をより容易に制御できるようになります。また、このコネクタフレームワークは、エンドポイント管理ベンダーがWindows、Linux、Macデバイス上のChromeブラウザを管理できるようにも設計されています。
同社はまた、次のことも発表した。
- Chrome ブラウザのデータ損失防止機能。
- ChromeOS にエンドポイント検出および監視ツールを導入します。
- ChromeOS によりコンタクト センターのエージェントの生産性が 19% 向上しました。
ChromeOS Enterprise and Educationのプロダクトディレクター兼責任者であるThomas Riedl氏が、TechRepublicに対し、ChromeOS、そのセキュリティ体制、企業におけるChromeOSデバイスの存在感を含む成長戦略について語った(同社は2022年の企業向けデバイスの売上高が前年比22%増と報告している)。
- ChromeOS EnterpriseおよびEducationのプロダクトディレクター兼責任者、トーマス・リードル氏(提供:Google)
TR: 企業向け ChromeOS の秘密は何ですか?
リードル:実は、私たちはエンタープライズ分野ではまだ初期段階にあります。Chromebookを開発したとき、コンピューティングの未来についてかなり大胆なビジョンを描いていました。世界がクラウドへと移行していく中で、従来のコンピューティング手法はクラウドには適さないと考えたのです。また、ChromeOSはGoogleが構築し、投資している世界に合わせて設計しました。
参照: ChromeOSにDockerをインストールする方法
TR: Chrome Enterprise Connectors Framework は、単一ポイント ソリューションがプラットフォームを通じて統合される、XDR ベースのプラットフォーム アプローチに少し似ているように思えます。
Riedl: コネクタ フレームワークは、本質的にはサードパーティのサービスを安全にオペレーティング システムに導入する方法として広く知られています。
TR: Splunk や Crowdstrike のようなセキュリティ ベンダーですか?
Riedl: 先日、CrowdStrike 社から大きな発表がありました。要するに、CrowdStrike 社は通常、ネットワークに接続された Windows デバイスなどの可視性が必要な場合、独自のエージェントをバックグラウンドで実行します。このエージェントはシステムの速度を低下させる場合もあれば低下させない場合もありますが、データを収集し、疑わしいアクティビティをシステム管理者に報告します。私たちが行ったのは、全く異なるアプローチです。CrowdStrike 社に出向き、どのようなデータが必要かを尋ねました。つまり、彼らのエージェントを実行する必要がないということです。Connectors Framework は、CrowdStrike 社が自社のサービスや顧客とのコミュニケーションに活用できるダッシュボードを使って魔法のような機能を実現するために必要なすべてのデータを提供する API を提供します。そこで、これらのイベントを CrowdStrike 社に提示し、CrowdStrike 社はそのデータを使って必要なことを何でも行えるのです。
TR: これはカスタム API ですか? ベンダーに依存しないインターフェースですか?
Riedl: これはTelemetry APIと呼ばれ、ベンダーのニーズに基づいて設計されています。Windows PCを使用している場合、管理者が作業を終えるとすぐに速度が劇的に低下する原因の一つは、アンチウイルス、XDR、DLPなどの対策を追加する必要があることです。
どのベンダーも「うちのエージェントは結構軽量だ」と言いますが、積み重なるとあっという間に数百MBものRAMを消費するようになり、維持管理が困難になります。
TR: Chromebook は企業にとってどの程度成功しているのでしょうか? 理想的な顧客は誰でしょうか?
リードル:私たちは、世界のコンピューティングの90%を占める最前線の労働力に重点的に取り組んでいます。しかし、それは私たちにとって日常的には非常に目に見えるものではないかもしれません。看護師、医師、病院、製造ラインのシフト勤務者、受付係などです。無人サイネージキオスクもその対象に含まれる可能性があります。
TR: ChromeOS と Chrome ハードウェア (Chromebook) が、この従業員にとって最適なソリューションである理由は何でしょうか?
リードル氏:私たちがこのソリューションを素晴らしいと考えている理由は、セキュリティが最優先事項だからです。しかし、最前線で働くこれらのポジションは離職率が高く、機密性の高い顧客データを保護する必要があるため、スムーズに機能するシンクライアントシステムが必要なのです。
TR: ChromeOS のセキュリティ モデルは、他のオペレーティング システムと比べてどのような特徴があるのでしょうか?
リードル氏:ChromeOSの中核を成すのがブラウザです。ブラウザ上ですべてのアクティビティ、タスク、そしてコンピューティングが行われます。実質的にはLinuxアーキテクチャですが、独自のコンポーネントで構成されています。その筆頭が「Verified Boot」と呼ばれるものです。また、OSの状態を常にチェックするフレームワークも備えています。改ざんされていないかをチェックします。さらに、どのOEMがシステムを出荷しているかに関わらず、必要に応じていつでも独自の方法でOSを更新できます。OS全体がパッケージとして提供され、継続的に更新され、セキュリティを維持し、チェックを行っています。
TR: カスタマイズは OEM が主導する必要があるのではないですか?
リードル氏:他のOSでは通常、デバイスメーカーが独自のユーザーインターフェース、ドライバー、システムを追加します。そして、それらをパッケージ化し、アップデートも自社で管理します。例えば、SamsungのAndroidアップデートの仕組みは、自社のエンジニアが準備ができたタイミングでスマートフォンにアップデートをリリースする仕組みです。毎年の場合もあれば、半年に一度の場合もあります。
TR: ChromeOS のソフトウェア アップデート ライフサイクルはどのように異なりますか?
リードル氏:ChromeOSでは、全く異なるアプローチを採用しています。4週間ごとにオペレーティングシステムのアップデートをリリースします。バイナリブロックは私たちが提供し、すべての作業は私たちが行います。これはバックグラウンドでシームレスに実行されるため、ユーザーは生産性を維持し、45分間も回転するホイールを見つめる必要はありません。つまり、OEMは実際には関与していないのです。
TR: つまり、車のバッテリーパックで1つのセルのアップデートが必要になった時に、バッテリーパック全体を交換するのと同じように、OSをユニットとして扱うということですか? インスタンスごとにかなり時間がかかるのではないですか?
リードル氏:当社のアップデートは5秒で完了します。これはWindowsやMacのアップデート方法とは大きく異なります。実際には、OSの新しいバージョン全体をダウンロードするのです。再起動するだけで完了します。
これは、システム パーティションを設計する方法の中核です。私たちのアーキテクチャでは、新しいバージョンは、パズルのピースのように効果的に交換できるようになっています。
TR: この毎月の ChromeOS の置き換えは、ソフトウェア アップグレードの一般的な頻度とどう違うのでしょうか?
リードル氏:ソフトウェアエンジニアリングの開発は通常、年1回のペースで進み、次期バージョンを発表するための大きなイベントが開催されます。しかし、私たちはコンピューターは継続的に進化していくべきだと考えています。基調講演まで待たせてしまうようなことはしたくありません。このアーキテクチャ、つまりOSのパーティション分割方法とそれらを組み合わせる方法のおかげで、私たちは非常に大胆な主張をすることができます。ChromeOSへのランサムウェア攻撃は一度も成功していませんし、非常に寛大なバグ報奨金プログラムを実施しているにもかかわらず、システムが侵害されたこともありません。
TR: しかし、ソースコードの依存関係に関する疑問から、ソフトウェアのアップグレード頻度が高すぎるとリスクが生じるのではないかとも考えています。それとも、これはGoogleのソフトウェア開発方法に起因するものなのでしょうか?
リードル:そうですね、私たちのソフトウェアサイクルは、単にテストされていないものを提供するのではなく、複数の開発フェーズを経て、オープンな環境で開発を進めているということです。つまり、ChromeOSは基本的に、コミュニティによってテスト、調査、検証、そしてペネトレーションテストを受けているということです。
