コンテンツに進む
問い合わせる Chrome をダウンロード

Snap: Chrome Enterprise の力を
活用し、セキュアな企業向け
ブラウジングを実現

概要

Snap Inc.(Snap)は、堅牢なセキュリティ基盤を理由に、エンタープライズ ブラウザとして Chrome Enterprise を、OS として ChromeOS を選択しました。クラウドネイティブ企業である Snap は、急速に変化する脅威の状況に適応できるセキュリティ戦略を必要としていました。また、世界中に多くの従業員を抱えているため、スケーラブルなソリューションも必要としていました。ソリューションの要件は、従業員が Snap の管理下にある Chrome ブラウザと ChromeOS デバイスを使用してどこからでも安全に作業できることと、データ損失を防ぐための安全対策を実装できることでした。

Snap は、Chrome Enterprise Premium を導入することでセキュアな企業向けブラウジング ソリューションを使いこなし、データの保護、Chrome 導入の可視性の大幅な向上、400 を超える社内構築のアプリケーションと Google Workspace アプリケーションへのゼロトラスト アクセスを実現しています。

強力な基礎を築く

  • Snap は Chrome Enterprise を 4 年以上、Chromebook を 6 年以上にわたって管理しています。
  • Snap は、Chrome のクラウドベース管理ソリューションである Chrome Enterprise Core を使用して、組織内のブラウザを管理しています。Chrome Enterprise Core は Snap のゼロトラスト アーキテクチャとシームレスに統合され、パッチが自動的に適用されて、Snap 社内の Chromebook すべてが数日以内に保護されました。
  • Snap は、Chrome Enterprise Premium の拡張機能管理と、データ損失防止(DLP)などの高度なセキュリティ機能も幅広く活用しています。DLP 機能により、機密コンテンツの転送回数が削減されました。
  • Snap は、400 を超える社内構築のアプリと、Gmail、スプレッドシート、ドキュメントなどの Google Workspace アプリへのアクセスを保護するゼロトラスト ソリューションとして Chrome Enterprise Premium を導入しました。

「Snap は、セキュリティ ポスチャーを強化するために Chrome Enterprise、ChromeOS、Workspace を選びました。Google の企業向けプロダクトを長年使用する中で、多層防御の ATO 対策による企業セキュリティの確実な強化、セキュアな企業向けブラウザとしての Google Chrome の採用とセキュリティ強化によるブラウザの攻撃対象領域の縮小、Chrome DLP を活用した機密データの転送回数の削減が達成されました。業界で競合製品の重大なセキュリティ インシデントが継続的に発生していることを考えると、Google との緊密な連携によって Snap を保護するという決断は正しかったと言えます。」

- Snap、エンタープライズ セキュリティ エンジニアリング責任者、Nick Reva 氏

1 つのセキュアな企業向けブラウザで柔軟性とセキュリティを確保

6 年前、Snap はブラウザのセキュリティに関する Chrome の専門知識を信頼し、セキュアな企業向けブラウザとして Chrome Enterprise を選択しました。Google のセキュリティ チームとセキュリティ パッチの迅速なデプロイに支えられている Chrome Enterprise は、変化する Snap のニーズを常に満たしてきました。

また、Snap は特に高リスクの権限を持つ拡張機能に関連するリスクを軽減したいと考えていたため、Chrome Enterprise の力を借りることにしました。

Snap のエンタープライズ セキュリティ エンジニアである Vaidehi Thakur 氏は、次のように述べています。「CRXcavator の拡張機能リスク評価データを Chrome Enterprise Core 経由で活用することで、当社のチームは社内の管理対象ブラウザ全体でリスクの高い拡張機能をブロックし、厳選された少数の必須拡張機能のみを許可できるようになりました。これにより、過剰な権限を持ち、有害な可能性がある拡張機能のインストールが制限され、ブラウジング エクスペリエンスの安全性が大幅に向上しました。最近、Chrome 拡張機能を標的としたサプライ チェーンのタンパリング攻撃が重大な被害をもたらしていることを考えると、これは非常に重要なことです。」

特定の拡張機能に安全にアクセスできるよう、従業員がセキュリティ チームにリクエストを送信できるようにしました。セキュリティ チームは、拡張機能の使用をその都度審査し、承認します。

従業員が生成 AI ツールを利用していることを認識した Snap のセキュリティ チームは、Chrome の管理機能を実装することで、リスクの高いデータ転送や未承認の SaaS アクセスを迅速に削減できました。

Snap のエンタープライズ セキュリティ エンジニアリング責任者である Nick Reva 氏は、次のように説明しています。「ソースコードなどの機密情報や、その他の機密データのリスクの高い転送を減らすために、データ損失防止(DLP)ルールを構成しました。これらのデータ保護機能をすぐに有効にすることで、高リスクのデータ移動が削減されるとともに、エンドユーザーの行動変化が促進されました。CASB や SASE のような負荷の大きい従来型のソリューションを利用しなくても、このような成果を達成できたのです。」

この勢いをさらに加速させるため、Snap は Chrome の高度なセキュリティの可視性と DLP のオブザーバビリティを活用して、企業デバイス間の機密データの移動をマッピングする取り組みを進めています。また、Chrome 拡張機能を使用して、リスクの高い行動をとっているユーザーにリアルタイムでコーチングを提供する革新的な機能も開発しています。

Snap のエンタープライズ セキュリティ エンジニアである Alisha Sharma 氏は、次のように述べています。「Chrome のログイベントを使用することで、アクセスしたドメインと社内で許可リストに登録済みの SaaS ドメインを相互参照できます。現在、コンテンツが安全な検証済みのドメインを通過するように、未承認の SaaS の使用が検出された場合に自動的に警告、ブロックできるツールの開発に取り組んでいます。Chrome Enterprise Premium とその情報を使用する DLP を実装することで、目標達成に近づくことができます。」

アプリケーション エコシステムの保護を強化するために、Snap は Chrome Enterprise Premium の導入範囲を Google ネイティブ アプリケーションまで拡大し、モバイルのサポートにも取り組んでいます。これにより、特に重要性の高い Snap アプリケーションへのアクセスは、要件を満たすデバイスと会社が管理する Chrome ブラウザからのみ許可されるようになります。

Snap のエンタープライズ セキュリティ エンジニアである Mark Laubender 氏は次のように述べています。「Bring Your Own Device(BYOD)アクセスを可能にするソリューションを見つけることは、Snap で Chrome Enterprise Premium を今後拡張していくために極めて重要です。2025 年には、会社が管理する信頼できるデバイスからの安全なモバイル アクセスを可能にし、モバイルのセキュリティ ポスチャーを強化すると同時に、従業員の生産性を重視した職場環境を維持して、従業員の満足度を高めることを目指しています。」

生産性とセキュリティの適切なバランスを保つことは Snap にとって最重要事項であり、IT チームとセキュリティ エンジニアリング チームが連携して、世界中の多くの従業員にシームレスなソリューションを提供する必要があります。

Snap の従業員はすでに Chrome を使い慣れているため、Chrome Enterprise の組み込みの詳細なセキュリティ管理を活用することは Snap にとって当然の選択でした。6 年かけて築いてきた Chrome の基盤があるため、Chrome Enterprise Premium の導入は簡単なものでした。

Snap Inc. について

Snap は、カリフォルニアを拠点とするテクノロジー / ソーシャル メディア企業で、Snapchat、Spectacles、Bitmoji などのブランドを所有しています。

業種: テクノロジー
本社: カリフォルニア州サンタモニカ