これほど多くのランサムウェアの被害が報告される中で、感染「0件」の OS がある。ChromeOS だ。ランサムウェアに限定した話だが、グローバルで報告された攻撃被害件数はゼロである。
読み取り専用の OS、Google のセーフブラウジング、Titan C セキュリティチップ —— 多層防御の思想が、企業のエンドポイントを守る。
また、2025 年 10 月、Windows 10 のサポートが終了した。このデバイス更改のタイミングで、多くの企業が「脱 Microsoft」を検討し始めた。ChromeOS は、デバイスと管理ライセンスを合わせて、もっとも安いモデルで 5 万円台から導入可能で、情報システム部門の管理負荷を軽減する。
クラウドコンピューティング黎明期の 2006 年から Google パートナーとして 15 万台の導入を支援してきた電算システムは、Chromebook、Google Workspace、Google Cloud Platform を包括的に提案する「One Google」戦略で、日本企業の DX 推進を支援している。
同社は今秋開催される Security Days Fall 2025 で、ChromeOS によるゼロトラストセキュリティの全貌を明かすという。「サイバーセキュリティの戦いは エンドポイントから始まる」に登壇する、株式会社電算システム クラウドインテグレーション事業部 エンタープライズソリューション部 山脇秀一氏に話を聞いた。
● なぜ ChromeOS はランサムウェアに感染しないのか?
── ChromeOS で報告されたランサムウェア被害がグローバルでゼロというのは本当ですか。
Google が報告している数値です。ただし、ウイルス全般ではなく「ランサムウェア」に限定した話です(参考資料:https://services.google.com/fh/files/misc/chrome-securityguide-edu.pdf)
ChromeOSは、システム領域が読み取り専用に設計されており、マルウェアがOSの根幹に常駐することが非常に困難です。加えて、起動時に毎回システムの整合性を検証する「Verified Boot(確認付きブート)」機能により、仮にシステムが改変されても自動的に修復されます。
さらに、実行可能なプログラムの形式がChrome拡張機能とAndroidアプリに限定されているため、Windowsで動作する従来型の exe 等で実行させるファイルはそもそも実行できません。これらの多層防御により、従来型のランサムウェアがシステムに感染・常駐し、継続的にファイルを暗号化するという攻撃シナリオが成立しないのです。
● 圧倒的コスト優位性、Windows 端末の 4 分の 1 以下
── Windows と ChromeOS のコスト面の差を具体的に教えてください。
仮にWindows でデバイスを 10 万~ 20 万円で購入し、EDR や Active Directory などを追加すると、社内で 1 台のデバイスを管理するのに 30 万~ 50 万円かかる場合もあります。
対して ChromeOS は、これまで必要とされてきたサードパーティ製品が不要となり、デバイス‧管理ライセンスのみで従来と同じ運用が可能となります。また、読み取り専用の OS 設計、サンドボックス機能、確認付きブートなど、セキュリティ機能が OS 自体に組み込まれており、ルート整合性検証(Root Integrity Check)が OS の改ざんを防止して健全な状態に保ってくれるので EDR を導入する必要がありません。
企業利用で複数のデバイスを一元管理する際は、管理ライセンス「Chrome Enterprise Upgrade」(年間 7,000 円)を適用します。これにより、デバイスの一元管理、セキュリティポリシーの強制適用、紛失時のリモートワイプ、ユーザーへの拡張機能追加やWebアプリ管理などが可能になります。
安価なモデルであれば Chromebook 本体(約 5 万円台)と管理ライセンスを合わせても、初年度で 6 ~ 7 万円以下で導入できます。デバイス管理コストは、Windows の 4 分の 1 以下です。
●「あなたの会社は ChromeOS 導入に向いているか?」 3 つの判断基準
── いいこと尽くめにも聞こえますが、ChromeOS 導入検討の際に、何を判断基準とすればいいでしょうか。
情報システム部門の方からは「リソースが足りない」という声が圧倒的に多いんです。Windows の管理負荷を減らしたい、持ち出しに適した安価なデバイスが欲しい、こうしたニーズに応える形で、ChromeOS の導入が進んでいます。
弊社が支援した導入の事例には大きく 3 つのパターンがあります。
第一に、SaaS 製品中心でブラウザ上で業務が完結できる場合。
第二に、複数人でログインして使用する共用デバイスの場合。ChromeOS の得意分野です。
第三に、Windows 10 のサポート終了にともなうデバイス更改です。ChromeOS へ移行することで、コスト削減とセキュリティ強化を同時に実現できます。
最近の事例では、サポートセンターなどの職場で、怪しい添付ファイルの脅威を減らしたいというニーズや、民生委員など従来は PC 持ち出しをしなかった業種で、安価かつ高セキュリティなデバイスが必要になってきた背景があります。
もし、Microsoft Word、Excel、PowerPoint などのネイティブアプリ、たとえばワープロの縦書きなどが必要な場合は、Chromebook をシンクライアント端末として、Chrome ブラウザ経由でクラウド上の Windows 仮想デスクトップにアクセスすれば、セキュリティを保ちながらそれらのアプリケーションを使うことができます。
●「One Google」戦略、なぜ統一することでセキュリティが高まるのか
── 電算システムが掲げる「One Google」とは、企業の DX を全て Google 製品で担うという意味ですか。
その通りです。各企業や自治体のニーズや将来的なビジョンを踏まえて、Chromebook なのか、Google Workspace なのか包括的に検討します。親和性の高い Google ソリューションを段階的にご紹介しながら、お客様の大きなテーマに対してご提案しています。
── セキュリティ対策のために Google 製品を採用するメリットは何ですか。
Google 製品に統一する最大のメリットは、ゼロトラストセキュリティです。ID、デバイス、ブラウザという複数の入口を個別に検証・管理する考え方が、設計に組み込まれています。
SaaS 製品は、Windows、Mac、ChromeOS のいずれでも、基本的にブラウザ上で動作します。ブラウザという単一の入口で管理することでフットプリントを小さくし、管理コストも下げられます。万が一の場合の備えも万全です。
他の管理ツールもありますが、Google 製品の場合、デバイス、アプリ、ID のすべてを一つのコンソールで管理できるメリットもあり、各サービスへのログインの手間も省けます。
● Security Days Fall 2025 で実機デモを体験 ブース情報
── 講演は、どんな課題を持つ企業に聞いてほしいですか。
導入事例をもとに、共用デバイスで複数ログインが必要な企業、サポートセンターで外部攻撃リスクを減らしたい企業など、対象を具体的に絞ってお話しします。ブース展示では、ChromeOS ラインナップと管理のデモに加え、Windows や macOS をご利用であれば、Chrome ブラウザの管理ができるChrome Enterprise も体感いただけるよう準備しております。
── ありがとうございました。
Security Days Fall 2025
東京講演 10.21(火) 15:05-15:45 | RoomC
サイバーセキュリティの戦いは エンドポイントから始まる
株式会社電算システム
エンタープライズソリューション部
山脇 秀一 氏
グーグル合同会社
Chrome Enterprise 営業統括本部
Chrome カスタマーサクセスマネージャー 兼 Chrome エンジニア
増田 大也 氏
東京講演 10.22(水) 12:40-13:20 | RoomB
Chrome Enterpriseで実現するゼロトラストセキュリティ ※軽食付き:限定100食
株式会社電算システム
企画マーケティング部 プロダクト推進担当
宮本 竜児 氏
株式会社電算システム
ソーシャルイノベーション事業部
松谷 花代 氏
東京講演 10.23(木) 12:40-13:20 | RoomA
サイバーセキュリティの戦いは Chrome Enterprise から始まる ※軽食付き:限定100食
株式会社電算システム
企画マーケティング部 プロダクト推進担当
宮本 竜児 氏
株式会社電算システム
ソーシャルイノベーション事業部
松谷 花代 氏
