Google

Googleは、企業が従業員のウェブブラウザにインストールできる拡張機能の厳選リストを作成できる「Chrome Web Store for Enterprises」を正式に開始した。

悪質なChrome拡張機能は以前から問題になっており、詐欺師や脅威行為者が悪質なコードを含む既存の拡張機能を積極的にリリースしたり、乗っ取ったりしている。

先月は、開発者がフィッシング攻撃の標的にされ、35の拡張機能が侵害された。脅威者は、情報を盗むスクリプトを含む乗っ取りバージョンをアップロードすることができた。

昨年10月に発表された新しい企業向けウェブストアは、企業が吟味されたウェブブラウザ拡張機能のリストを作成することを可能にし、従業員が有害なアドオンを誤ってインストールするリスクを最小限に抑えます。

また、ウェブストアをカスタマイズして、企業のロゴを表示したり、企業のタスクに必要な特定の拡張機能を強調表示したりすることもできる。

「管理者は、OU/組織ごとにカスタマイズできる機能によって、ウェブストアのエクスペリエンスをよりコントロールできるようになります」と、グーグルは新しいブログ投稿で述べている。

「管理者は、会社のロゴを追加したり、カスタムイメージやアナウンスを作成したり、拡張機能のコレクションをキュレーションしたり、カテゴリベースのコントロールを実装したり、許可リスト項目の新しいコレクションを追加したりできるようになりました。

Chrome Web Store for Enterprise
Chrome ウェブストア for Enterprise
Source:グーグル

Google はまた、Spin が提供するリスクスコアを表示することで、拡張機能に関連するセキュリティリスクをより可視化するツールを導入した。

今年後半には、管理者がエンドユーザーのブラウザから拡張機能をリモートで削除できる機能を導入し、セキュリティをさらに強化する予定だ。