Chrome OS flexの前に、まず Chromebookのセキュリティについて調べてみました。
1.Chromebook のセキュリティ
このヘルプによると、
-=-=-=-=-=-=-=-
Chromebookは「多層防御」。複数の層で情報を保護し1つの層が侵入を受けても他の層は引き続き機能する。
Chromebookでは、ウェブページとアプリが「サンドボックス」という制限された環境で動作し、ウイルスに感染したページを開いても、他のタブ、アプリ、その他の要素に影響が生じることはない。
万が一、不正なソフトウェアがサンドボックスをすり抜けても、起動時に毎回、「確認付きブート」と呼ばれるセルフチェックが行われ、システムで改ざんや破損が検出されると自己修復により、オペレーティングシステムが新品同様の状態に戻される。
Chromebookでダウンロードしたファイル、Cookie、ブラウザのキャッシュ ファイルなどは、パソコン上に置かれるが、不正利用対策を施したハードウェアを使ってこのデータが暗号化されるので、ファイルに簡単にアクセスされない。
-=-=-=-=-=-=-=-
だいたい上記のように言えるので、Chromebookのセキュリティ対策は不要なのかもしれない。
次いで、Chorome OS flex について調べてみました。
2.Chrome OS flexのセキュリティ
<Chrome OS flex ヘルプ>の文章が参考になりました。
「ChromeOS Flex と ChromeOS の違い」
この文章によると、
-=-=-=-=-=-=-=-
ChromeOS と ChromeOS Flexでは、基盤となるテクノロジーおよび管理ツールが同じであるが、Chromebookの ChromeOSとは大きく異なる点がある。
ChromeOSデバイス(Chromebook)には Googleセキュリティチップが搭載されているので、システムの保護とハードウェアおよび OSの信頼性を保証される。
ChromeOS Flexデバイスには Googleセキュリティチップが搭載されていないので、ChromeOSの確認付きブートを利用できない。
その代わりに、ChromeOS Flexのブートローダー機能が Microsoftで審査、承認されているので UEFIセキュアブートに対応している。
セキュアブートでは、ChromeOSの確認付きブートと同じセキュリティは保証されないが、Windowsデバイスと同じブートセキュリティが維持されるので、不明なサードパーティ製オペレーティングシステムの起動を防止できる。
すべての ChromeOS Flexデバイスでセキュアブートを有効にしたほうが良い。
ユーザーデータの暗号化については、ChromeOS Flexでも暗号化するが、TPMチップセットを搭載している PCであることが望ましいようである。
(ハードウェアレベルで暗号鍵を保護する)
-=-=-=-=-=-=-=-
ということです。
さっそく biosを見てみました。
すると、セキュアブートが Disabledになっているではありませんか。
すぐさま Enableにしました。
そして、TPMも搭載されておりました。
Chromebookほどの安心感はありませんが、セキュリティの心配はさほどしなくて良いのかなあ、と思いました。