Google、Chrome 147 の管理者向けリリースノートを公開。垂直タブや Gemini の自動ブラウジング展開など

Google は 2026 年 3 月 25 日（現地時間）、Chrome 147 安定版に関する企業および教育機関の管理者向けリリースノートを公開しました。

今回のアップデートでは、多くのタブを扱うユーザー向けの「垂直/側面タブ（Vertical tabs）」の展開 や、シークレットモードおよびデベロッパーツールにおける URL ベースのアクセス制御ポリシーの追加 など、利便性とセキュリティをより細かくコントロールできる変更が多数含まれています。

また、Chrome Enterprise 向けには、組織内での生成 AI や SaaS アプリの利用状況を可視化するレポート機能 や、拡張機能のリスクスコアおよびカテゴリに基づく自動ブロック機能 といった新しい管理機能がプレビューとして追加されています。

この記事では、管理者向けに「Chrome Enterprise and Education release notes」の主な内容を解説します。

Chrome ブラウザの変更点

Chrome 147 では、ユーザーの生産性、セキュリティ、管理機能に関する以下のアップデートが行われます。

AI モードと Google レンズの機能強化

Chrome 147 の macOS および Windows 向けアップデートでは、AI モードの機能と管理方法が変更されています。これまで使用されていた Google レンズ関連のポリシー（LensOverlaySettings など）は非推奨となります。

今後は、管理者が SearchContentSharingSettings ポリシーを使用して、これらの機能を統合的に制御するよう変更されます。

Gemini in Chrome のエンタープライズ向け展開

ChromeOS、macOS、Windows 環境において、Chrome 内の Gemini による「自動ブラウジング（auto browse）」機能が、Chrome 147 よりエンタープライズユーザー向けに利用可能になります。

管理者は、GeminiActOnWebSettings や関連する URL ポリシーを利用して、この自動ブラウジング機能を環境に合わせて制御できます。

TLS 向け耐量子暗号（X25519Kyber768）のポリシー変更

デスクトッププラットフォームで段階的に有効化されていた、新しい耐量子セキュア TLS 鍵カプセル化メカニズム（X25519Kyber768）に関する変更です。

互換性維持のために提供されていた一時的なエンタープライズポリシー PostQuantumKeyAgreementEnabled は、Chrome 147 で削除されます。

長期的には TLS において耐量子暗号の対応が必須となるため、サーバー側の対応アップデートが完了していることが前提となります。

CSS のアップデートによる Width と Style プロパティの分離

Web 開発者向けの変更として、border-width、outline-width、column-rule-width プロパティの動作が更新されました。

これまでスタイルが none や hidden に設定されていると、指定値に関わらず幅が 0px に強制されていましたが、今回の変更で開発者が指定した値が常に反映されるようになります。

Firefox や WebKit と動作が統一されたことで、より直感的なフロントエンドの実装が可能になります。

iOS 版 Chrome における新しいタブの背景カスタマイズ

iOS 版 Chrome において、新しいタブページ (NTP) の背景をカスタマイズできるようになります。

ユーザーは Chrome 内のギャラリーや自身のカメラロールから画像を選択できるほか、テーマの同期機能も Chrome 147 から段階的に展開されます。

管理者は NTPCustomBackgroundEnabled ポリシーでこの機能のオン・オフを制御したり、BrowserThemeColor を使って企業指定のテーマカラーを 16 進数コードで固定または推奨値として設定することが可能です。

デバイスバウンド セッション資格情報（DBSC）の macOS への展開

セッション Cookie の盗難を防ぐための強力なセキュリティ機能である「デバイスバウンド セッション資格情報（DBSC）」が、Chrome 147 より macOS 向けに段階的に展開されます。

これにより、ユーザーのセッションが特定のデバイスに紐付けられ、万が一 Cookie が盗まれても他のマシンで悪用されるリスクを大幅に軽減できます。

ローカルネットワークへのアクセス制限の拡大

ウェブサイトからの不正なリクエストを防ぐローカルネットワークへのアクセス制限がさらに強化され、Chrome 147 では WebSocket および WebTransport 接続にも制限が適用されるようになります。

「詐欺を報告（Report-a-Scam）」機能の追加

セーフブラウジングが有効になっている場合、ユーザーは Chrome のヘルプメニューから有害なウェブページを直接 Google のセーフブラウジングに報告できるようになります。

この機能は ChromeOS、Linux、macOS、Windows 向けに Chrome 147 から段階的に展開されます。

管理環境では、SafeBrowsingProtectionLevel や UserFeedbackAllowed ポリシーを利用してオプトアウトすることも可能です。

垂直タブ（Vertical tabs）の導入

デスクトップ版 Chrome（macOS、Windows、Linux）において、画面の左側にタブを縦に並べて表示する「垂直タブ」機能が段階的に展開されます。

縦長の画面領域を有効活用でき、ページタイトルの全体が表示されるようになるため、業務で多数のタブを開いたままにするユーザーにとっては、タブの検索やグループ整理がしやすくなる待望の機能と言えます。

この機能は、Linux、macOS、Windows 向けの Chrome 147 で段階的に展開され、ChromeOS 向けには Chrome 148 で段階的に展開される予定です。

• 関連記事: Chrome ブラウザの「垂直タブ (側面タブ)」がベータ版に登場。Chromebook でもフラグを確認

Windows 向け UI Automation アクセシビリティ フレームワークの移行完了

Microsoft Windows の UI Automation アクセシビリティ フレームワークを使用するソフトウェアへの対応に関する変更です。

サードパーティ製アクセシビリティツールとの互換性を一時的に制御・確認するために提供されていた UiAutomationProviderEnabled ポリシーは、Chrome 147 で削除されます。

今後はすべてのクライアントがブラウザの標準 UI Automation フレームワークプロバイダを使用することになります。

新しいポリシーと削除されたポリシー

Chrome 147 では管理機能の強化に伴い、複数のエンタープライズポリシーが追加および削除されています。

新たに追加されたポリシーは以下のとおりです。

• AutoplayAllowed: メディアの自動再生を許可します
• AutoplayAllowlist: 指定した URL パターンの許可リスト（ホワイトリスト）でメディアの自動再生を許可します
• IncognitoModeUrlAllowlist: シークレット モードでアクセスを許可する URL のリストを指定します
• IncognitoModeUrlBlocklist: シークレット モードでアクセスをブロックする URL のリストを指定します
• AutoSelectCertificateForUrls: 指定したサイトに対してクライアント証明書を自動的に選択します
• ProvisionManagedClientCertificateForUser: 管理対象ユーザーまたはプロファイルに対するクライアント証明書のプロビジョニングを有効にします
• ProvisionManagedClientCertificateForBrowser: 管理対象ブラウザに対するクライアント証明書のプロビジョニングを有効にします
• DeveloperToolsAvailabilityBlocklist: Chrome デベロッパー ツールの使用をブロックする URL パターンのリストを指定します
• DeveloperToolsAvailabilityAllowlist: Chrome デベロッパー ツールの使用を許可する URL パターンのリストを指定します
• SaasUsageReportingDomainUrlsForProfiles: 管理対象プロファイルについてレポートされる SaaS ドメインのリストを指定します
• SaasUsageReportingDomainUrlsForBrowsers: 管理対象ブラウザについてレポートされる SaaS ドメインのリストを指定します
• WebRtcDiagnosticLogCollectionAllowedForOrigins: 指定したオリジンに対して WebRTC 診断ログの収集を許可します

また、以下のポリシーは役割を終えたため削除されました。

• UiAutomationProviderEnabled: Windows 環境において、ブラウザの UI Automation アクセシビリティ フレームワーク プロバイダを有効にする機能でした
• PostQuantumKeyAgreementEnabled: TLS における耐量子鍵合意（Post-quantum key agreement）を有効にする機能でした

Chrome Enterprise Core の変更点

Chrome 147 では、管理者の負担軽減や拡張機能のセキュリティ管理に関する以下のアップデートが行われました。

サードパーティのリスクスコアに基づく拡張機能のブロック

管理者の負担を軽減する機能として、サードパーティの評価（Spin.Ai および LayerX）に基づくリスクスコアを活用し、リスクの高い拡張機能を自動的にブロックできるようになります。

Google 管理コンソールでしきい値を設定するだけで、基準を超えた拡張機能はクライアント側で無効化され、新規インストールも防ぐことができます。

この機能は、Linux、macOS、Windows 向けの Chrome 147 で Trusted Tester 向けの早期プレビューが提供され、Chrome 148 で段階的に展開される予定です。

Chrome ウェブストアのカテゴリに基づく拡張機能のブロック

リスクスコアに加えて、Chrome ウェブストアの特定の「カテゴリ（例：ゲーム）」を指定して拡張機能を一括ブロックする機能も追加されます。

指定カテゴリの拡張機能はインストールがブロックされ、既存のものも無効化されます（許可リストで指定されたものは除外されます）。

管理コンソールの「詳細な拡張機能のブロック」から設定可能で、組織のセキュリティポリシーに合わないアプリの導入を手軽に防ぐことができます。

この機能は、Linux、macOS、Windows 向けの Chrome 147 で Trusted Tester 向けの早期プレビューが提供され、Chrome 148 で段階的に展開される予定です。

B2B 向け拡張機能の外部組織への公開（Chrome ウェブストア）

これまで、企業向けの開発者は自社内向けにしか拡張機能を非公開で公開できませんでしたが、今回のアップデートより、指定した外部の企業ドメインに向けて直接拡張機能を公開・配布できるようになります。

これにより、業務委託先や顧客企業に対して、カスタム開発されたエンタープライズ向け拡張機能をセキュアかつスムーズに提供できるようになります。

生成 AI と SaaS アプリの利用状況レポート

組織内での生成 AI ツールや SaaS アプリケーションの利用状況を可視化する新しいレポート機能が追加されます。

特定の生成 AI サイトなど 60 の定義済みサイトへの訪問数や、機密コンテンツの転送イベント（ファイルのアップロードなど）の指標がダッシュボード上で確認できるようになります。

管理者はこの実データに基づき、DLP（データ損失防止）ルールの作成やライセンス要件の最適化といった対策を講じやすくなります。

Chrome 147 では、Trusted Tester のプレビュー版が提供され、Chrome 149 で順次展開される予定です。

Chrome Enterprise Premium の変更点

Chrome 147 では、データ保護（DLP）の強化やセキュリティツールとの連携に関する以下のアップデートが行われました。

DLP スキャンにおける大容量ファイルと暗号化ファイルのサポート

Chrome Enterprise Premium が提供する Data Loss Prevention（DLP）およびマルウェアスキャンの対象が拡張され、これまでシステム上スキップされていた「50 MB 以上の大容量ファイル」や「暗号化されたファイル」もスキャンできるようになりました。

最大 2 GB までのファイルを Evidence Locker（証拠ロッカー）に送信して保存することが可能になり、大容量ファイルを通じたデータの持ち出しリスクを的確にブロックします。

この変更は既存の DLP ルールに自動適用されるため、追加の設定は不要です。

データ損失防止 (DLP) ルールの新しいテンプレート

強力な DLP 機能をより簡単に導入できるよう、すぐに使えるルールの「テンプレート」が導入されます。

クレジットカード番号などの機密情報の保護や、生成 AI サイトへのデータの貼り付けブロック、さらには機密サイトでのスクリーンキャプチャの無効化や電子透かし（ウォーターマーク）の挿入など、企業でよく使われるユースケースが網羅されています。

ゼロから複雑なルールを構築する手間が省けるため、導入後すぐに環境の保護を強化できるのが魅力です。

Chrome 147 では Trusted Tester のプレビュー版が提供されており、この機能は Chrome 148 で段階的に展開される予定です。

Google SecOps との連携強化（Chrome Enterprise Connector）

Chrome のセキュリティイベントデータを Google Security Operations (SecOps) に転送する新しい Chrome Enterprise Connector が一般提供されます。

Premium 環境のデータには、セーフブラウジング機能からの詳細なセキュリティコンテキストも含まれるようになり、より高度な脅威分析が可能になります。

デベロッパーツールおよびシークレットモードの URL ベースの制御

開発者向けツール（Developer Tools）およびシークレットモードの利用を、URL ベースの許可リスト・ブロックリストを用いて細かく制御できるようになります。

これまでこれらの機能は「全体で有効か無効か」しか選べませんでしたが、新しいポリシーを活用すれば「社内の開発用 URL でのみデベロッパーツールを許可する」といった柔軟な運用が可能となり、利便性を維持したまま企業の機密データを保護できます。

シークレットモードでの許可リストとブロックリストのサポート

Chrome 147 より、シークレットモードでのアクセスを細かく制御するための新しいポリシー（IncognitoModeUrlBlocklist および IncognitoModeUrlAllowlist）が段階的に展開されます。

これまでシークレットモードは全体で有効または無効にすることしかできませんでしたが、今後は特定の URL へのアクセスを制限しつつ、それ以外のサイトでは利用を許可するといった柔軟な運用が可能になります。

また、この変更に合わせてワイルドカードのデフォルト動作が更新され、ブラウザの動作に必要な chrome:// などの内部ページはデフォルトで許可されるようになります。内部ページをブロックしたい場合は、ワイルドカードに頼らず明示的に指定する必要があります。

今後の変更点

リリースノートでは、今後の Chrome バージョンで予定されている機能追加や仕様変更、ポリシーの廃止などについて、以下の項目が挙げられています。なお、これらの項目は実験または計画中のアップデートとなるため、安定版には反映されない可能性があります。

まとめ

Chrome 147 のアップデートでは、垂直タブの展開による多くのタブを扱うユーザーの生産性向上と、拡張機能の自動ブロック（リスクスコアやカテゴリに基づく制御）、シークレットモードおよびデベロッパーツールの URL ベースのアクセス制御といった、柔軟かつ強力なセキュリティ管理機能の強化が主な焦点となっています。

Chrome Enterprise Core および Premium 向けには、生成 AI ツールや SaaS アプリの利用状況レポートの追加、DLP スキャンの対象拡大（大容量ファイルや暗号化ファイルのサポート）などが行われており、組織のデータ保護をより簡単に、かつ強固にするための機能が多数盛り込まれています。

また、今後のアップデートとして、安定版の 2 週間ごとのリリースサイクルへの移行（Chrome 153）や、プライバシーサンドボックス関連 API の廃止、macOS 12 のサポート終了など、企業の運用に直結する重要なロードマップが多数示されています。

管理者は今回のリリースノートを確認し、組織の運用に合わせて計画的に新しいルールの導入や対応を進めることをお勧めします。

なお、2026 年 3 月 26 日より Chrome Enterprise 向けブラウザのリリースノートの公開場所が変更され、今後は chromeenterprise.google でのみ公開されるようになります。ChromeOS のリリースノートについては、引き続きヘルプページ内で公開されます。

• 前回の管理者向けリリースノート: Chrome 146 の管理者向けリリースノートが公開。AI 機能の拡張やセキュリティ設定の改善など

Chrome 147 安定版のリリースは 2026 年 4 月 7 日に予定されており、ChromeOS 147 は 4 月 21 日予定となっています。