グーグル、ゼロトラストセキュリティの「BeyondCorp Enterprise」提供

今回は「グーグル、ゼロトラストセキュリティの「BeyondCorp Enterprise」提供」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Google Cloudは1月28日、ゼロトラスト型セキュリティサービスとなる「BeyondCorp Enterprise」の一般提供を開始した。デバイスや場所を問わず安全なアプリケーションへの接続や利用を実現する次世代のセキュリティ基盤と位置付けている。

 ゼロトラスト型セキュリティは、2012年に米調査会社のForrester Researchが提唱したセキュリティ対策の概念。組織内ネットワークとインターネットの境界を基準にして内部ネットワークを中心にセキュリティ対策を講じる現在主流の「境界防御」の仕組みとは異なり、ネットワークやシステム、アプリケーションを利用するユーザーの環境(場所やデバイス、OS、ソフトウェアなど)や利用中の振る舞いといったさまざまな観点で状況を常時監視することで、その中に潜むサイバー攻撃や不正行為などの脅威を防ぐ。

 BeyondCorpは、10年近くを費やしてGoogle内部のプラットフォームとして開発と構築が進められてきたという。クラウドセキュリティ部門ゼネラルマネージャー兼バイスプレジデントのSunil Potti氏は、世界中に点在する約10万人のGoogle社員が安全かつ便利に業務を遂行できるセキュリティモデルを自社のITインフラに組み込んできたと説明する。

 世界中の大多数の企業は、オフィス以外からシステムなどにアクセスする際に、VPN(仮想私設回線)接続などを経由してファイアウォールなどから構成される境界防御型のセキュリティ対策を講じている。コロナ禍の感染対策で在宅勤務に切り替えた企業では、VPNのリソースやライセンスが足りずシステム利用が困難となり、業務遂行に支障が出た。ゼロトラスト型セキュリティではこうした問題が少なく、Potti氏は、コロナ禍で全社員を在宅勤務とするGoogleでは、業務遂行や生産性に何ら影響がないと述べた。

 Googleは、コロナ禍の在宅勤務対応として2020年4月に、一部機能となる「BeyondCorp Remote Access」を先行提供していた。今回のBeyondCorp Enterpriseはフル機能での提供となる。ユーザーの認証・認可、アクセス制御、マルウェア対策、各種モニタリングと制御、データ漏えい防止(DLP)などを統合的に提供し、ユーザーアクセスのためのエッジロケーションを世界約200カ国・地域の144カ所に展開している。

 BeyondCorp Enterpriseの利用には、既存のGoogle Cloud PlatformやGoogle Workspace(旧G Suite)のユーザーでも別途ライセンス購入が必要になる。エージェントは不要で、基本的にクライアント側はChromeなどのウェブブラウザーから利用できる。ユーザーの認可・認証後は、ネットワークおよびSaaSやクラウドのウェブアプリケーション、オンプレミス上のアプリケーションにおいて、ユーザーのアイデンティーとコンテキストに基づくモニタリングを行う。脅威が疑われる兆候が検知された場合、追加認証やアクセス制御、ブロックといった対応を講じる。これにより、クライアントやネットワーク、システムの各所でサイバー攻撃者や内部不正者の活動展開を阻止していく。

 クラウドセキュリティ部門マーケティング担当責任者のRick Caccla氏は、エージェントレスでの容易な導入のために、20億台のコンピューターにインストールされているChromeブラウザーを基軸にしたと説明する。同ブラウザーは、多要素認証やマルウェア/フィッシング対策などのセキュリティ機能が組み込まれているためだという。

 これに、Googleのネットワークを組み合わせることで、ゼロトラスト型セキュリティサービスを構築した。「Googleのインフラは、例えば、2.5TbpsのDDoS(分散型サービス妨害)攻撃にも耐えることができる。クラウドネイティブなマイクロセグメンテーションを構成し、万一の侵害にも拡大を阻止できる。SSL証明書の管理を組み込んでいる」と特徴を挙げた。

 ただ、大半の企業は境界防御による多層型のセキュリティシステムを講じており、ゼロトラスト型へ切り替えるには、多くの時間と費用を必要とする。Potti氏は、既存のセキュティ対策投資を保護するためとして、同時にパートナーエコシステムも展開していくと表明した。

 現段階でパートナーには、ベンダー側からCheck Point、Citrix、CrowdStrike、Jamf、Lookout、McAfee、Palo Alto Networks、Symantec、Tanium、VMwareが、システム導入支援としてDeloitteとSadaが参画している。Potti氏は、「マルウェア対策やEDR、仮想デスクトップ環境などユーザーが必要に応じてBeyondCorpを組み合わせられる。導入作業は数週間程度で、今後の機能拡大を含めた対応を導入支援パートナーがサポートしていく」と説明している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
セキュアワークス、XDRサービスを日本で展開–60分以内に即応
IT関連
2022-10-13 05:05
「Notion」、「エンタープライズ」プランの機能を拡充–利便性や運用管理の効率を向上
IT関連
2023-10-20 13:36
ジェフ・ベゾス氏、アマゾンCEOを退任へ–後任はAWSトップのジャシー氏に
IT関連
2021-02-03 20:00
レッドチームによる検証事例からCISAが推奨する3つのアクション
IT関連
2023-03-15 00:11
富士通、2022年度業績目標を下方修正–脱「御用聞きビジネス」が鍵に
IT関連
2023-02-02 18:03
2023年のハイブリッド/リモートワーク–多数の調査から導き出されたトレンド
IT関連
2023-06-07 17:13
パナソニック、画像解析カメラのスターターキット すぐにAIを体験できるプリインストールアプリを用意
IT関連
2021-01-19 00:42
Arm、「Morello」ボードのプロトタイプ版を提供開始–メモリー脆弱性の一掃に向け
IT関連
2022-01-28 16:55
NFT(非代替性トークン)をフェミニストのために使うバンドPussy Riotが「サイファーパンク」の力を示す
ブロックチェーン
2021-03-27 05:33
NEC、生徒の学びを可視化し教員の学習指導を支援するクラウドサービスを提供
IT関連
2022-09-17 13:25
アマゾン、衛星ブロードバンド計画「Project Kuiper」に向けBlue Originなどと契約
IT関連
2022-04-07 13:14
「Xbox ワイヤレスヘッドセット」1万978円で発売
製品動向
2021-03-17 04:39
GitHub、膨大なコードに対応する検索エンジン「Blackbird」を解説
IT関連
2023-02-11 00:55
NTTデータとNTTドコモの法人向け事業の気になる関係
IT関連
2023-11-18 14:22