グーグル、ゼロトラストセキュリティの「BeyondCorp Enterprise」提供

今回は「グーグル、ゼロトラストセキュリティの「BeyondCorp Enterprise」提供」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Google Cloudは1月28日、ゼロトラスト型セキュリティサービスとなる「BeyondCorp Enterprise」の一般提供を開始した。デバイスや場所を問わず安全なアプリケーションへの接続や利用を実現する次世代のセキュリティ基盤と位置付けている。

 ゼロトラスト型セキュリティは、2012年に米調査会社のForrester Researchが提唱したセキュリティ対策の概念。組織内ネットワークとインターネットの境界を基準にして内部ネットワークを中心にセキュリティ対策を講じる現在主流の「境界防御」の仕組みとは異なり、ネットワークやシステム、アプリケーションを利用するユーザーの環境(場所やデバイス、OS、ソフトウェアなど)や利用中の振る舞いといったさまざまな観点で状況を常時監視することで、その中に潜むサイバー攻撃や不正行為などの脅威を防ぐ。

 BeyondCorpは、10年近くを費やしてGoogle内部のプラットフォームとして開発と構築が進められてきたという。クラウドセキュリティ部門ゼネラルマネージャー兼バイスプレジデントのSunil Potti氏は、世界中に点在する約10万人のGoogle社員が安全かつ便利に業務を遂行できるセキュリティモデルを自社のITインフラに組み込んできたと説明する。

 世界中の大多数の企業は、オフィス以外からシステムなどにアクセスする際に、VPN(仮想私設回線)接続などを経由してファイアウォールなどから構成される境界防御型のセキュリティ対策を講じている。コロナ禍の感染対策で在宅勤務に切り替えた企業では、VPNのリソースやライセンスが足りずシステム利用が困難となり、業務遂行に支障が出た。ゼロトラスト型セキュリティではこうした問題が少なく、Potti氏は、コロナ禍で全社員を在宅勤務とするGoogleでは、業務遂行や生産性に何ら影響がないと述べた。

 Googleは、コロナ禍の在宅勤務対応として2020年4月に、一部機能となる「BeyondCorp Remote Access」を先行提供していた。今回のBeyondCorp Enterpriseはフル機能での提供となる。ユーザーの認証・認可、アクセス制御、マルウェア対策、各種モニタリングと制御、データ漏えい防止(DLP)などを統合的に提供し、ユーザーアクセスのためのエッジロケーションを世界約200カ国・地域の144カ所に展開している。

 BeyondCorp Enterpriseの利用には、既存のGoogle Cloud PlatformやGoogle Workspace(旧G Suite)のユーザーでも別途ライセンス購入が必要になる。エージェントは不要で、基本的にクライアント側はChromeなどのウェブブラウザーから利用できる。ユーザーの認可・認証後は、ネットワークおよびSaaSやクラウドのウェブアプリケーション、オンプレミス上のアプリケーションにおいて、ユーザーのアイデンティーとコンテキストに基づくモニタリングを行う。脅威が疑われる兆候が検知された場合、追加認証やアクセス制御、ブロックといった対応を講じる。これにより、クライアントやネットワーク、システムの各所でサイバー攻撃者や内部不正者の活動展開を阻止していく。

 クラウドセキュリティ部門マーケティング担当責任者のRick Caccla氏は、エージェントレスでの容易な導入のために、20億台のコンピューターにインストールされているChromeブラウザーを基軸にしたと説明する。同ブラウザーは、多要素認証やマルウェア/フィッシング対策などのセキュリティ機能が組み込まれているためだという。

 これに、Googleのネットワークを組み合わせることで、ゼロトラスト型セキュリティサービスを構築した。「Googleのインフラは、例えば、2.5TbpsのDDoS(分散型サービス妨害)攻撃にも耐えることができる。クラウドネイティブなマイクロセグメンテーションを構成し、万一の侵害にも拡大を阻止できる。SSL証明書の管理を組み込んでいる」と特徴を挙げた。

 ただ、大半の企業は境界防御による多層型のセキュリティシステムを講じており、ゼロトラスト型へ切り替えるには、多くの時間と費用を必要とする。Potti氏は、既存のセキュティ対策投資を保護するためとして、同時にパートナーエコシステムも展開していくと表明した。

 現段階でパートナーには、ベンダー側からCheck Point、Citrix、CrowdStrike、Jamf、Lookout、McAfee、Palo Alto Networks、Symantec、Tanium、VMwareが、システム導入支援としてDeloitteとSadaが参画している。Potti氏は、「マルウェア対策やEDR、仮想デスクトップ環境などユーザーが必要に応じてBeyondCorpを組み合わせられる。導入作業は数週間程度で、今後の機能拡大を含めた対応を導入支援パートナーがサポートしていく」と説明している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「ホリエ・ロイド・タカフミ」などバーチャルヒューマン事業を手がける1SECが累計約2.7億円を調達
フードテック
2021-02-06 18:43
マイクロソフト、「Teams Pro」でウェビナー機能など追加予定か
IT関連
2021-02-16 00:29
AVEVA と日本IBM、低炭素実現に向け戦略的提携を実施–製造業のエネルギー転換を支援
IT関連
2023-11-18 08:40
ビットキーが手がけるスマートロックとhomehubをレオパレス21が採用、2022年6月より44万戸に設置
IT関連
2022-01-26 18:17
防音の個室ワークスペース「BIZBOX」発売 「12分で組み立てられる」 大阪の町工場発
ライフ
2021-05-13 18:18
GitLab、Visual Studio CodeベースのWeb IDEをβ版として提供開始。ターミナルからリモート環境へアクセス可能に
DevOps
2022-12-23 18:34
NRI、リテール証券会社向けバックオフィスシステムを「OCI Dedicated Region」で稼働
IT関連
2023-04-21 21:30
ファーウェイが米商務省による「安全保障上の脅威」指定をめぐり提訴
ハードウェア
2021-02-12 11:30
Ruby30周年イベント(後編):まつもと氏「Static Compiler for Ruby」を作りたい。道具立ては揃ってきた
Ruby
2023-03-03 08:33
「デル女性起業家ビジネスコンテスト」開催–起業家は多様化、しかし課題も残る
IT関連
2023-07-21 13:07
ドイツ裁判所がフェイスブックに対する「スーパープロファイリング」訴訟を欧州司法裁判所に付託
ネットサービス
2021-03-26 07:48
フィッシングの標的にされやすいのはIT、ヘルスケア、製造業界–Avanan報告書
IT関連
2021-07-02 17:32
HPEが事業方針を発表、「エッジからクラウドまで」の施策を強化
IT関連
2023-12-02 13:28
Apple、4K Intel iMacの販売を終了
IT関連
2021-04-23 18:14