グーグル、ゼロトラストセキュリティの「BeyondCorp Enterprise」提供
今回は「グーグル、ゼロトラストセキュリティの「BeyondCorp Enterprise」提供」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
Google Cloudは1月28日、ゼロトラスト型セキュリティサービスとなる「BeyondCorp Enterprise」の一般提供を開始した。デバイスや場所を問わず安全なアプリケーションへの接続や利用を実現する次世代のセキュリティ基盤と位置付けている。
ゼロトラスト型セキュリティは、2012年に米調査会社のForrester Researchが提唱したセキュリティ対策の概念。組織内ネットワークとインターネットの境界を基準にして内部ネットワークを中心にセキュリティ対策を講じる現在主流の「境界防御」の仕組みとは異なり、ネットワークやシステム、アプリケーションを利用するユーザーの環境(場所やデバイス、OS、ソフトウェアなど)や利用中の振る舞いといったさまざまな観点で状況を常時監視することで、その中に潜むサイバー攻撃や不正行為などの脅威を防ぐ。
BeyondCorpは、10年近くを費やしてGoogle内部のプラットフォームとして開発と構築が進められてきたという。クラウドセキュリティ部門ゼネラルマネージャー兼バイスプレジデントのSunil Potti氏は、世界中に点在する約10万人のGoogle社員が安全かつ便利に業務を遂行できるセキュリティモデルを自社のITインフラに組み込んできたと説明する。
世界中の大多数の企業は、オフィス以外からシステムなどにアクセスする際に、VPN(仮想私設回線)接続などを経由してファイアウォールなどから構成される境界防御型のセキュリティ対策を講じている。コロナ禍の感染対策で在宅勤務に切り替えた企業では、VPNのリソースやライセンスが足りずシステム利用が困難となり、業務遂行に支障が出た。ゼロトラスト型セキュリティではこうした問題が少なく、Potti氏は、コロナ禍で全社員を在宅勤務とするGoogleでは、業務遂行や生産性に何ら影響がないと述べた。
Googleは、コロナ禍の在宅勤務対応として2020年4月に、一部機能となる「BeyondCorp Remote Access」を先行提供していた。今回のBeyondCorp Enterpriseはフル機能での提供となる。ユーザーの認証・認可、アクセス制御、マルウェア対策、各種モニタリングと制御、データ漏えい防止(DLP)などを統合的に提供し、ユーザーアクセスのためのエッジロケーションを世界約200カ国・地域の144カ所に展開している。
BeyondCorp Enterpriseの利用には、既存のGoogle Cloud PlatformやGoogle Workspace(旧G Suite)のユーザーでも別途ライセンス購入が必要になる。エージェントは不要で、基本的にクライアント側はChromeなどのウェブブラウザーから利用できる。ユーザーの認可・認証後は、ネットワークおよびSaaSやクラウドのウェブアプリケーション、オンプレミス上のアプリケーションにおいて、ユーザーのアイデンティーとコンテキストに基づくモニタリングを行う。脅威が疑われる兆候が検知された場合、追加認証やアクセス制御、ブロックといった対応を講じる。これにより、クライアントやネットワーク、システムの各所でサイバー攻撃者や内部不正者の活動展開を阻止していく。
クラウドセキュリティ部門マーケティング担当責任者のRick Caccla氏は、エージェントレスでの容易な導入のために、20億台のコンピューターにインストールされているChromeブラウザーを基軸にしたと説明する。同ブラウザーは、多要素認証やマルウェア/フィッシング対策などのセキュリティ機能が組み込まれているためだという。
これに、Googleのネットワークを組み合わせることで、ゼロトラスト型セキュリティサービスを構築した。「Googleのインフラは、例えば、2.5TbpsのDDoS(分散型サービス妨害)攻撃にも耐えることができる。クラウドネイティブなマイクロセグメンテーションを構成し、万一の侵害にも拡大を阻止できる。SSL証明書の管理を組み込んでいる」と特徴を挙げた。
ただ、大半の企業は境界防御による多層型のセキュリティシステムを講じており、ゼロトラスト型へ切り替えるには、多くの時間と費用を必要とする。Potti氏は、既存のセキュティ対策投資を保護するためとして、同時にパートナーエコシステムも展開していくと表明した。
現段階でパートナーには、ベンダー側からCheck Point、Citrix、CrowdStrike、Jamf、Lookout、McAfee、Palo Alto Networks、Symantec、Tanium、VMwareが、システム導入支援としてDeloitteとSadaが参画している。Potti氏は、「マルウェア対策やEDR、仮想デスクトップ環境などユーザーが必要に応じてBeyondCorpを組み合わせられる。導入作業は数週間程度で、今後の機能拡大を含めた対応を導入支援パートナーがサポートしていく」と説明している。