グーグル、ゼロトラストセキュリティの「BeyondCorp Enterprise」提供

今回は「グーグル、ゼロトラストセキュリティの「BeyondCorp Enterprise」提供」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Google Cloudは1月28日、ゼロトラスト型セキュリティサービスとなる「BeyondCorp Enterprise」の一般提供を開始した。デバイスや場所を問わず安全なアプリケーションへの接続や利用を実現する次世代のセキュリティ基盤と位置付けている。

 ゼロトラスト型セキュリティは、2012年に米調査会社のForrester Researchが提唱したセキュリティ対策の概念。組織内ネットワークとインターネットの境界を基準にして内部ネットワークを中心にセキュリティ対策を講じる現在主流の「境界防御」の仕組みとは異なり、ネットワークやシステム、アプリケーションを利用するユーザーの環境(場所やデバイス、OS、ソフトウェアなど)や利用中の振る舞いといったさまざまな観点で状況を常時監視することで、その中に潜むサイバー攻撃や不正行為などの脅威を防ぐ。

 BeyondCorpは、10年近くを費やしてGoogle内部のプラットフォームとして開発と構築が進められてきたという。クラウドセキュリティ部門ゼネラルマネージャー兼バイスプレジデントのSunil Potti氏は、世界中に点在する約10万人のGoogle社員が安全かつ便利に業務を遂行できるセキュリティモデルを自社のITインフラに組み込んできたと説明する。

 世界中の大多数の企業は、オフィス以外からシステムなどにアクセスする際に、VPN(仮想私設回線)接続などを経由してファイアウォールなどから構成される境界防御型のセキュリティ対策を講じている。コロナ禍の感染対策で在宅勤務に切り替えた企業では、VPNのリソースやライセンスが足りずシステム利用が困難となり、業務遂行に支障が出た。ゼロトラスト型セキュリティではこうした問題が少なく、Potti氏は、コロナ禍で全社員を在宅勤務とするGoogleでは、業務遂行や生産性に何ら影響がないと述べた。

 Googleは、コロナ禍の在宅勤務対応として2020年4月に、一部機能となる「BeyondCorp Remote Access」を先行提供していた。今回のBeyondCorp Enterpriseはフル機能での提供となる。ユーザーの認証・認可、アクセス制御、マルウェア対策、各種モニタリングと制御、データ漏えい防止(DLP)などを統合的に提供し、ユーザーアクセスのためのエッジロケーションを世界約200カ国・地域の144カ所に展開している。

 BeyondCorp Enterpriseの利用には、既存のGoogle Cloud PlatformやGoogle Workspace(旧G Suite)のユーザーでも別途ライセンス購入が必要になる。エージェントは不要で、基本的にクライアント側はChromeなどのウェブブラウザーから利用できる。ユーザーの認可・認証後は、ネットワークおよびSaaSやクラウドのウェブアプリケーション、オンプレミス上のアプリケーションにおいて、ユーザーのアイデンティーとコンテキストに基づくモニタリングを行う。脅威が疑われる兆候が検知された場合、追加認証やアクセス制御、ブロックといった対応を講じる。これにより、クライアントやネットワーク、システムの各所でサイバー攻撃者や内部不正者の活動展開を阻止していく。

 クラウドセキュリティ部門マーケティング担当責任者のRick Caccla氏は、エージェントレスでの容易な導入のために、20億台のコンピューターにインストールされているChromeブラウザーを基軸にしたと説明する。同ブラウザーは、多要素認証やマルウェア/フィッシング対策などのセキュリティ機能が組み込まれているためだという。

 これに、Googleのネットワークを組み合わせることで、ゼロトラスト型セキュリティサービスを構築した。「Googleのインフラは、例えば、2.5TbpsのDDoS(分散型サービス妨害)攻撃にも耐えることができる。クラウドネイティブなマイクロセグメンテーションを構成し、万一の侵害にも拡大を阻止できる。SSL証明書の管理を組み込んでいる」と特徴を挙げた。

 ただ、大半の企業は境界防御による多層型のセキュリティシステムを講じており、ゼロトラスト型へ切り替えるには、多くの時間と費用を必要とする。Potti氏は、既存のセキュティ対策投資を保護するためとして、同時にパートナーエコシステムも展開していくと表明した。

 現段階でパートナーには、ベンダー側からCheck Point、Citrix、CrowdStrike、Jamf、Lookout、McAfee、Palo Alto Networks、Symantec、Tanium、VMwareが、システム導入支援としてDeloitteとSadaが参画している。Potti氏は、「マルウェア対策やEDR、仮想デスクトップ環境などユーザーが必要に応じてBeyondCorpを組み合わせられる。導入作業は数週間程度で、今後の機能拡大を含めた対応を導入支援パートナーがサポートしていく」と説明している。

元記事: https://japan.zdnet.com/article/35165698/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
シヤチハタの「Shachihata Cloud」、既存の押印プロセスをそのままデジタル化
IT関連
2023-05-24 21:32
トッパンフォームズ、顔認証を利用した勤怠打刻でヒューマンテクノロジーズと協業
IT関連
2022-10-29 09:59
コメディー作品の“笑いどころ”を機械学習で予測 「ビッグバン・セオリー」でユーモア学ぶ :Innovative Tech
トップニュース
2021-03-13 05:57
5年保管できるマスク、ユニ・チャームが発売 通常は3年が目安
くらテク
2021-08-11 15:08
ヤフー、新型コロナワクチンの接種会場を検索結果に表示
企業・業界動向
2021-06-11 13:32
「ChatGPT」の奇妙な応答、「恐ろしい」など誇張した表現は不適切
IT関連
2023-03-10 19:02
クラウドやオンプレミスでOS/アプリ/DBを同時に高可用化するHAクラスタリングソフトウェア、Linuxのライブパッチでさらに長期の高可用を実現へ[PR]
PR
2023-12-05 16:38
Open Network Lab第22期デモデーを開催、社内向け動画ツールやCO2削減サービスなど4社が登場
イベント情報
2021-04-21 13:53
IFSジャパン、ビジネス拡大に向け国内の事業戦略
IT関連
2023-04-15 15:11
企業は新型コロナ変異株のパンデミックに向けたBCPの策定・実行を急げ
IT関連
2022-01-28 06:10
NTT東、業務フロー全体の自動化で「Pega Platform」を採用–既存RPAとの連携が可能に
IT関連
2022-06-07 13:35
「Googleドライブ」、疑わしいファイルについて警告するバナーを表示
IT関連
2022-01-25 08:05
富士通とAWS、レガシーシステムの最新化支援で新施策を展開
IT関連
2024-03-20 21:11
「SASE」実現の鍵になるSD-WAN
IT関連
2021-07-08 11:27