[ 新製品・サービス ] グーグル、VPNを使わないゼロトラスト製品「BeyondCorp Enterprise」を販売 プロキシに加えてWebブラウザ「Chrome」に脅威対策を内蔵 2021年1月28日(木) 日川 佳三(IT Leaders編集部) グーグルは2021年1月27日、VPNを使うことなく社内の業務アプリケーションを安全に利用できるサービス「BeyondCorp Enterprise」の提供を開始した。
Source: グーグル、VPNを使わないゼロトラスト製品「BeyondCorp Enterprise」を販売 | IT Leaders
Google Cloudのプロキシサービスを利用した既存のリモートアクセスサービス「BeyondCorp Remote Access」を強化した後継サービスに当たる。今回新たに、Webブラウザ「Google Chrome」のセキュリティ機能を高めた。ブラウザ上でデータの漏洩を防いだり、マルウェアを検知したりできるようになった。BeyondCorp Enterpriseは有料の製品ライセンスであり、利用にあたっては契約が必要である。 グーグルの「BeyondCorp Enterprise」は、VPNを使うことなく、社内の業務アプリケーションを安全に利用できる、リモートアクセスサービスである。リモートアクセスを仲介する手段として、米Googleがクラウド上で運営しているプロキシサーバー「Identity Aware Proxy」(IAP)の仕組みを利用する。これにより、ユーザー認証やアクセス制御を経た上で、業務アプリケーションに接続できる。米Googleのリソースを利用できるため、ユーザーは個別にプロキシサーバーやVPN回線などを敷設する必要がない。エージェントソフトウェアのインストールなども不要である。 プロキシサーバー上では、ユーザー認証(多要素認証)に加えて、アクセス制御のポリシーとして、ユーザーのアクセス環境(端末のIPアドレスや端末の状態など)を判断材料にできる。接続先の業務アプリケーションごとに、どのような条件であればアクセスを許可するかを設定できる。 米Googleは、約10年前から、何も信用しない“ゼロトラスト”の考え方に基づき、IAPの仕組みを使った社内へのリモートアクセスを運営してきた。同社の社員は、社外のどこからでも、安全に社内の業務アプリケーションを利用できていた。その後、社内での利用だけでなく、ユーザー企業に対しても同様の機能を提供するため、リモートアクセスサービス「BeyondCorp Remote Access」を開始した。今回、BeyondCorp Remote Accessを強化した後継サービスとして、BeyondCorp Enterpriseの提供を開始した。 BeyondCorp Enterpriseでは、プロキシを用いたリモートアクセスに加えて、Webブラウザ「Google Chrome」上でセキュリティ機能を利用できる( 図1 )。外部のセキュリティソフトウェアをインストールすることなく、Google Chromeの組み込み機能として、Webブラウザ上でデータの漏洩を防いだり、マルウェアを検知したりできるようになった。プロキシサーバー上でのセキュリティ機能と、エンドポイントであるWebブラウザ上でのセキュリティ機能を併用することで、よりセキュリティが高まるとしている。 図1:BeyondCorp Enterpriseの概要。プロキシサーバーによるリモートアクセス制御に加えて、Webブラウザ上でのデータ漏洩防止/マルウェア検知などを追加した(出典:グーグル) 拡大画像表示