Google Cloudは米国時間4月20日、企業の従業員がどこからでも任意のデバイスを用いて社内のウェブアプリに安全に接続できるクラウドベースの製品「BeyondCorp Remote Access」の提供を開始したと発表した。新型コロナウイルス感染症(COVID-19)のパンデミックを受け、企業が従業員のリモートワークを実現しようと慌ただしく作業するなか、顧客によるブラウザーベースのアプリに対するセキュアなアクセスの迅速な実現を支援するのが狙いだ。
Google CloudのSunil Potti氏とSampath Srinivas氏は同社ブログに「ここ数週間、顧客がデータを保護しつつ新たな働き方に適応する上で、われわれがどのように支援できるのかについて、彼らと対話を重ねてきた」と記している。
ブログでは、VPNを用いた既存のリモートアクセス手段では、大量のユーザー向けに短期間で配備するのは困難な場合があると説明されている。また、ペリメーター(境界部分)に基づくセキュリティはその性質上、契約業者や臨時要員を含む外部人材に対するリモートアクセス権の付与が問題となり得る。
今回提供された製品は、こういった問題に取り組むために「BeyondCorp」というフレームワークを使用している。このフレームワークは、Googleが2011年に、増加する自社のモバイルワーカー向けに導入した、ゼロトラスト型のセキュリティを実現するアプローチだ。ペリメーターに基づく従来のセキュリティシステムとは異なり、BeyondCorpはアプリへのアクセス権限を付与する上で、ユーザーのアイデンティティーや、使用しているデバイスなどのコンテキストの検証に依存している。これにより、あらゆるトラフィックがプロキシーを介することになり、ユーザーのアイデンティティーと、ユーザーが特定のコンテキスト内でアクセスできる内部データが判定されるようになる。
例を挙げると、BeyondCorp Remote Accessの採用により管理者は、自宅から個人所有のノートPCを使用して作業する派遣契約の人事担当者向けの固有ポリシーを作成することで、該当ユーザーがOSの最新バージョンを利用し、フィッシング攻撃から保護される認証システムを使用している場合に限り、ウェブベースのドキュメント管理システムに対してアクセスを許すような設定が可能になる。
BeyondCorp Remote Accessは現在、社内アプリに安全にアクセスするための方法として提供されているものの、Googleは将来的に、ユーザーがアクセスする必要のあるほぼすべてのアプリケーションとリソースに対しても、同様のセキュリティ能力を提供する計画だとしている。
Googleはここ数年、「Identity-Aware Proxy」(IAP)といった、BeyondCorpに基づく複数の製品をロールアウトしており、2018年には顧客にユーザーやデバイス、アプリ、アクセスの管理手段を提供するコンソールおよびプラットフォームである「Cloud Identity」の機能強化も発表している。
BeyondCorp Remote Accessは、社内のブラウザーベースのアプリに対するセキュアなアクセスを、「Google Cloud Platform」(GCP)上であるか、オンプレミスであるか、その他のクラウド上であるかにかかわらず迅速に提供することを目的として同社が開発してきたさまざまな機能のサブセットとなっている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
