グーグル、ゼロトラストセキュリティの「BeyondCorp Enterprise」提供

國谷武史 (編集部)

2021-01-28 11:22

 Google Cloudは1月28日、ゼロトラスト型セキュリティサービスとなる「BeyondCorp Enterprise」の一般提供を開始した。デバイスや場所を問わず安全なアプリケーションへの接続や利用を実現する次世代のセキュリティ基盤と位置付けている。

BeyondCorp Enterpriseの概要
BeyondCorp Enterpriseの概要

 ゼロトラスト型セキュリティは、2012年に米調査会社のForrester Researchが提唱したセキュリティ対策の概念。組織内ネットワークとインターネットの境界を基準にして内部ネットワークを中心にセキュリティ対策を講じる現在主流の「境界防御」の仕組みとは異なり、ネットワークやシステム、アプリケーションを利用するユーザーの環境(場所やデバイス、OS、ソフトウェアなど)や利用中の振る舞いといったさまざまな観点で状況を常時監視することで、その中に潜むサイバー攻撃や不正行為などの脅威を防ぐ。

 BeyondCorpは、10年近くを費やしてGoogle内部のプラットフォームとして開発と構築が進められてきたという。クラウドセキュリティ部門ゼネラルマネージャー兼バイスプレジデントのSunil Potti氏は、世界中に点在する約10万人のGoogle社員が安全かつ便利に業務を遂行できるセキュリティモデルを自社のITインフラに組み込んできたと説明する。

Google Cloud クラウドセキュリティ部門ゼネラルマネージャー兼バイスプレジデントのSunil Potti氏
Google Cloud クラウドセキュリティ部門ゼネラルマネージャー兼バイスプレジデントのSunil Potti氏

 世界中の大多数の企業は、オフィス以外からシステムなどにアクセスする際に、VPN(仮想私設回線)接続などを経由してファイアウォールなどから構成される境界防御型のセキュリティ対策を講じている。コロナ禍の感染対策で在宅勤務に切り替えた企業では、VPNのリソースやライセンスが足りずシステム利用が困難となり、業務遂行に支障が出た。ゼロトラスト型セキュリティではこうした問題が少なく、Potti氏は、コロナ禍で全社員を在宅勤務とするGoogleでは、業務遂行や生産性に何ら影響がないと述べた。

 Googleは、コロナ禍の在宅勤務対応として2020年4月に、一部機能となる「BeyondCorp Remote Access」を先行提供していた。今回のBeyondCorp Enterpriseはフル機能での提供となる。ユーザーの認証・認可、アクセス制御、マルウェア対策、各種モニタリングと制御、データ漏えい防止(DLP)などを統合的に提供し、ユーザーアクセスのためのエッジロケーションを世界約200カ国・地域の144カ所に展開している。

 BeyondCorp Enterpriseの利用には、既存のGoogle Cloud PlatformやGoogle Workspace(旧G Suite)のユーザーでも別途ライセンス購入が必要になる。エージェントは不要で、基本的にクライアント側はChromeなどのウェブブラウザーから利用できる。ユーザーの認可・認証後は、ネットワークおよびSaaSやクラウドのウェブアプリケーション、オンプレミス上のアプリケーションにおいて、ユーザーのアイデンティーとコンテキストに基づくモニタリングを行う。脅威が疑われる兆候が検知された場合、追加認証やアクセス制御、ブロックといった対応を講じる。これにより、クライアントやネットワーク、システムの各所でサイバー攻撃者や内部不正者の活動展開を阻止していく。

 クラウドセキュリティ部門マーケティング担当責任者のRick Caccla氏は、エージェントレスでの容易な導入のために、20億台のコンピューターにインストールされているChromeブラウザーを基軸にしたと説明する。同ブラウザーは、多要素認証やマルウェア/フィッシング対策などのセキュリティ機能が組み込まれているためだという。

セキュリティによる保護の概要
セキュリティによる保護の概要

 これに、Googleのネットワークを組み合わせることで、ゼロトラスト型セキュリティサービスを構築した。「Googleのインフラは、例えば、2.5TbpsのDDoS(分散型サービス妨害)攻撃にも耐えることができる。クラウドネイティブなマイクロセグメンテーションを構成し、万一の侵害にも拡大を阻止できる。SSL証明書の管理を組み込んでいる」と特徴を挙げた。

 ただ、大半の企業は境界防御による多層型のセキュリティシステムを講じており、ゼロトラスト型へ切り替えるには、多くの時間と費用を必要とする。Potti氏は、既存のセキュティ対策投資を保護するためとして、同時にパートナーエコシステムも展開していくと表明した。

 現段階でパートナーには、ベンダー側からCheck Point、Citrix、CrowdStrike、Jamf、Lookout、McAfee、Palo Alto Networks、Symantec、Tanium、VMwareが、システム導入支援としてDeloitteとSadaが参画している。Potti氏は、「マルウェア対策やEDR、仮想デスクトップ環境などユーザーが必要に応じてBeyondCorpを組み合わせられる。導入作業は数週間程度で、今後の機能拡大を含めた対応を導入支援パートナーがサポートしていく」と説明している。

エコシステムパートナー
エコシステムパートナー

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]