ニュース
Google、ゼロトラストセキュリティサービス「BeyondCorp Enterprise」を一般提供開始
2021年1月29日 00:00
Googleは1月27日(米国時間)、ゼロトラストセキュリティサービス「BeyondCorp Enterprise」が一般提供となったことを発表した。2020年4月から提供されている「BeyondCorpリモートアクセス」を拡張して、置き換えるサービスだという。
ゼロトラストとは、社内ネットワークは安全なものとしたうえで、社外からはVPNによりアクセスを許可する従来のモデルと異なり、すべてのアクセスに認証や検査などを適用するというセキュリティモデルだ。
BeyondCorpリモートアクセスは、Google Cloudの認証に用いられていたIdentify Aware Proxy(IAP)を、オンプレミスや他社クラウド上のサービスに適用するものとして提供されている。
アクセス保護に加えユーザー保護やアプリケーション保護に対応
同日オンラインで開催された記者説明会において、Google CloudのSunil Potti氏(クラウドセキュリティ担当 ゼネラルマネージャー兼バイスプレジデント)は、「コロナ禍が始まった時期に、BeyondCorpの製品化の最終段階だった。そこで機能の一部をBeyondCorpリモートアクセスとして先にリリースした。今度はフルのBeyondCorp Enterpriseを提供する」と説明した。
Google CloudのRick Caccia氏(クラウドセキュリティ部門 マーケティング担当責任者)は、BeyondCorp Enterpriseについて、「信頼性の高いスケーラブルなゼロトラストネットワーク」「連続的なエンドツーエンドの保護」「オープンなエコシステム」の3点で説明した。
「ゼロトラストネットワーク」の部分は、BeyondCorpリモートアクセスと共通となる。2要素認証などのGoogleで実績のある認証や、エージェントレス、Googleのネットワークは200以上の国と地域と144カ所のエッジロケーション、DDoS攻撃からの防御の実績、チップからアプリまで検証可能なプラットフォームセキュリティなどをCaccia氏は挙げた。
「エンドツーエンドの保護」としては、BeyondCorpリモートアクセスのアクセス保護の機能に加え、企業や組織向けChromeの「Chrome Enterprise」を使ったユーザー保護に対応する。具体的には、DLP(Data Loss Prevention、情報漏えい防止)やコピー&ペースト防止、マルウェアの検知&ブロックを含む、脅威からの防御とデータ保護を提供する。
また、アプリケーション保護にも対応。万一、1つのアプリケーションに侵入されてもほかのアプリケーションへの展開を防止する「マイクロセグメンテーション」による保護や、Google Trust ServicesによるSSL証明書の提供などが含まれる。
「オープンなエコシステム」としては、BeyondCorp Allianceパートナー企業によるサードパーティー製品との連携にも対応する。「どこからでも、どの企業でも使えるようにするには、プラットフォームとしてターンキーのソリューションが必要だ」とSunil氏は説明する。具体的には、CrowdStrikeやTaniumなどからのシグナルを受けることや、CitrixやVMwareのVDIへのアクセス、Palo Alto NetworksやSymantecへの対応、Deloitteによるインテグレーションを氏は例に挙げた。
