[新製品・サービス]
グーグル、VPNを使わないゼロトラスト製品「BeyondCorp Enterprise」を販売
2021年1月28日(木)日川 佳三(IT Leaders編集部)
グーグルは2021年1月28日、VPNを使うことなく社内の業務アプリケーションを安全に利用できるサービス「BeyondCorp Enterprise」の提供を開始したと発表した。Google Cloudのプロキシサービスを利用した既存のリモートアクセスサービス「BeyondCorp Remote Access」を強化した後継サービスに当たる。今回新たに、Webブラウザ「Google Chrome」のセキュリティ機能を高めた。ブラウザ上でデータの漏洩を防いだり、マルウェアを検知したりできるようになった。BeyondCorp Enterpriseは有料の製品ライセンスであり、利用にあたっては契約が必要である。
グーグルの「BeyondCorp Enterprise」は、VPNを使うことなく、社内の業務アプリケーションを安全に利用できる、リモートアクセスサービスである。リモートアクセスを仲介する手段として、米Googleがクラウド上で運営しているプロキシサーバー「Identity Aware Proxy」(IAP)の仕組みを利用する。これにより、ユーザー認証やアクセス制御を経た上で、業務アプリケーションに接続できる。米Googleのリソースを利用できるため、ユーザーは個別にプロキシサーバーやVPN回線などを敷設する必要がない。エージェントソフトウェアのインストールなども不要である。
プロキシサーバー上では、ユーザー認証(多要素認証)に加えて、アクセス制御のポリシーとして、ユーザーのアクセス環境(端末のIPアドレスや端末の状態など)を判断材料にできる。接続先の業務アプリケーションごとに、どのような条件であればアクセスを許可するかを設定できる。
米Googleは、約10年前から、何も信用しない“ゼロトラスト”の考え方に基づき、IAPの仕組みを使った社内へのリモートアクセスを運営してきた。同社の社員は、社外のどこからでも、安全に社内の業務アプリケーションを利用できていた。その後、社内での利用だけでなく、ユーザー企業に対しても同様の機能を提供するため、リモートアクセスサービス「BeyondCorp Remote Access」を開始した。今回、BeyondCorp Remote Accessを強化した後継サービスとして、BeyondCorp Enterpriseの提供を開始した。
BeyondCorp Enterpriseでは、プロキシを用いたリモートアクセスに加えて、Webブラウザ「Google Chrome」上でセキュリティ機能を利用できる(図1)。外部のセキュリティソフトウェアをインストールすることなく、Google Chromeの組み込み機能として、Webブラウザ上でデータの漏洩を防いだり、マルウェアを検知したりできるようになった。プロキシサーバー上でのセキュリティ機能と、エンドポイントであるWebブラウザ上でのセキュリティ機能を併用することで、よりセキュリティが高まるとしている。
図1:BeyondCorp Enterpriseの概要。プロキシサーバーによるリモートアクセス制御に加えて、Webブラウザ上でのデータ漏洩防止/マルウェア検知などを追加した(出典:グーグル)拡大画像表示
グーグル / BeyondCorp / Chrome
