[新製品・サービス]

2021年1月28日(木)日川 佳三（IT Leaders編集部）

リスト

　グーグルの「BeyondCorp Enterprise」は、VPNを使うことなく、社内の業務アプリケーションを安全に利用できる、リモートアクセスサービスである。リモートアクセスを仲介する手段として、米Googleがクラウド上で運営しているプロキシサーバー「Identity Aware Proxy」（IAP）の仕組みを利用する。これにより、ユーザー認証やアクセス制御を経た上で、業務アプリケーションに接続できる。米Googleのリソースを利用できるため、ユーザーは個別にプロキシサーバーやVPN回線などを敷設する必要がない。エージェントソフトウェアのインストールなども不要である。

　プロキシサーバー上では、ユーザー認証（多要素認証）に加えて、アクセス制御のポリシーとして、ユーザーのアクセス環境（端末のIPアドレスや端末の状態など）を判断材料にできる。接続先の業務アプリケーションごとに、どのような条件であればアクセスを許可するかを設定できる。

　米Googleは、約10年前から、何も信用しない“ゼロトラスト”の考え方に基づき、IAPの仕組みを使った社内へのリモートアクセスを運営してきた。同社の社員は、社外のどこからでも、安全に社内の業務アプリケーションを利用できていた。その後、社内での利用だけでなく、ユーザー企業に対しても同様の機能を提供するため、リモートアクセスサービス「BeyondCorp Remote Access」を開始した。今回、BeyondCorp Remote Accessを強化した後継サービスとして、BeyondCorp Enterpriseの提供を開始した。

　BeyondCorp Enterpriseでは、プロキシを用いたリモートアクセスに加えて、Webブラウザ「Google Chrome」上でセキュリティ機能を利用できる（図1）。外部のセキュリティソフトウェアをインストールすることなく、Google Chromeの組み込み機能として、Webブラウザ上でデータの漏洩を防いだり、マルウェアを検知したりできるようになった。プロキシサーバー上でのセキュリティ機能と、エンドポイントであるWebブラウザ上でのセキュリティ機能を併用することで、よりセキュリティが高まるとしている。

図1：BeyondCorp Enterpriseの概要。プロキシサーバーによるリモートアクセス制御に加えて、Webブラウザ上でのデータ漏洩防止/マルウェア検知などを追加した（出典：グーグル）
拡大画像表示