コピー完了

記事TOP

Googleと同じ仕組みのゼロトラストセキュリティ、「BeyondCorp Enterprise」一般提供

記事の情報は2021-02-10時点のものです。
グーグルが包括的ゼロトラストセキュリティサービス「BeyondCorp Enterprise」を発表しました。在宅勤務のテレワークでは、ファイアウォールとVPNによる境界型セキュリティがよく使われます。しかし、クラウドやSaaSを多用する現在のICT環境だと十分なセキュリティが確保できず、より安全なゼロトラストセキュリティが注目されています。

クラウド時代は「ゼロトラストセキュリティ」で

境界型セキュリティは、従来からあるネットワーク重視型のセキュリティ対策です。ファイアウォールとVPNを組み合わせ、通信環境をサイバー攻撃から保護しようとするものです。

しかしクラウドの普及により防ぎきれないことが増え、「ゼロトラスト」あるいは「エンドポイントセキュリティ」という新しい考え方が重視されるようになりました。

境界型セキュリティの問題点

在宅勤務する場合、自宅PC内のデータだけだと仕事を終えられないことがあります。社外へ持ち出せないデータも少なくないので、企業ネットワークにリモート接続し、そこのシステムやデータを使う作業が生じます。テレワークでは、こうしたインターネット経由の通信を安全に行う仕組みの構築が欠かせません。

安全確保の手段としては、企業ネットワークへの接続をファイアウォールで制限し、外部から仮想プライベートネットワーク(VPN)でファイアウォールを通過して内部へアクセスする、という境界型セキュリティ方式が多いでしょう。

VPN接続すると、ネットワーク外部のPCでも、ネットワーク内のPCと同じ扱いになります。たとえば、VPN接続した自宅のPCは、企業ネットワーク内に存在するとみなされます。その結果、社内のシステムやデータが自宅PCから使えるようになるのです。

この方式は、ファイアウォールが何らかの攻撃で突破されたら無力です。また、企業ネットワークへ接続せず、外部のクラウドサービスを使うワークフローだと、境界型セキュリティの枠外になってしまいます。そのため、現在のICT環境は、ファイアウォールとVPNだと十分なセキュリティを確保できない場面に遭遇します。

ゼロトラストでエンドポイントを保護

そこで推奨されるのが、PCやサーバー、アプリケーションといったエンドポイントのセキュリティを重視し、エンドポイントごとにユーザー認証とデバイス認証を確実に行う「エンドポイントセキュリティ」です。

境界型セキュリティと違い、すべてを信頼できないものとして扱います。そのうえで、ユーザーやデバイスの動作、状態、接続場所などを随時監視し、疑わしければアクセスを妨げて防御する、という考え方です。

ユーザーやデバイス、ネットワークをすべて疑ってかかることから、「ゼロトラストセキュリティ」などと呼ばれます。

グーグルが包括的ゼロトラストセキュリティ発表

ゼロトラストセキュリティは、SaaSのようなクラウドサービスを多用したり、自宅やカフェなどオフィス以外の場所から接続したりする、近ごろの働き方に合っています。ただし、既存の企業ネットワークをVPNで拡張する方式と異なり、システムを全体的に見直す必要があり、一朝一夕の実施は困難です。

これに対し、グーグルがゼロトラストサービス「BeyondCorp Enterprise」の提供を開始しました。現代的なICT環境に適した最新のセキュリティ対策を、一気に導入できるかもしれません。

VPN代わりになる「BeyondCorpリモートアクセス」

BeyondCorp Enterpriseは、グーグルが2020年4月に発表した「BeyondCorp Remote Access(リモートアクセス)」をベースに、さまざまなテレワーク向けセキュリティ機能を一括提供するサービスです。そこで、まずBeyondCorpリモートアクセスについて説明しましょう。

BeyondCorpリモートアクセスは、VPNを使わず、どこからでも安全にウェブアプリやクラウドをアクセス可能にするサービスです。企業の従業員や許可された外部の人に対し、業務用のアプリやデータを安全に提供できます。

アクセスを許可するかどうかは、プロキシの「Identity-Aware Proxy(IAP)」を介すことで、ユーザーIDのほか、使用しているデバイスの種類や所在地など「コンテキスト」と呼ぶ多くの条件を検証して決めます。OSやアプリのバージョンなど、細かな条件を組み合わせたアクセス制御も可能です。

出典:グーグル / Keep your teams working safely with BeyondCorp Remote Access

Chrome Enterpriseでセキュリティ機能を追加

BeyondCorpリモートアクセスで構築できるのは、ゼロトラストセキュリティに対応した、安全性の高いリモートアクセス環境です。グーグルは、さらに強固なゼロトラストセキュリティを実現させるためのサービスとして、BeyondCorpリモートアクセスを拡張したBeyondCorp Enterpriseの提供を始めました。

安全確保の仕組みはBeyondCorpリモートアクセスと変わりません。IAP経由でユーザーとコンテキストを監視することで、不正アクセスを阻止します。

加えてBeyondCorp Enterpriseではエンドユーザー保護機能も使えるようになりました。これにより、ユーザーはマルウェアやフィッシングといったサイバー攻撃から守られます。さらに、データ漏えい防止(DLP)やSSL証明書管理、アプリケーション保護といった機能も追加されました。こうして、ユーザーからアプリまでのエンドツーエンドが包括的に保護されます。

なお、BeyondCorp Enterpriseを利用するユーザーは、企業向けChromeである「Chrome Enterprise」を使わなくてはなりません。というのも、BeyondCorp Enterpriseで追加された各種保護機能が、Chrome Enterpriseで実現されているからです。

逆に考えれば、慣れているChromeを使うだけで、BeyondCorp Enterpriseの恩恵が得られます。特別なエージェントソフトウェアなどのインストールや設定は、一切不要です。在宅勤務のテレワークでウェブアプリやSaaS、クラウドなどを頻繁に使う今の働き方に、適したセキュリティサービスではないでしょうか。

出典:グーグル / BeyondCorp Enterprise: Introducing a safer era of computing

グーグルと同レベルのセキュリティを

BeyondCorp Enterpriseは、グーグルが以前から社内で運用してきたセキュリティシステムを、一般向けに提供するものです。つまり、グーグルが導入しているものと同レベルの、堅牢なゼロトラストセキュリティが利用可能になります。

緊急事態宣言の延長が決まり、新型コロナウイルス感染症(COVID-19)対策としての在宅勤務は、必要性がますます高まっています。同時に、エンドポイントセキュリティやゼロトラストセキュリティを確保する重要性も増す一方です。

BeyondCorp Enterpriseの詳細は、2月下旬に開催されるウェブセミナーで解説されるそうです。これを参考に、導入可能かどうか、導入すべきかどうかなどを検討しましょう。

“テレワークにVPN”は不十分? エンドポイント保護を - セキュリティ企業が警鐘
新型コロナ対策で増えた在宅勤務がサイバー攻撃の標的にされている。ビデオ会議Zoomの問題は氷山の一角に過ぎず、セキ...
詳細を見る
2021年の脅威予測、クラウド/SNS/家庭/モバイル決済に警戒を - コロナ禍のサイバー攻撃
マカフィーが「2021年の脅威予測レポート」を発表しました。クラウド、SNS、家庭のネットワーク、モバイル決済など...
詳細を見る
テレワークのセキュリティ対策、おすすめツール - 総務省示すルール・人・技術どう実現?
在宅勤務・リモートワークではサイバー攻撃にあうリスクが高まる。テレワークが広まるなか、セキュリティ問題が顕在化して...
詳細を見る
選び方ガイド
ウイルス対策・不正アクセス対策
選び方ガイド
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
掲載社数3,000
月間発生リード数30,000件以上
ウイルス対策・不正アクセス対策の最近更新された記事
セキュリティソフト37選を比較 | ウイルス対策におすすめのサービス【企業向け】
2021年の脅威予測、クラウド/SNS/家庭/モバイル決済に警戒を - コロナ禍のサイバー攻撃
産業用制御システム(ICS)のサイバーセキュリティとは?その現状と急務となる課題
サイバーセキュリティ基本法とは?改正後の変更点・必要なセキュリティ対策
ドライブバイダウンロードとは?特徴と適切な対策について解説
DMZ(非武装地帯)とは?意味や仕組み・役割・構築するメリット・必要性
アクセス制御とは?セキュリティ対策に必須の知識
アクセスコントロールとは?権限管理の方法や手段・一般ユーザーとの違い
ワナクライ(WannaCry)とは?身代金要求ランサムウェア対策を解説・特徴・被害状況
Web改ざん検知とは?サービス7製品比較・種類・検知方法