BeyondCorp Enterprise と Falcon ZTA の統合の概要

CrowdStrike Falcon Zero Trust Assessment(Falcon ZTA)は、Windows 10 と macOS エンドポイント(デバイス)の組み込みの OS セキュリティ設定と適用されたセンサー ポリシーをモニタリングする Falcon Insight の機能です。Falcon ZTA は、組織内のマネージド デバイスのセキュリティ体制を評価する際に役立ちます。Google Cloud の BeyondCorp Enterprise は Falcon ZTA と統合でき、組織のウェブリソースやアプリケーションに接続するデバイスが、組織のポリシーに従って承認、保護、管理されるソリューションを提供できます。

BeyondCorp Enterprise と Falcon ZTA の統合を使用する場面

この統合は、Falcon ZTA を使用して組織内のデバイスに関するリアルタイム情報を収集し、この情報を使用して BeyondCorp Enterprise を使用してデバイスを管理し、組織リソースへのアクセスを制御する場合に使用します。

BeyondCorp Enterprise と Falcon ZTA の連携の仕組み

BeyondCorp Enterprise はゼロトラスト モデルを使用して、ユーザーのデバイス ID とリクエストのコンテキストに基づいて組織リソースへのアクセスを許可します。

この統合では、Falcon ZTA は組み込みソリューション CrowdStrike の Falcon センサーを使用してリアルタイムのデバイス情報を収集し、BeyondCorp Enterprise に提供します。BeyondCorp Enterprise の一部である Endpoint Verification は、Falcon ZTA と通信してデバイス情報を収集します。Access Context Manager は、Endpoint Verification と Falcon ZTA によって収集されたデバイス情報を使用し、アクセスレベルを使用してリソースへのセキュリティ ベースのアクセス制御を提供します。

次の図は、BeyondCorp Enterprise と Falcon ZTA がどのように連携するかを示しています。

アーキテクチャの図

次のステップ