Tanium は、組織に属するデバイスのセキュリティ状況を評価するのに役立つエンドポイント セキュリティ ソリューションです。Google Cloud の BeyondCorp Enterprise は Tanium と統合でき、組織のウェブリソースやアプリケーションに接続するデバイスが、組織のポリシーに従って承認、保護、管理されるソリューションを提供できます。
BeyondCorp Enterprise と Tanium の統合を使用する場面
この統合は、Tanium を使用して組織内のデバイスに関するリアルタイム情報を収集し、この情報を使用して BeyondCorp Enterprise を使用してデバイスを管理し、組織リソースへのアクセスを制御する場合に使用します。
BeyondCorp Enterprise と Tanium の連携の仕組み
BeyondCorp Enterprise はゼロトラスト モデルを使用して、ユーザーのデバイス ID とリクエストのコンテキストに基づいて組織リソースへのアクセスを許可します。
この統合では、Tanium は、組み込みソリューション Tanium Endpoint Identity を使用してリアルタイムのデバイス情報を収集し、この情報を BeyondCorp Enterprise に提供します。BeyondCorp Enterprise の一部である Endpoint Verification は、Tanium と通信してデバイス情報を収集します。Access Context Manager は、Endpoint Verification と Tanium によって収集されたデバイス情報を使用し、アクセスレベルを使用してリソースへのセキュリティ ベースのアクセス制御を提供します。
次の図は、BeyondCorp Enterprise が Tanium と連携する仕組みを示しています。
