BeyondCorp
企業セキュリティに対する新しいアプローチ
BeyondCorp とは
BeyondCorp は、Google が実装したゼロトラスト モデルで、Google での 10 年に及ぶ経験を基に、コミュニティから寄せられた最善のアイデアやベスト プラクティスを加味して構築されました。BeyondCorp は、アクセス制御地点をネットワークの境界から個々のユーザーに移すことで、従来のように VPN を介さなくてもほぼどこからでも安全に働けるようにします。
Google の BeyondCorp
BeyondCorp は、VPN を使用しなくてもすべての従業員が「信頼できないネットワーク」を通じて働けるようにする Google 社内のイニシアチブとして始まりました。BeyondCorp は、Google のコア インフラストラクチャと企業リソースに対するユーザーベースまたはデバイスベースの認証や認可を提供するサービスで、今ではほとんどの Google 社員が日常的に使用しています。
BeyondCorp の研究論文
次の研究論文は、Google における BeyondCorp の概念考案から実装までの過程をまとめたものです。
Google のフロントエンド インフラストラクチャ: 「アクセス プロキシ」
BeyondCorp のコンポーネント
BeyondCorp は、シングル サインオン、アクセス制御ポリシー、アクセス プロキシ、ユーザーベースまたはデバイスベースの認証や認可を可能にします。BeyondCorp の原理
- サービスへのアクセスは、接続しているネットワークによって左右されません。
- サービスへのアクセス権限は、ユーザーとそのデバイスからのコンテキスト要素に基づき付与されます。
- サービスへのアクセスは認証、認可、暗号化される必要があります。
Google の BeyondCorp ミッション(2011 年~現在)
Google の全従業員が VPN を使用せずに、信頼できないネットワークを介して問題なく働けるようにすることを目指します。
BeyondCorp の公開
BeyondCorp Enterprise を使うことで、事実上あらゆる組織で BeyondCorp を利用できるようになりました。BeyondCorp Enterprise は、一元化された脅威からのデータ保護によるアプリケーションとクラウド リソースへのセキュアなアクセスを実現する、Google のグローバル ネットワークを介して提供されるゼロトラスト ソリューションです。BeyondCorp Enterprise は最新のゼロトラスト プラットフォームです。これにより従業員や外部の人員は、従来のリモート アクセス VPN を使わなくてもクラウドやオンプレミスのアプリケーションにアクセスし、どこからでも作業できます。
参考情報
Cloud Identity でユーザー、デバイス、アプリを管理する
Identity-Aware Proxy でアプリや VM へのアクセスを保護する
Google Cloud で組織のセキュリティを維持する
BeyondCorp の商標を使用するためのブランドの取り扱いガイドライン:
これらの基本的なガイドラインを遵守する場合に限り、事前承認を受けずに BeyondCorp の名称をお客様のウェブサイトまたは印刷物で使用できます。
BeyondCorp の名称の表示または使用は、BeyondCorp に準拠した実装、および次に示す関連用途においてのみ許可されます。準拠した実装、準拠した実装との統合、準拠した実装のサポート、BeyondCorp 対応製品、BeyondCorp に準拠した実装に関連する販促物、プレゼンテーション、マーケティング資料との関連において BeyondCorp の名称を表示または使用すること。
Google の書面による事前の同意なしに、このドキュメントに明記されていない方法で、BeyondCorp ロゴまたはその他の Google ブランドを使用することを禁じます(詳しくは Google ブランドの第三者による使用のためのガイドラインをご覧ください)。ご要望は beyondcorp-trademark-external@google.com 宛てにお送りください。