BeyondCorp とは

BeyondCorp は、Google が実装したゼロトラスト モデルです。Google での 10 年に及ぶ経験を基に、コミュニティから寄せられた最善のアイデアやベスト プラクティスを加味して構築されました。BeyondCorp は、アクセス制御地点をネットワークの境界から個々のユーザーに移すことで、従来のように VPN を介さなくてもほぼどこからでも安全に働けるようにします。

携帯電話を持つ手、開いた南京錠が前面に付いた盾の形状、デスク上のノートパソコンを点線でつないだイラスト
Google 文字商標

Google の BeyondCorp

BeyondCorp は、VPN を使用しなくてもすべての従業員が「信頼できないネットワーク」を通じて働けるようにする Google 社内のイニシアチブとして始まりました。BeyondCorp は、Google のコア インフラストラクチャと企業リソースに対するユーザーベースまたはデバイスベースの認証や認可を提供するサービスで、今ではほとんどの Google 社員が日常的に使用しています。

BeyondCorp のコンポーネント

BeyondCorp は、シングル サインオン、アクセス制御ポリシー、アクセス プロキシ、ユーザーベースまたはデバイスベースの認証や認可を可能にします。BeyondCorp の原理

  • サービスへのアクセスは、接続しているネットワークによって左右されません。
  • サービスへのアクセス権限は、ユーザーとそのデバイスからのコンテキスト要素に基づき付与されます。
  • サービスへのアクセスは認証、認可、暗号化される必要があります。

Google の BeyondCorp ミッション(2011 年~現在)

Google の全従業員が VPN を使用せずに、信頼できないネットワークを介して問題なく働けるようにすることを目指します。

BeyondCorp のスタートガイド

BeyondCorp の公開

BeyondCorp Enterprise を使うことで、事実上あらゆる組織で BeyondCorp を利用できるようになります。BeyondCorp Enterprise は、一元化された脅威からのデータ保護によるアプリケーションとクラウド リソースへのセキュアなアクセスを実現する、Google のグローバル ネットワークを介して提供されるゼロ トラスト ソリューションです。BeyondCorp Enterprise は最新のゼロ トラスト プラットフォームです。これにより従業員や外部の人員は、従来のリモート アクセス VPN を使わなくてもクラウドやオンプレミスのアプリケーションにアクセスし、どこからでも作業できます。