Google Cloud Platform

アプリケーション アクセスを簡単かつ安全に管理する Cloud Identity-Aware Proxy

社内アプリケーションをクラウドに移行したい企業にとって、機密データをどうやって保護するかは重要な検討課題の 1 つです。企業の IT チームが得意なのは革新的なアプリケーションの構築であって、クラウドでホストされるアプリケーションのアイデンティティやセキュリティ モデルについては門外漢かもしれません。

そこで私たちは Cloud Identity-Aware Proxy(Cloud IAP)を開発し、このほど正式リリース(GA)しました。Cloud IAP はきめ細かなアクセス制御を実現し、使いやすいので、企業は迅速かつ安全に社内アプリケーションをクラウドでホストできます。

Cloud IAP の効果を例を使って説明しましょう。消費財を扱う大規模企業の一部門として、特定の社内データにアクセスするグローバルなデータ サイエンス チームがあるとします。同社の IT チームは、データ アクセスの権限を必要とするサイエンス チームのメンバー リストが絶えず変更されるのを管理する必要があります。

アプリケーションを Google Cloud Platform(GCP)に移行し、Cloud IAP を有効にしてユーザー グループをアクセス制御リストに追加しておけば、アプリケーションへのアクセスを必要とするユーザーだけが、どこからでもインターネット経由でアプリケーションに安全にアクセスできるようになります。これは企業の IT チームが、複雑なセキュリティの問題に煩わされることなく、ワールド クラスのサプライチェーンの構築など、最も得意な仕事に時間を割けるということです。

Cloud IAP には、ほかにもメリットがあります。

クラウドのゼロトラスト セキュリティ モデル

Cloud IAP は、ゼロトラスト ネットワークの構築にフォーカスした企業セキュリティ モデル BeyondCorp に従って、アクセス制御ポイントをネットワークの境界から個々のユーザーに移します。アプリケーションへのすべてのアクセス要求を、ユーザーが誰であるか、何にアクセスしたいかを考慮して評価できるのです。仮想プライベート クラウドをセットアップしたり、新しいアプリケーションごとにアクセス制御ポリシーをコピーしたりする必要はありません。

強力できめ細かなアクセス制御

Cloud IAP を使ってアクセス制御や監査を行えば、企業は適切なユーザーのアクセスだけを許可できます。これによって、これまで以上に安全にデータをクラウドに預けることができます。

VPN が不要に

Cloud IAP により、クライアント側のインストールが必要で信頼できない VPN について心配することなく、従業員やベンダーにアクセス権を付与できます。管理者は、各アプリケーションへのアクセスを誰に許可すべきかを、アプリケーション固有のセキュリティ上の考慮点に基づいて判断できます。

さらに、Cloud IAP が適用されるアプリケーションではコードを変更する必要はありません。既存アプリケーションをデプロイし、Cloud IAP を有効にすれば、アプリケーションは保護されます。

Cloud IAP を試してみませんか? 使い始めるためのステップ バイ ステップ ガイドはこちらにあります。Cloud IAP を使用することで、多くの企業がセキュリティに費やす時間を減らし、ビジネス アプリケーションの開発といった重要な業務に多くの時間を割けるようになることを、私たちは願っています。

* この投稿は米国時間 9 月 1 日、Product Manager である Ameet Jani によって投稿されたもの(投稿はこちら)の抄訳です。

- By Ameet Jani, Product Manager