コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
セキュリティ & アイデンティティ

BeyondCorp Enterprise で企業アプリケーションを保護する方法がさらに充実

2022年9月20日
https://storage.googleapis.com/gweb-cloudblog-publish/images/beyond_corp_ent.max-2600x2600.jpg
Google Cloud Japan Team

※この投稿は米国時間 2022 年 9 月 14 日に、Google Cloud blog に投稿されたものの抄訳です。

ゼロトラストの普及に向けた取り組みの一環として、Google Cloud は BeyondCorp Enterprise ソリューションを拡張可能なプラットフォームとして設計しました。このプラットフォームでは、お客様は他のテクノロジー ベンダーからのシグナルを統合し、ゼロトラスト アクセス ポリシーに組み込むことを選択できます。今年の初めに発表したインテグレーションに続いて、BeyondCorp Enterprise と Microsoft Intune の新しいインテグレーションが、プレビュー版で公開されたことを発表いたします。

これによって、Intune の Graph API から収集したデバイスのセキュリティ体制や他のトラスト シグナルなどのデータをもとに、ゼロトラスト アクセス ポリシーを作成し、限定公開アプリケーションや Office 365 などの SaaS アプリケーションを保護できます。また、これを活用して、Workspace アプリケーションのコンテキストアウェア アクセス ポリシーを構成できます。

これらのポリシーは、エンドユーザーのデバイスがどこにあっても適用可能です。デバイス情報を活用してアクセスに関する決定ができることは、ゼロトラスト アプローチにおいて重要な要素です。Intune は広く使われているモバイル デバイス管理(MDM)ツールで、多くのお客様がこのインテグレーションによって、分散した従業員が適切に企業リソースにアクセスできる環境を整備できます。

BeyondCorp Enterprise を Microsoft Intune と統合することで、Microsoft Graph API を使って Intune からデータを収集できます。コネクタによって収集されたエンドユーザーのデバイス情報は、BeyondCorp Enterprise のコンポーネントである Access Context Manager に送られ、ポリシーとアクセスレベルに基づいてリソースへのアクセスを制限できます。
https://storage.googleapis.com/gweb-cloudblog-publish/images/intune-overview.max-1200x1200.jpg

図 1: BeyondCorp Enterprise と Microsoft Intune のインテグレーションにおけるワークフロー

お客様はすでに BeyondCorp Enterprise と Microsoft Intune のインテグレーションによるメリットを実感しています。たとえば、Google のお客様のある世界的な e コマース ベンダーはこのインテグレーションを使って、会社所有のデバイスが社内リソースに接続する前に、内部ポリシーに準拠しているかどうかを確認しています。Intune とのインテグレーションによって、会社所有のデバイスが特定のアプリケーションにアクセスするためにはコンプライアンスに準拠しなければいけない、という特性を持ったコンテキストアウェア アクセス ポリシーを迅速かつ容易に構成することが可能になっています。

以前は、カスタム インテグレーションを設定して、コードとコードを実行するインフラストラクチャの両方を管理する必要がありました。このインテグレーションによって、カスタムコードを作成する必要性が軽減されただけでなく、新しいデバイスのオンボーディングとポリシーの構築にかかる時間も短縮できました。

さらに詳しい情報をご希望の場合またはプレビューへの参加をご希望の場合は、Intune とのインテグレーションに関する詳細なリファレンス ガイドをこちらのドキュメントでご確認いただけます。

Google は、投資済みの既存のテクノロジーを活用して、より安全なエコシステムを構築できると考えています。BeyondCorp Enterprise によって、適切な人が適切なリソースにアクセスできるようにすることが可能です。つまり、ID とデバイス情報に基づいて、承認済みユーザーのみが承認されたリソースにのみアクセスできる環境を実現できます。また、Google Workspace のお客様は、Intune などの他のベンダーからのシグナル情報を組み込んで、Workspace のアプリケーションを保護するためにコンテキストアウェア アクセス ポリシーを作成できます。

今年の初めに、Google は NetskopeBeyondCorp Alliance の新しいメンバーになったことを発表し、Netskope Cloud Exchange と Google Cloud の間でユーザーのリスクスコアを統合できるようになりました。また、Google は Jamf Pro for MacOS との新たなインテグレーションも発表しました。これによって、Jamf で決定されたコンプライアンスのステータスを BeyondCorp Enterprise と共有し、管理者はこの情報をコンテキストアウェア ポリシーに組み込んで、保護対象アプリケーションへのアクセスを制限または許可できるようになりました。

BeyondCorp Enterprise のインテグレーションについて詳しくは、10 月 11 日から 13 日に開催される Google Cloud Next ‘22 にご登録いただき、「What’s New in Zero Trust」(ゼロトラストの最新情報)セッションにご参加ください。Google Cloud は 9 月 27 日から 29 日に開催される Jamf Nation User Conference(JNUC)でも紹介され、BeyondCorp Enterprise と Jamf のインテグレーションについて取り上げられる予定です。


- Google Cloud セキュリティ担当プロダクト マネージャー Prashant Jain
投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/cybersecurity_action_team_jl2RU0c.max-700x700.jpg
Security & Identity
Cloud CISO の視点: 2023 年 5 月上旬

執筆者: Google Cloud Japan Team • 所要時間: 34 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/DO_NOT_USE_VPnx08d.max-700x700.jpg
Serverless
Cloud Run 上のプライベート ワークロードでユーザーを承認する 3 つの新しい方法

執筆者: Google Cloud Japan Team • 所要時間: 16 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/DO_NOT_USE_Tdn2Cef.max-700x700.jpg
Security & Identity
Google Kubernetes Engine にセキュリティ パッチを適用する際のお客様の課題を解決する方法

執筆者: Google Cloud Japan Team • 所要時間: 28 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Apigee_Next_A_1-max-26002600.max-700x700.png
Public Sector
Apigee は政府機関のゼロトラスト導入にどう役立つのか

執筆者: Google Cloud Japan Team • 所要時間: 15 分