コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
セキュリティ & アイデンティティ

BeyondCorp Enterprise: より安全なコンピューティング時代の到来

2021年1月27日
https://storage.googleapis.com/gweb-cloudblog-publish/images/beyond_corp_ent.max-2600x2600.jpg
Google Cloud Japan Team

※この投稿は米国時間 2021 年 1 月 27 日に、Google Cloud blog に投稿されたものの抄訳です。

セキュリティの問題はグローバル企業の体制を揺るがし続けています。昨今のインシデントは、セキュリティの計画と運用を見直す必要性を浮き彫りにしています。攻撃者はより狡猾になり、攻撃は巧妙さを増し、遮断すべき対象とそうでない対象に関する想定は成立しなくなっています。また、セキュリティ運用を中断することなく、セキュリティにおける破壊的イノベーションを実現するという課題も存在します。

本日は、Google の包括的なゼロトラスト サービスである BeyondCorp Enterprise が一般提供となったことをお知らせします。これは BeyondCorp リモート アクセスを拡張して置き換えたサービスです。ゼロトラストは Google にとって馴染みの深い概念です。社内でも 10 年以上にわたって独自の BeyondCorp 実装に取り組んでおり、このテクノロジー スイートを Google のアプリケーション、データ、ユーザーを保護するために使用しています。BeyondCorp Enterprise は、組織が独自のゼロトラストの取り組みを開始できるようにする実績に裏打ちされた最新のテクノロジーを提供します。Google は長い間ゼロトラストに力を注いできた実体験から、組織にとってはセキュリティ対策の改善だけでなく、ユーザーと管理者にとってシンプルであることも重要だと理解しています。

https://storage.googleapis.com/gweb-cloudblog-publish/images/BeyondCorp_Enterprise.max-1600x1600.jpg

ゼロトラストへの実証された最新のオープン アプローチ

Google でのゼロトラストへの取り組みは 10 年間に渡って続けられています。しかし、お客様の組織では Google と異なるさまざまなリソースやコンピューティング環境が使用されている場合もあるため、社内でのゼロトラスト実現への道程は必ずしも単純明快なものとは限りません。それでも、いずれの企業もゼロトラストへの取り組みが不可欠なことは理解しています。

そのため Google では確実性、信頼性、スケールを主要な設計基準として採用し、費用対効果が高く、既存のデプロイとビジネス プロセスへの影響を最小限に抑えるソリューションをお客様に提供するべく長年投資を行ってきました。

https://storage.googleapis.com/gweb-cloudblog-publish/images/proven_modern_and_open_platform.max-1300x1300.jpg

その結果誕生したのが BeyondCorp Enterprise です。お客様とパートナー様に以下の 3 つの重要なメリットをお届けします。

1)安全でエージェントレスなアーキテクチャによるスケーラブルで信頼性の高いゼロトラスト プラットフォームを提供

2)エンドツーエンドで継続的かつリアルタイムな保護

  • 脅威からの防御とデータ保護の組み込み: Chrome に新しく追加された機能で、不正または非意図的なデータ損失や情報漏えい、ネットワークからブラウザへのマルウェア感染を防ぎます。

  • フィッシング耐性のある強固な認証: ユーザーが本人であることを確認できます。

  • 継続的な認可: ユーザーと BeyondCorp によって保護されるリソース間のあらゆる操作が対象です。

  • エンドツーエンドのセキュリティ: ユーザーからアプリ、アプリからアプリ(マイクロセグメンテーションを含む)が対象です。BeyondProd アーキテクチャにヒントを得て実装しました。

  • パブリック トラスト SSL 証明書ライフサイクル管理の自動化: インターネット向け BeyondCorp エンドポイントが対象で、Google Trust Services を利用します。

3)オープンかつ拡張可能なプラットフォームにより、さまざまな補完ソリューションをサポート

  • BeyondCorp Alliance の技術パートナーとエコシステムを構築: ゼロトラストを普及させ、お客様が既存の投資を活用できるようにします。

  • オープンなエンドポイント管理: CrowdStrike や Tanium などのパートナーからのシグナルを組み込み、お客様がアクセス ポリシーの構築時に利用できるようにします。

  • アプリで拡張可能: Citrix や VMware などのパートナーによる最高水準のサービスに統合できます。

つまり、将来クラウドネイティブのゼロトラスト コンピューティングが実現した場合(そうなると Google は考えています)、スケール、セキュリティ、ユーザー エクスペリエンスにおいて、私たちは優れたソリューションを提供することが可能です。BeyondCorp Enterprise により、実績のあるスケーラブルなプラットフォームをお客様に提供し、どこにいてもゼロトラスト要件を満たします。

パートナーの堅牢なエコシステムによるサポート

こうしたテクノロジーをさらに推進し普及させていくうえで、Google Cloud のパートナーはきわめて重要です。BeyondCorp Alliance により、お客様は既存の制御機能を活用して簡単に導入できるだけでなく、重要な機能とインテリジェンスを追加して、アクセスに関してより良い決定が行えるようになります。Check PointCitrixCrowdStrikeJamfLookoutMcAfeePalo Alto NetworksSymantec(Broadcom の一部門)、TaniumVMware は、Google Cloud のビジョンを共有する BeyondCorp Alliance のメンバーです。

Tanium の共同創設者兼 CEO である Orion Hindawi 氏は、次のように述べています。「セキュリティの新たな時代に突入し、企業はリモートワーク、クラウド アプリケーション、モバイル通信の現状に対応したシームレスなセキュリティ モデルを求めるようになりました。ゼロトラストがそのモデルであり、その有効性にとって重要なのはエンドポイントの状態を簡単に評価する機能です。誰がアクセスしているか、脆弱性が含まれているか、パッチが適用されて遵守しているか、などを評価します。Tanium は Google Cloud を使用することで、ユーザーおよびエンドポイント向けのあらゆるアプリケーションにネットワーク全体のアクティビティの可視性や制御を付加する共同ソリューションを、今日の分散型ビジネスに提供することに取り組んでいます。」

CrowdStrike で WW アライアンス、チャネル、ビジネス開発担当バイス プレジデントを務める Matthew Polly 氏は、次のように述べています。「今日の複雑な脅威にさらされる環境では、ゼロトラスト セキュリティが保護を成功させるための基礎となります。BeyondCorp Enterprise のお客様は、CrowdStrike Falcon プラットフォームの技術をシームレスに活用することで、ビジネスデータとアプリケーションへの検証済みアクセス制御を通じて完全な保護を提供できます。また、ラテラル ムーブメント(組織内部での攻撃)といったサイバー攻撃者の巧妙な策略からアセットとユーザーを保護できます。」

Citrix で Chief Information Security Officer を務める Fermin Serna 氏は次のように述べています。「クラウドやリモートワークへの急速なシフトにより、高い生産性とイノベーションを促進するダイナミックな作業環境が生まれています。しかし、それは同時に、新たなセキュリティ上の懸念事項や、サイバー攻撃の大幅な増加に拍車をかけています。サイバー攻撃から身を守るためには、企業はワークスペース セキュリティに対してインテリジェントなアプローチを取り、ゼロトラスト モデルに従って従業員を保護しなければなりません。Citrix Workspace ソリューションと Google の BeyondCorp Enterprise を組み合わせると、お客様がインフラストラクチャに対して行った既存の投資を再利用して、最新のセキュリティ アーキテクチャを導入する選択肢が得られます。」

また、VMware の製品管理担当シニア ディレクターである Dan Quintas 氏は、次のように述べています。「Google のセキュリティへの取り組みは明らかであり、今日の環境ではデバイス アクセス ポリシーがゼロトラスト フレームワークの重要な要素になります。BeyondCorp Enterprise で Workspace ONE 統合を使用すると、お客様はデバイスのコンプライアンスのステータス情報を活用して企業情報を保護し、ユーザーの生産性と安全性を維持できます。」

Google は、Deloitte の業界トップクラスのサイバー業務にも引き続き協力し、エンドツーエンドのアーキテクチャ、設計、デプロイ サービスを提供して、お客様のゼロトラストの取り組みを支援してまいります。

Deloitte のリスクおよび投資顧問担当プリンシパル兼米国サイバー リスク サービス リーダーである Deb Golden 氏は、次のように述べています。「ゼロトラスト アーキテクチャの確立と運用化は今日の組織にとって非常に重要です。Google Cloud も Deloitte も、こうした安全な変革をお客様に推進し、ともに既存のインフラストラクチャにシームレスに統合する最新のセキュリティ アプローチを提供するのに十分な体制が整っています。」

次のステップ

ゼロトラストの導入はセキュリティのモダナイゼーションに不可欠であり、BeyondCorp Enterprise は組織がそのようなイノベーションの導入に伴う課題を解消しやすくします。BeyondCorp Enterprise の詳細については、2 月 23 日に開催されるウェブセミナーにこちらから登録し、BeyondCorp プロダクトのホームページをご確認ください。

BeyondCorp Enterprise で利用できる脅威からの防御とデータ保護の新機能など、Chrome Enterprise のセキュリティ機能の詳細については、こちら に登録して 1 月 28 日 に開催されるウェブセミナーにご参加ください。

-Google Cloud セキュリティ部門バイス プレジデント兼ゼネラル マネージャー Sunil Potti

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/state_of_dora_2024.max-700x700.jpg
DevOps & SRE

DORA レポート第 10 版のハイライト

執筆者: Nathen Harvey • 所要時間: 8 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

Google Cloud での MFA の必須化について知っておくべきこと

執筆者: Mayank Upadhyay • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-700x700.png
Security & Identity

Cloud CISO の視点: サイバー フィジカル システムのレジリエンスを高める 10 の方法

執筆者: Phil Venables • 所要時間: 5 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/gcp_security.max-700x700.jpg
Public Sector

ガバメントクラウドのセキュリティと効率性を向上させる IaC 利用

執筆者: Google Cloud Japan パブリックセクター本部 • 所要時間: 5 分