セキュリティ & アイデンティティ

保護されたプロファイルで管理対象外のデバイスにゼロトラストを適用する BeyondCorp Enterprise の新機能

2021年5月18日

https://storage.googleapis.com/gweb-cloudblog-publish/images/GCP_Security_10.max-2600x2600.jpg

Google Cloud Japan Team

※この投稿は米国時間 2021 年 5 月 13 日に、Google Cloud blog に投稿されたものの抄訳です。

現代の企業は、目標達成のためにテクノロジーとスキルセットの大規模で複雑なネットワークに依存しています。市場はグローバルであり、労働者はリモート勤務で、セキュリティを維持しながらどこからでも情報にアクセスできる必要があります。このように複雑さが増しているため、多くの企業はセキュリティにゼロトラストアプローチを採用し、Google の BeyondCorp Enterprise をデプロイしています。BeyondCorp Enterprise は、脅威からの一元化されたデータ保護によって、アプリケーションとクラウドリソースへの簡単かつ安全なアクセスを実現します。BeyondCorp Enterprise のお客様がモバイルで行われるグローバルな作業に対応できるように、保護されたプロファイルという新機能をお知らせします。保護されたプロファイルにより、ユーザーは BeyondCorp Enterprise で利用できるのと同じ、脅威からのデータ保護を使用して、管理対象外のデバイスから企業リソースに安全にアクセスできます。この操作がすべて Chrome ブラウザから行えます。

信頼できるクラウドの構築

従業員の中には、実際に組織が直接雇用しているわけではない、プロジェクトサポート、アドバイザリサービス、専門のフリーランス業務、臨時社員や季節社員などの役割を果たすために契約された社外の人材がいるかもしれません。お客様は、こうした人材も業務に必要なアプリケーションとリソースに安全かつ適切にアクセスできることを確かめておく必要があります。

この作業は困難な場合があります。社外の人材向けのデバイス管理をインストールする能力が IT 管理者にないことも少なくありません。この場合には、セキュリティソフトウェアやエージェントもインストールできないのは言うまでもありません。同様に、ユーザーが少数のアプリだけにアクセスできればよい場合、こうしたグループ向けの VPN は増加するコストや手間に見合うもの出なかったり、不要であったりします。それどころか、従業員以外に企業ネットワークへの広範なアクセスを許可すると、重大なセキュリティリスクが生じます。それでも、社外人材が効率的に業務を行えるようにするためには、この作業を遂行しなければなりません。

Google が掲げる信頼できるクラウドのビジョンは、社内外の従業員、パートナーなど、すべての利用者のためにセキュリティテクノロジーがプラットフォームとプロダクトに組み込まれていることを意味します。このビジョンの中心的な柱としてゼロトラストがあるため、お客様は、ランサムウェア、アカウントの乗っ取り、フィッシング、その他の高度な攻撃による脅威を最小限に抑え、それらを検出して回復できるという自信を持ってシステムを運用できます。

保護されたプロファイルにより、管理対象外のデバイスで BeyondCorp Enterprise を有効にする

保護されたプロファイルは Chrome を利用してポリシーや保護をユーザーにデプロイし、企業で管理しているかのように、管理対象外のデバイスにアクセスや脅威からのデータ保護を提供します。プロファイルは Chrome の既存機能であり、企業や個人のデバイス全体で使用されており、ブックマーク、履歴、パスワード、その他の設定などが他のユーザーから分離されています。企業のアクセスポリシーや、悪意のあるウェブサイト、フィッシング、データ損失からの保護を BeyondCorp Enterprise でプロファイルに適用できるようになりました。このため、組織はデータとユーザーを脅威から保護し、仕事用と個人用のプロファイルを分離しながら、情報を提供してブラウザからアクセスに関する決定を直接通知できます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/unmanaged_device.max-1100x1100.jpg

クリックして拡大

保護されたプロファイルは、管理対象外のデバイスを使用する社外の人材や請負業者に最適ですが、デバイスを共有する現場の従業員にも理想的です。たとえば医療現場では、建物ごとに設置されているパソコンを、回診する医師と看護師が共有する場合があります。小売業では、店員がタブレットを共有することが多く、シフト交代の際にログアウトやログインが行われます。この場合、保護されたプロファイルからログインすると、許可されたアプリケーションへユーザープロファイルに基づいてアクセスでき、範囲外と見なされるリソースへのアクセスが禁止されます。データ漏洩ポリシーは顧客情報の損失を検出、モニタリング、防止するために使用できます。

このソリューションの簡潔さや Chrome を使用したエージェントレスのアプローチは、管理対象デバイスで通常行うのと同様に安全かつ効率的に作業してリソースにアクセスできるため、すべてのエンドユーザーにとって理想的です。管理者は簡単に詳細なポリシーを作成し、特定のユーザーグループやアクティビティにデプロイでき、オペレーションが中断されません。BeyondCorp Enterprise はセキュリティイベントを可視化するレポートも生成でき、潜在的なセキュリティリスクを浮かび上がらせて対処することが可能です。

https://storage.googleapis.com/gweb-cloudblog-publish/images/BeyondCorp_Enterprise_reports.max-1500x1500.jpg

クリックして拡大

詳細について

BeyondCorp Enterprise の詳細やチーム担当者への問い合わせについては、プロダクトページをご覧ください。新しい保護されたプロファイル機能の詳細については、2021 年 5 月の Google Cloud Security Talks で開催された BeyondCorp Enterprise セッションと、ホワイトペーパーをあわせてご覧ください。

-プロダクトマネージャー Jian Zhen

投稿先