マルチクラウド アプリケーションへのゼロトラスト アクセスの拡張
Google Cloud Japan Team
※この投稿は米国時間 2023 年 5 月 5 日に、Google Cloud blog に投稿されたものの抄訳です。
Google Cloud は、ユーザーが Google Cloud の外部でホストされているアプリケーションを利用できるよう、そのサポートに取り組んでいます。2022 年、Google は KuppingerCole Leadership Compass により 2022 年におけるゼロトラスト ネットワーク アクセスの総合リーダーに認定されました。選ばれた理由の一つとして、BeyondCorp Enterprise アプリコネクタのリリースが挙げられます。このアプリコネクタを導入することで、マルチクラウド環境でアプリケーションへのゼロトラスト アクセスを実現できます。
管理者が Google Cloud の外部でホストされているアプリケーションの接続と構成を簡単に行えるようにするために、BeyondCorp Enterprise アプリのオンボーディング エクスペリエンスを拡張しました。これには、ウェブ アプリケーションをオンボーディングし、ロードバランサとバックエンド サービスを自動プロビジョニングするための、新しい詳細なワークフローが含まれています。[新しいアプリケーションを接続] インターフェースでの操作をご覧ください。
また、Google Cloud コンソールまたは API を使用して、BeyondCorp Enterprise アプリコネクタを数分で独自に設定することもできます。
一つの事例を挙げると、米国を拠点とする請負業者である Google Cloud のお客様は、BeyondCorp Enterprise アプリコネクタをデプロイすることで、プライベート データセンターにホストされている一連のウェブ アプリケーションへの接続を簡素化、拡張しています。アプリコネクタはリバース接続を確立して動作し、VPN トンネルなどのオプションに比べて構成と操作が簡単であるため、実装期間を数か月から数日に短縮できました。
アプリコネクタを使用すれば、サードパーティ クラウドでホストされているウェブアプリにゼロトラスト アクセス制御を拡張することもできます。エンドユーザーは、VPN を使用せずに世界中のどこからでも、こうしたアプリにリモート アクセスが可能です。
多くの組織がマルチクラウド ネットワークを確立しようとしていますが、VPN(仮想プライベート ネットワーク)を使用したクラウド間の接続は困難で、設定に数か月かかることもあります。さらに、(データセンターやクラウドで一般的に用いられているものの)上り(内向き)データ用に特定のポートを開くと、セキュリティ リスクが発生します。
BeyondCorp Enterprise アプリコネクタなら、VPN の構成と管理にまつわる複雑さを解消できます。アプリコネクタを導入すると、アプリケーションのオンボーディングだけで済み、接続インフラストラクチャは Google によって完全に管理されます。Google Cloud への接続が確立されると、高速で信頼性の高い、低レイテンシのグローバル ネットワークにアクセスできます。これにより、高度なパフォーマンスと可用性でユーザーとアプリケーションを結び付けることが可能です。
詳細については、アプリコネクタのドキュメントと BeyondCorp Enterprise のウェブページをご覧ください。