コンテキスト認識アクセスベータ版

ユーザーの ID とコンテキストに基づいてアプリとインフラストラクチャへのアクセスを管理

ヒーローのバナー

コンテキスト認識アクセスは、ユーザーの ID とリクエストのコンテキストに基づいて、G Suite などの Google Cloud Platform(GCP)ワークロードとウェブ アプリケーションの詳細な管理機能を提供する、アクセス管理アプローチです。BeyondCorp セキュリティ モデルに基づくコンテキスト認識アクセスを使用することで、ユーザーのアクセスをシンプルにし、詳細な管理機能を利用して、クラウドおよびオンプレミスのアプリケーションとインフラストラクチャ リソースを 1 つのクラウド プラットフォームで使用できます。

シンプルなユーザー アクセス

シンプルなユーザー アクセス

ユーザーは、複雑なリモート アクセス VPN ゲートウェイに煩わされることなく、場所を選ばずにほぼすべてのデバイスからウェブ アプリケーションやインフラストラクチャ リソースにアクセスできます。ユーザーの多くが、すでに Google へのログインに馴染みがあります。会社のアカウントを使って、好きなデバイスからリソースにアクセスできるようになります。世界中の Google 社員は、まさにこうした形で業務を行っています。

Google レベルのセキュリティ

Google レベルのセキュリティ

IT チームとセキュリティ チームは、VPN インフラストラクチャを管理することなく、アプリケーション レベルで詳細なアクセス制御が可能なため、セキュリティの面でも安心できます。BeyondCorp セキュリティ モデル(ゼロトラストとも呼ばれる)に基づくコンテキスト認識アクセスを使用すると、GCP ワークロードや特定のウェブ アプリケーションへのアクセスを許可する前にユーザーの ID を確認して、コンテキストを検証できます。

統合されたアクセス管理

統合されたアクセス管理

統合されたアクセス管理プラットフォームを利用し、GCP インフラストラクチャ(API、VM、リソース)と、クラウドおよびオンプレミスのウェブ アプリケーションのポリシーを 1 つにまとめることで、複雑さを軽減してコストを削減できます。コンテキスト認識アクセスは、Google Cloud のグローバル インフラストラクチャを利用しており、IDaaS(Identity-as-a-Service)ソリューションである Cloud Identity にネイティブに統合されています。

特長

VPN を使用しないユーザー アクセス

従業員、請負業者、パートナーは、ほぼすべてのデバイスから、場所を選ぶことなく、VPN を使用せずにウェブ アプリケーションと GCP ワークロード(API、VM、リソース)に簡単にアクセスできるようになります。

ゼロトラスト セキュリティ

BeyondCorp セキュリティ モデルを導入することで、さらに多くのアプリとインフラストラクチャのワークロードをクラウドに移行でき、組織のセキュリティ方針を改善できます。

GCP と G Suite に搭載

コンテキスト認識アクセス機能は GCP インフラストラクチャと G Suite に組み込まれているため、アクセス ポリシーを構成して適用する労力と時間を削減でき、作業をシンプルにします。

クラウドとオンプレミス

GCP、オンプレミス、または Amazon Web Service(AWS)や Microsoft Azure など他のパブリック クラウドにホストされているウェブアプリに、コンテキスト認識アクセスのポリシーを適用できます。

プラットフォームとポリシーをまとめる

アプリとインフラストラクチャ リソースへのアクセスを制御するためのクラウド プラットフォームとポリシーエンジンを 1 つにすることで、複雑さ、コスト、構成ミスを軽減します。

グローバル インフラストラクチャ

コンテキスト認識アクセスは、Google Cloud のグローバルなインフラストラクチャを基盤として構築され、Cloud Identity(IDaaS)および Cloud Armor(DDoS 対策)と統合されているため、信頼度を高めることができます。

料金
コンテキスト認識アクセスを使用して GCP ワークロードとウェブ アプリケーショへのアクセスを保護するための Cloud Identity-Aware ProxyCloud Identity and Access ManagementVPC Service Controls は無料でご利用いただけます。ただし、Compute Engine で使用する場合、必要な負荷分散とファイアウォール構成によっては追加費用が発生する場合があります。負荷分散とプロトコル転送の料金については、Compute Engine 料金ガイドをご覧ください。

G Suite へのアクセスを保護するコンテキスト認識アクセス機能を使用するには、Cloud Identity Premium ライセンスが必要です。

リソース

アクセスレベルの詳細

ウェブアプリのためのコンテキスト認識アクセス

GCP リソースのためのコンテキスト認識アクセス

G Suite アプリのためのコンテキスト認識アクセス

コンテキスト認識アクセスに関するウェブセミナーを視聴する

Next ’19 のプレゼンテーションを見る

Google Cloud

スタートガイド

ユーザーの ID とコンテキストに基づきアプリとインフラストラクチャへのアクセスを管理

このページで紹介しているプロダクトや機能はアルファ版またはベータ版です。プロダクトのリリース段階の詳細については、こちらをご覧ください。

フィードバックを送信...