このページでは、Endpoint Verification の基本コンセプトについて説明します。
Endpoint Verification により、セキュリティ管理者またはセキュリティ運用の専門家が Google Cloud、オンプレミスのアプリとリソース、Google Workspace アプリを保護します。
Endpoint Verification は Google Cloud Chrome Enterprise Premium の一部であり、Google Cloud、Cloud Identity、Google Workspace for Business、Google Workspace for Enterprise のすべてのお客様が利用できます。
Endpoint Verification の用途
Endpoint Verification は、組織のリソース(ノートパソコンやデスクトップなど)にアクセスするために使用されるデバイスのセキュリティ対策の概要が必要な場合に使用します。
セキュリティ管理者またはセキュリティ運用の専門家として、目標は組織のリソースへの安全なアクセスを管理することです。組織の従業員は、会社所有のデバイスまたは管理対象外の個人用デバイスを使用して組織のリソースにアクセスできます。Endpoint Verification を組織のリソースにアクセスするデバイスにインストールすると、デバイスのインベントリ情報を収集して報告します。このデバイスのインベントリ情報を使用して、組織のリソースへの安全なアクセスを管理できます。
Endpoint Verification を Chrome Enterprise Premium の他のサービスと組み合わせることで、Google Cloud リソースに対するきめ細かいアクセス制御を実現できます。
Endpoint Verification の仕組み
Endpoint Verification は、Google Cloud と常に同期してデバイス インベントリ情報を収集し、報告する Chrome 拡張機能で構成されます。Endpoint Verification は、組織のデータにアクセスする Chrome ブラウザ搭載デバイスのインベントリを作成します。
たとえば、Google Cloud リソースにアクセスするために使用されるデバイスに Endpoint Verification がデプロイされると、Endpoint Verification によってそれらのデバイスに関する情報が入力されます。管理者は、暗号化ステータス、OS などの詳細などのデバイス情報を確認し、この情報を使用してアクセス制御を管理できます。
詳細については、Endpoint Verification によって収集されたデバイス属性をご覧ください。
Access Context Manager での Endpoint Verification の仕組み
Google Cloud Chrome Enterprise Premium に含まれる Access Context Manager を使用すると、セキュリティ管理者またはセキュリティ運用の専門家は、Google Cloudのプロジェクトとリソース、および Google Workspace のリソースに対する、きめ細かい属性ベースのアクセス制御を定義できます。
Access Context Manager は、Endpoint Verification によって収集されたデバイス属性を参照し、アクセスレベルによってきめ細かいアクセス制御を実施します。
次の図は、Endpoint Verification が Access Context Manager とどのように連携するかを示しています。
サードパーティ クライアントでの Endpoint Verification の仕組み
Chrome Enterprise Premium とサードパーティ クライアントの統合では、CrowdStrike や Microsoft Intune などのサードパーティ クライアントによってデバイス情報がリアルタイムで収集されます。Endpoint Verification は、これらのサードパーティ クライアントと通信してデバイス情報を収集し、Access Context Manager で使用できるようにします。
Access Context Manager は、Endpoint Verification とサードパーティ クライアントによって収集されたデバイス属性を参照し、アクセスレベルによってきめ細かいアクセス制御を実施します。
次の図は、Endpoint Verification とサードパーティ クライアントが Access Context Manager と連携する仕組みを示しています。
次のステップ
- クイックスタート: デバイスに Endpoint Verification を設定する
- Endpoint Verification によって収集されたデバイス属性
- Endpoint Verification をデプロイする