Endpoint Verification の概要

このページでは、Endpoint Verification の基本コンセプトについて説明します。

Endpoint Verification により、セキュリティ管理者またはセキュリティ運用の専門家が Google Cloud、オンプレミスのアプリとリソース、Google Workspace アプリを保護します。

Endpoint Verification は、Google Cloud BeyondCorp Enterprise の一部であり、Google Cloud、Cloud Identity、Google Workspace for Business、Google Workspace for Enterprise のすべてのお客様がご利用いただけます。

Endpoint Verification の用途

Endpoint Verification は、ノートパソコンやデスクトップ パソコンなど、組織のリソースへのアクセスに使用するデバイスに対するセキュリティ体制の概要を確認する場合に使用します。

セキュリティ管理者またはセキュリティ運用の専門家として、目標は組織のリソースへの安全なアクセスを管理することです。組織の従業員は、会社所有デバイスまたは管理対象外の個人用デバイスを使用して、組織のリソースにアクセスできます。Endpoint Verification を組織のリソースにアクセスするデバイスにインストールすると、デバイスのインベントリ情報を収集して報告します。このデバイスのインベントリ情報を使用して、組織のリソースへのセキュアなアクセスを管理できます。

Endpoint Verification をその他の BeyondCorp Enterprise サービスと組み合わせると、Google Cloud リソースに対するきめ細かいアクセス制御を実現できます。

Endpoint Verification の仕組み

Endpoint Verification は、Google Cloud と常に同期することでデバイス インベントリ情報を収集して報告する Chrome 拡張機能で構成されています。Endpoint Verification は、組織のデータにアクセスする Chrome ブラウザ搭載デバイスのインベントリを作成します。

たとえば、Google Cloud リソースへのアクセスに使用するデバイスに Endpoint Verification をデプロイすると、Endpoint Verification は、これらのデバイスに関する情報を入力します。管理者は、暗号化ステータスや OS などのデバイス情報を確認し、その情報を使用してアクセス制御を管理できます。

詳細については、Endpoint Verification によって収集されたデバイス属性をご覧ください。

Access Context Manager での Endpoint Verification の仕組み

Google Cloud BeyondCorp Enterprise に含まれる Access Context Manager を使用すると、セキュリティ管理者またはセキュリティ運用の専門家は、Google Cloudのプロジェクトとリソース、および Google Workspace のリソースに対する、きめ細かい属性ベースのアクセス制御を定義できます。

Access Context Manager は、Endpoint Verification によって収集されたデバイス属性を参照し、アクセスレベルによってきめ細かいアクセス制御を実施します。

次の図は、Endpoint Verification が Access Context Manager でどのように機能するかを示しています。

Endpoint Verification のフロー

サードパーティ クライアントでの Endpoint Verification の仕組み

BeyondCorp Enterprise とサードパーティ クライアントの統合では、Tanium、CrowdStrike、Microsoft Intune などのサードパーティ クライアントが、リアルタイムのデバイス情報を収集します。Endpoint Verification は、こうしたサードパーティ クライアントと通信してデバイス情報を収集し、Access Context Manager で利用できるようにします。

Access Context Manager は、Endpoint Verification とサードパーティ クライアントによって収集されたデバイス属性を参照し、アクセスレベルによってきめ細かいアクセス制御を実施します。

次の図は、Endpoint Verification クライアントとサードパーティ クライアントが Access Context Manager でどのように機能するかを示しています。

サードパーティ クライアントとの統合による Endpoint Verification

次のステップ