Endpoint Verification の概要

このページでは、Endpoint Verification の基本コンセプトについて説明します。

Endpoint Verification により、セキュリティ管理者またはセキュリティ運用の専門家が Google Cloud、オンプレミスのアプリとリソース、Google Workspace アプリを保護します。

Endpoint Verification は、Google Cloud BeyondCorp Enterprise の一部であり、Google Cloud、Cloud Identity、Google Workspace for Business、Google Workspace for Enterprise のすべてのお客様がご利用いただけます。

Endpoint Verification の用途

Endpoint Verification は、組織のリソースへのアクセスに使用されるデバイスのセキュリティ体制の概要(ノートパソコンやデスクトップなど)を確認する場合に使用します。

セキュリティ管理者またはセキュリティ運用の専門家として、目標は組織のリソースへの安全なアクセスを管理することです。組織の従業員は、会社所有のデバイスまたは管理対象外の個人のデバイスを使用して、組織のリソースにアクセスできます。Endpoint Verification を組織のリソースにアクセスするデバイスにインストールすると、デバイスのインベントリ情報を収集して報告します。このデバイス インベントリ情報を使用すると、組織のリソースへの安全なアクセスを管理できます。

Endpoint Verification を BeyondCorp Enterprise の他のサービスと組み合わせると、Google Cloud リソースに対するきめ細かいアクセス制御を実現できます。

Endpoint Verification の仕組み

Endpoint Verification は、Google Cloud と常に同期し、デバイスのインベントリ情報を収集して報告する Chrome 拡張機能で構成されています。Endpoint Verification は、組織のデータにアクセスする Chrome ブラウザを搭載したデバイスのインベントリを作成します。

たとえば、Google Cloud リソースへのアクセスに使用されるデバイスに Endpoint Verification をデプロイすると、Endpoint Verification はこれらのデバイスに関する情報を入力します。管理者は、暗号化ステータスや OS などのデバイス情報を確認し、この情報を使用してアクセス制御を管理できます。

詳細については、Endpoint Verification によって収集されたデバイス属性をご覧ください。

Endpoint Verification と Access Context Manager の連携の仕組み

Google Cloud BeyondCorp Enterprise に含まれる Access Context Manager を使用すると、セキュリティ管理者またはセキュリティ運用の専門家は、Google Cloudのプロジェクトとリソース、および Google Workspace のリソースに対する、きめ細かい属性ベースのアクセス制御を定義できます。

Access Context Manager は、Endpoint Verification によって収集されたデバイス属性を参照し、アクセスレベルによってきめ細かいアクセス制御を実施します。

次の図は、Endpoint Verification と Access Context Manager が連携する仕組みを示しています。

Endpoint Verification のフロー

Endpoint Verification とサードパーティのクライアントとの連携の仕組み

BeyondCorp Enterprise とサードパーティ クライアントの統合では、CrowdStrike や Microsoft Intune などのサードパーティ クライアントによってデバイス情報がリアルタイムで収集されます。Endpoint Verification は、これらのサードパーティ クライアントと通信してデバイス情報を収集し、Access Context Manager で使用できるようにします。

Access Context Manager は、エンドポイントの確認とサードパーティのクライアントによって収集されたデバイス属性を参照し、アクセスレベルによってきめ細かいアクセス制御を実施します。

次の図は、Endpoint Verification とサードパーティのクライアントが Access Context Manager と連携する仕組みを示しています。

サードパーティ クライアントとの統合による Endpoint Verification

次のステップ