Cloud Identity-Aware Proxy

ID とコンテキストを確認して、アプリケーションや VM へのアクセスを保護できます。

無料トライアル

アプリや VM へのログインに ID とコンテキストを使用する

Cloud Identity-Aware Proxy(Cloud IAP)で、Google Cloud Platform(GCP)で実行されているクラウド アプリケーションや VM へのアクセスを制御できます。Cloud IAP がユーザー ID とリクエストのコンテキストを確認し、そのユーザーにアプリケーションや VM へのアクセスを許可すべきかどうかを判断します。信頼されないネットワークから VPN を使わずにすべての従業員が作業できるようにするためのエンタープライズ向けセキュリティ ソリューションである BeyondCorp の構成要素の 1つです。

より簡単なクラウド管理

VPN を実装するよりも短い時間で、セキュアなウェブアクセスをアプリケーションに追加できます。認証や許可は Cloud IAP に任せて、開発者はアプリケーション ロジックに専念できます。認証されたユーザーだけにアプリケーションへのアクセス権が与えられます。

リモート ユーザーにも使いやすい

エンドユーザーはウェブブラウザからインターネットで接続可能な URL に参照するだけで、Cloud IAP で保護されたアプリケーションにアクセスできます。VPN クライアントは必要ありません。

コンテキスト認識アクセス

管理者は GCP でホストされているアプリケーションへのアクセス制御ポリシーを、ユーザー ID、デバイスのセキュリティ ステータス、IP アドレスなどの属性に基づいて、きめ細かく設定できます。

セキュアなアクセス管理

単一のセキュリティ レイヤを構成して、クラウド アプリケーションへのユーザー アクセスを制御します。管理者は、フィッシングを防止するセキュリティ キーを適用して、セキュリティを向上させることができます。

Cloud Identity-Aware Proxy の特長

ID とコンテキストを確認して、アプリケーションや VM へのアクセスを保護できます。

コンテキスト認識アクセス制御
Cloud IAP は ID とコンテキストを使用して、GCP にデプロイされたアプリケーションや VM へのアクセスを保護します。
管理者の時間を節約
Cloud IAP は VPN よりも短時間でデプロイ可能で、いったんデプロイされると単一コントロール ポイントから、ウェブ アプリケーションへのユーザー アクセスを制御できます。
無料
ID ベースのアクセス制御は無料です。
エンドユーザーの時間を節約
ログインにかかる手間が VPN よりも短縮され、VPN クライアントのログインも不要です。
デプロイは数分で完了
認証や許可は Cloud IAP に任せて、開発者はアプリケーション ロジックに専念できます。
アプリや VM を保護
新しい TCP 転送機能により、Cloud IAP は GCP でホストされている VM への SSH アクセスと RDP アクセスを保護できるようになりました。VM インスタンスはパブリック IP アドレスも必要ありません。

Cloud Identity-Aware Proxy の料金

Cloud IAP の利用料金はかかりません。ただし Compute Engine で使用する場合は、必要な負荷分散とファイアウォール構成で追加費用が発生する可能性があります。負荷分散とプロトコル転送の料金については、Compute Engine 料金ガイドをご覧ください。

フィードバックを送信...