Identity-Aware Proxy

ID とコンテキストを使用して、アプリケーションや VM へのアクセスを保護します。

このプロダクトのドキュメントを見る

アプリや VM へのログインに ID とコンテキストを使用する

Identity-Aware Proxy(IAP)は、Google Cloud Platform(GCP)上で稼働している、クラウドとオンプレミスのアプリケーションと VM へのアクセスの制御に役立ちます。IAP は、ユーザー ID とリクエストのコンテキストを確認することで、そのユーザーにアプリケーションまたは VM へのアクセスを許可すべきかどうかを判断します。IAP は、信頼されないネットワークから VPN を使わずにすべての従業員が作業できるようにするための企業セキュリティ モデルの構成要素です(Google の BeyondCorp 実装など)。

より簡単なクラウド管理

VPN を実装するよりも短い時間で、セキュアなウェブアクセスをアプリケーションに追加できます。認証や許可は IAP に任せて、開発者はアプリケーション ロジックに専念できます。認証されたユーザーだけにアプリケーションへのアクセス権が与えられます。

リモート ユーザーにも使いやすい

エンドユーザーは、ウェブブラウザからインターネットで接続可能な URL に参照するだけで、IAP で保護されたアプリケーションにアクセスできます。VPN クライアントは必要ありません。

コンテキストアウェア アクセス

管理者は GCP、その他のクラウド、オンプレミスでホストされているアプリケーションへのアクセス制御ポリシーを、ユーザー ID、デバイスのセキュリティ ステータス、IP アドレスなどの属性に基づいて、細かく設定できます。IAP は、Google Cloud のコンテキストアウェア アクセス ソリューションの重要なコンポーネントです。

セキュアなアクセス管理

単一のセキュリティ レイヤを構成して、クラウド アプリケーションへのユーザー アクセスを制御します。管理者はセキュリティ キーの適用によりセキュリティを高め、フィッシングを防止できます。

特長

VPN を使用せずにアクセスを制御

アプリや VM へのアクセスを、ユーザー ID やリクエストのコンテキスト(デバイス ステータス、ロケーションなど)に基づいて、VPN を使用せずに管理します。Google Cloud のコンテキストアウェア アクセスを基盤としています。

管理者の時間を節約

IAP は VPN よりも短時間でデプロイ可能で、いったんデプロイされると、単一コントロール ポイントからウェブ アプリケーションへのユーザー アクセスを制御できます。

クラウドアプリやオンプレミス アプリと連携

IAP は、GCP、その他のクラウド、オンプレミスにホストされたアプリケーションへのアクセスを保護できます。

エンドユーザーの時間を節約

ログインにかかる手間が VPN よりも短縮され、VPN クライアントのログインも不要です。

デプロイは数分で完了

認証や許可は IAP に任せて、開発者はアプリケーション ロジックに専念できます。

アプリや VM を保護

新しい TCP 転送機能により、IAP は GCP でホストされている VM への SSH アクセスと RDP アクセスを保護できるようになりました。VM インスタンスはパブリック IP アドレスも必要ありません。

技術リソース

料金

IAP は無料で使用できます。ただし、Compute Engine で使用する場合、必要な負荷分散とファイアウォール構成で追加費用が発生する場合があります。負荷分散とプロトコル転送の料金については、Compute Engine 料金ガイドをご覧ください。

次のステップに進む

Google Cloud をご利用のお客様には、12 か月間の無料クレジット $300 分を差し上げます。

無料トライアル
開始にあたりサポートが必要な場合
信頼できるパートナーの活用