Cloud Identity-Aware Proxy

ID とコンテキストを使用して、アプリケーションや VM へのアクセスを保護します。

このプロダクトのドキュメントを見る

アプリや VM へのログインに ID とコンテキストを使用する

アプリや VM へのログインに ID とコンテキストを使用する

Cloud Identity-Aware Proxy(Cloud IAP)は、Google Cloud Platform(GCP)で動作するクラウド アプリケーションと VM へのアクセスを制御します。Cloud IAP はユーザー ID とリクエストのコンテキストを確認することで、そのユーザーにアプリケーションまたは VM へのアクセスを許可すべきかどうかを判断します。Cloud IAP は BeyondCorp の構成要素です。BeyondCorp は、信頼されないネットワークから VPN を使わずにすべての従業員が作業できるようにするためのエンタープライズ向けセキュリティ モデルです。

より簡単なクラウド管理

VPN を実装するよりも短い時間で、セキュアなウェブアクセスをアプリケーションに追加できます。認証や許可は Cloud IAP に任せて、開発者はアプリケーション ロジックに専念できます。認証されたユーザーだけにアプリケーションへのアクセス権が与えられます。

リモート ユーザーにも使いやすい

エンドユーザーはウェブブラウザからインターネットで接続可能な URL に参照するだけで、Cloud IAP で保護されたアプリケーションにアクセスできます。VPN クライアントは必要ありません。

コンテキストアウェア アクセス

管理者は GCP、その他のクラウド、オンプレミスでホストされているアプリケーションへのアクセス制御ポリシーを、ユーザー ID、デバイスのセキュリティ ステータス、IP アドレスなどの属性に基づいて、きめ細かく設定できます。Cloud IAP は、Google Cloud のコンテキストアウェア アクセス ソリューションの重要なコンポーネントです。

セキュアなアクセス管理

単一のセキュリティ レイヤを構成して、クラウド アプリケーションへのユーザー アクセスを制御します。管理者はセキュリティ キーの適用によりセキュリティを高め、フィッシングを防止できます。

特長

VPN を使用せずにアクセスを制御

アプリや VM へのアクセスを、ユーザー ID やリクエストのコンテキスト(デバイス ステータス、ロケーションなど)に基づいて、VPN を使用せずに管理します。Google Cloud のコンテキストアウェア アクセスを基盤としています。

管理者の時間を節約

Cloud IAP は VPN よりも短時間でデプロイ可能で、いったんデプロイされると単一コントロール ポイントから、ウェブ アプリケーションへのユーザー アクセスを制御できます。

クラウドアプリやオンプレミス アプリと連携

Cloud IAP は、GCP、その他のクラウド、オンプレミスにホストされたアプリケーションへのアクセスを保護できます。

エンドユーザーの時間を節約

ログインにかかる手間が VPN よりも短縮され、VPN クライアントのログインも不要です。

デプロイは数分で完了

認証や許可は Cloud IAP に任せて、開発者はアプリケーション ロジックに専念できます。

アプリや VM を保護

新しい TCP 転送機能により、Cloud IAP は GCP でホストされている VM への SSH アクセスと RDP アクセスを保護できるようになりました。VM インスタンスはパブリック IP アドレスも必要ありません。

技術リソース

料金

Cloud IAP は無料で使用できます。ただし、Compute Engine で使用する場合、必要な負荷分散とファイアウォール構成で追加費用が発生する場合があります。負荷分散とプロトコル転送の料金については、Compute Engine 料金ガイドをご覧ください。

Google Cloud

使ってみる

無料で体験

Google Cloud を新規でご利用のお客様には、12 か月間の無料クレジット $300 分を差し上げます。

さらにサポートが必要な場合

Google のエキスパートが、適切なソリューションの構築やお客様のニーズに合ったパートナーの選定をお手伝いいたします。

フィードバックを送信...