Cloud Identity-Aware Proxy

ID とコンテキストを使用して、GCP にデプロイされたアプリケーションへのアクセスを保護します。

無料トライアル

ID とコンテキストを使用してアプリにログインする

Cloud Identity-Aware Proxy(Cloud IAP)は、Google Cloud Platform で動作するクラウド アプリケーションへのアクセスを制御します。Cloud IAP はユーザー ID とリクエストのコンテキストを確認することで、そのユーザーにアプリケーションへのアクセスを許可すべきかどうかを判断します。Cloud IAP は BeyondCorp の構成要素です。BeyondCorp は、信頼されないネットワークから VPN を使わずにすべての従業員が作業できるようにするためのエンタープライズ向けセキュリティ モデルです。

より簡単なクラウド管理

VPN を実装するよりも短い時間で、セキュアなウェブアクセスをアプリケーションに追加します。認証や許可は Cloud IAP に任せて、開発者はアプリケーション ロジックに専念できます。認証されたユーザーだけにアプリケーションへのアクセス権が与えられます。

リモート ユーザーにも使いやすい

エンドユーザーはウェブブラウザで、インターネットを介してアクセス可能な URL を指定することにより、Cloud IAP によって保護されたアプリケーションにアクセスできます。VPN クライアントは必要ありません。

コンテキスト認識アクセス

管理者は、ユーザー ID、端末のセキュリティ ステータス、IP アドレスなどの属性に基づき、GCP でホストされているアプリケーションへのきめ細かいアクセス制御ポリシーを作成できます。

セキュア アクセスの管理

単一のセキュリティ レイヤを構成して、クラウド アプリケーションへのユーザー アクセスを制御します。管理者はセキュリティ キーを適用してフィッシングを防止することにより、セキュリティを向上させることができます。

Cloud ID-Aware Proxy の機能

ID とコンテキストを使用して、GCP にデプロイされたアプリケーションへのアクセスを保護します。

コンテキスト認識アクセス制御
Cloud IAP は ID とコンテキストを使用して、GCP にデプロイされたアプリケーションへのアクセスを保護します。
管理者の時間を節約
Cloud IAP は VPN よりもはるかに迅速なデプロイが可能で、いったんデプロイされると単一コントロール ポイントから、ウェブ アプリケーションへのユーザー アクセスを制御できます。
無料
ID ベースのアクセス制御は無料です。
エンドユーザーの時間を節約
VPN よりもログイン時間が短縮され、VPN クライアントのログインも不要です。
デプロイは数分で完了
認証や許可を Cloud IAP に任せて、開発者はアプリケーション ロジックに専念できます。

Cloud ID-Aware Proxy の料金

Cloud IAP の利用料金はかかりません。ただし Compute Engine で使用する場合は、必要な負荷分散とファイアウォール構成で追加費用が発生する可能性があります。負荷分散およびプロトコル転送の料金については、Compute Engine 価格ガイドをご覧ください。

フィードバックを送信...