新型コロナウイルスにより日常が変わり、従来の働き方も見直されテレワークを導入する会社も増えてきたのではないでしょうか?
現在弊社も、週に1回ほどの出勤までで、原則在宅勤務となっております。
このような生活は、新型コロナウイルスの収束後も当たり前になり、ニューノーマルな働き方が今後浸透していくかと思います。テレワークをするにあたり、VPNを構築し自宅からでも社内のシステムに接続できるようにしている企業も多いのではないでしょうか。
しかし新しい働き方が求められている一方で、最新のセキュリティ事情に対して会社の仕組みがまだ追いついていないという声も伺います。
本記事では Google が提供する、ゼロトラストの考えに基づいたセキュリティモデルのBeyond Corp についてご紹介したいと思います。
そもそもゼロトラストってなに?
従来のセキュリティは境界内は「信頼できる」ことを前提とし、ネットワークの境界部分でセキュリティを担保するセキュリティモデルです。
それに対しゼロトラストモデルはVPNを含め境界内も「信頼しない」ことを前提に対策を講じるセキュリティです。簡単に言うと、「どこも信頼しない」という前提でセキュリティを組み上げるという仕組みです。
Google は2011年から「すべての Google 従業員がVPNを使わずに信頼できないネットワークから接続できるようにする」という目標を立て、実行し、できたのがBeyond Corp です。
Beyond Corp のセキュリティモデル
Beyond Corp のセキュリティモデルとして、アクセスする際にはユーザーのIDや端末や場所の情報(これらの情報をコンテキストと呼びます)に基づき許可する/しないが設定可能です。
より高度なアクセス制御により、エンドユーザーからのアクセスリクエストのコンテキストを使用して、各リクエストが認証、承認され、可能な限り安全が確保される方法で、セキュアなシステム(アプリケーション、仮想マシン、API など)へのアクセスを保護します。
BeyondCorp ではVPNのようにネットワークそのものではなく、アプリケーションごとにアクセスを制御します。
アプリケーションごとにアクセス制御を行うことで、セキュリティの向上とリスクの軽減を図ることができます。
そのためユーザーは、インターネットがあれば場所やデバイスに問われずに働く環境を選ぶことが可能となります。
BeyondCorp は、次の 4 つの Google Cloud サービスを利用して実行されています。
- Identity Aware Proxy(IAP): ネットワークレベルのファイアウォールに頼らずに、アプリケーションレベルのアクセス制御モデルを使用できます。
- Identity and Access Management(IAM): どのユーザーがアクセス可能なのか権限をチェックします。(Google Cloud の ID 管理と承認サービス。)
- Access Context Manager: きめ細かなアクセス制御を有効にするルールエンジンです。
- Endpoint Verificationエンドポイントの確認: ユーザーのデバイスの詳細情報を収集する Google Chrome 拡張機能です。
Beyond Corp の特徴と導入するメリット
①場所を問わずに社内システムに接続ができる
- ゼロトラストセキュリティにより、アクセスする際にユーザーのIDや端末情報に基づき許可をするので、場所を問わずにセキュアな環境で社内システムにアクセスできます。
②アクセス管理を統合できる
- アプリにアクセスするユーザーの作成と管理は Google Workspace にて行いますので管理者の方も管理がしやすくなります。
また、どのユーザーがアクセス可能かどうかの管理はGoogle Cloud™(旧 GCP:Google Cloud Platform)で行います。
③低コスト、導入までの展開が早い
- お客様の環境にもよりますが、導入までのリードタイムが早いです。
弊社では初期ヒアリング〜保守までといったサポートを行っております。
まとめ
いかがでしたでしょうか?
多くの企業様はテレワーク導入を検討するにあたり、セキュリティ面に課題があるとお聞きします。
そんな中 Beyond Corp は、場所を問わずに社内システムに接続ができ、かつ低コストで導入までが迅速にできます。
新型コロナウイルスが終息しても、これからの時代は場所を問わずに働けるような環境が必要となってきます。
是非この機会にBeyond Corpについて検討してみてはいかがでしょうか?
- カテゴリ:
- Google Cloud(GCP)