テレワークをするなら知らなきゃ!【Googleのゼロトラスト】BeyondCorpの特徴、メリットをご紹介!
- BeyondCorp
- ゼロトラスト
2021年1月28日、 Google Cloud はゼロトラストのセキュリティサービスである「 BeyondCorp Enterprise 」の一般公開を、米国に続き日本でも発表しました。
「 BeyondCorp Enterprise 」は、既にリリースされている「 BeyondCorp Remote Access 」を含む後継サービスとなっており、 Google 自身が全社導入しているセキュリティを自社で利用することができるサービスです。
BeyondCorp Enterprise は、ゼロトラストセキュリティがベースの考え方となっており、デバイスやロケーションを問わずに様々なアプリケーションに対するアクセスの安全性を高めます。
本記事では、 BeyondCorp Enterprise のリリースに伴い、「ゼロトラストとは何か?」という基礎的な考え方をご説明します。ゼロトラストはセキュリティ意識を高めるために重要なポイントであり、クラウドの普及やサービスの多様化が進む現代において、その重要性は益々高まっています。
加えて、 Google が開発したゼロトラストのセキュリティサービス「 BeyondCorp 」の概要、特徴、メリットなども一挙にご紹介します。ぜひ、最後までご覧ください。
目次
ゼロトラストとは?
ゼロトラストとは、2010年に「 Forrester Research 社」が提唱したものであり、「すべてのアクセスにリスクが潜んでいる」という性悪説にもとづく考え方です。
近年、ワークスタイルの多様化に伴い、テレワークや在宅勤務を実践する機会が増えています。ゼロトラストは、ユーザー、デバイス、ロケーションを問わずにアクセスする度に認証を行い、「働く場所」に関係なく業務の安全性を担保することを目的としています。
ゼロトラストにおいては、安全だと判断されたアクセスのみ社内データに接続することができます。また、認証が完了したアクセスは「アクセス監視」により、「ユーザー」「接続デバイス」「アクセス先データ」などを特定することが可能です。
このように、時間や場所を問わずに仕事の安全性を担保するためのセキュリティ対策として、ゼロトラストが大きな注目を集めています。
ゼロトラストの3つのポイント
認証機能を強化する
ゼロトラストの考え方において、アプリケーションや社内データにアクセスするときの認証強化は重要なポイントです。
ログイン時に都度認証を求めるだけでなく、様々な多要素認証を組み合わせることで、本人確認の精度を高めることができます。例えば、生体機能を活かした認証(指紋認証・顔認証)の安全性は高く、不正アクセスのリスクを低減することが可能です。
アクセス権を最小限に絞る
ゼロトラストを進める上で、会社データにアクセスするためのアクセス権は最小限に絞るべきです。不用意に多くの社員にアクセス権を付与した場合、当然ながら情報漏洩のリスクは高まるため、データの閲覧範囲を限定し、セキュリティリスクを抑える必要があります。
近年、テレワークが普及したことで、社員の行動を把握することは一層困難になりました。そのため、ゼロトラストの活用により、ユーザー行動を監視して、万が一に備えておくことが重要です。
複数のセキュリティ対策を併用する
ゼロトラストはセキュリティに対する「考え方」であり、特定のセキュリティツールをひとつ導入して終わりではありません。複数のセキュリティ対策を併用することで、様々なリスクに対応可能になり、セキュリティレベルを向上させることができます。
まずは自社の状況を分析・可視化して、どのようなセキュリティ対策が必要なのかを明確にしましょう。その上で、然るべきセキュリティ対策を講じることが大切です。
BeyondCorp とは?
BeyondCorp は、Google が製品化しているゼロトラストモデルのセキュリティネットワークです。 Google 自身も全社員が BeyondCorp を使って日々の業務に取り組んでいます。
BeyondCorp には、「 VPN ( Virtual Private Network )なしでテレワークを実現できる」という特徴があります。VPN とは、インターネット上に仮想の専用線をつくり、情報の送受信における安全性を高めるためのセキュリティ対策のひとつです。
BeyondCorp では、「アクセスプロキシー」を活用することで、社内外との安全な通信を実現しています。外部からの不正アクセスやマルウェアの検知・ブロックをはじめとして、アクセスプロキシーには様々な機能が搭載されています。
BeyondCorp のデータ通信はすべて暗号化されており、従来の VPN と比較して、 BeyondCorp は不正アクセスのリスクを大きく低減することができます。
Google が BeyondCorp を開発した理由・背景とは?
企業のテレワークを支える VPN には、従来からいくつかの課題がありました。例えば、不正アクセスのリスク、不安定な通信環境、大きな管理者負荷、低い柔軟性、などが挙げられます。
さらに、長らく企業に根付いてきた、「社内は安全」「社外は危険」という境界線型のセキュリティモデルが、ワークスタイルの多様化やサイバー攻撃の増加によって、揺らぐことになりました。働く場所に関わらず、快適かつ安全な業務環境を整えることが重要視されています。
このような背景から、 Google は BeyondCorp の開発を進めました。今では、世界中の Google 社員が BeyondCorp を活用して、快適かつ安全に業務を行なっています。
BeyondCorp の特徴
アクセスプロキシー
BeyondCorp は、アクセスプロキシーを利用することで、各種ログインやユーザーとの通信を実行します。
アクセスプロキシーとユーザー間の通信は暗号化されているため、盗取などのセキュリティリスクを低減することができます。また、他にもログ機能やウイルスチェック機能が備わっており、安全な環境構築を実現します。
デバイスインベントリーサービス
スマートフォンやパソコンなどのデバイスは、それぞれが識別用の電子証明書を持っています。この電子証明書によって、システムなどへのログインが可能になります。
デバイスインベントリーサービスは、証明書情報を管理することで、ユーザーがデータにアクセスするときの認証を確認するためのものです。また、 OS のバージョン管理やセキュリティツールの利用状況を見える化することが可能です。
デバイスインベントリーサービスでデバイス・ユーザーの状況を把握することで、セキュリティリスクを最小限に抑えることができます。
アクセスコントロールエンジン
アクセスコントロールエンジンは、社内アプリケーションへのアクセス制御をコントロールできるシステムです。
利用制限を実行する際は、部署やチームごとに詳細なグルーピング設定ができるため、アプリケーションの利用範囲を必要最低限に抑えることで、情報漏洩などのセキュリティリスクを軽減することが可能になります。
BeyondCorp のメリット
コストパフォーマンスが高い
BeyondCorp の料金は「1ユーザーあたり月額650円(6米国ドル)」です。 Google 独自のインフラを利用することで低コスト化を実現しています。
Google のハイレベルなセキュリティ対策をリーズナブルな料金で利用できるため、非常にコストパフォーマンスが高いサービスであると言えます。
短納期で導入できる
BeyondCorp の導入にあたり、新しく機器や設備を準備したり、既存システムの構成を変更する必要はありません。そのため、わずか数日間で導入することが可能です。
新しいサービスを採用する際は、導入までのリードタイムや導入にかかる作業負担が課題として挙げられますが、 BeyondCorp であれば、日常業務に影響を与えずに導入することができます。
テレワークを実現できる
BeyondCorp は 従来のVPNで問題視されていたセキュリティの問題をクリアしました。そのため、働く時間や場所にとらわれることなく、快適かつ安全な作業環境を構築することができます。
BeyondCorp の本人認証やデバイス認証の技術を活用することで、在宅勤務やテレワーク時のセキュリティの不安を払拭することができます。働き方が多様化する現代において、 BeyondCorp は強い味方になることでしょう。
まとめ
本記事では、「ゼロトラスト」という言葉の基礎的な説明に加えて、 Google のゼロトラストセキュリティサービスである「 BeyondCorp 」をご紹介しました。
働き方改革やテレワークを推進する上で、 BeyondCorp は必要不可欠なサービスです。従来の VPN の課題をクリアし、企業やユーザーに「場所を問わない安全な作業環境」を提供します。 BeyondCorp は高機能なだけでなく、「価格が安い」「短納期で導入できる」など、嬉しいメリットが多く存在します。
冒頭でご説明した通り、新サービスとなる「 BeyondCorp Enterprise 」もリリースしました。本記事を参考にして、 BeyondCorp の導入を検討してみてはいかがでしょうか。
弊社トップゲートでは、Google Cloud (GCP) 利用料3%OFFや支払代行手数料無料、請求書払い可能などGoogle Cloud (GCP)をお得に便利に利用できます。さらに専門的な知見を活かし、
- Google Cloud (GCP)支払い代行
- システム構築からアプリケーション開発
- Google Cloud (GCP)運用サポート
- Google Cloud (GCP)に関する技術サポート、コンサルティング
など幅広くあなたのビジネスを加速させるためにサポートをワンストップで対応することが可能です。
Google Workspace(旧G Suite)に関しても、実績に裏付けられた技術力やさまざまな導入支援実績があります。あなたの状況に最適な利用方法の提案から運用のサポートまでのあなたに寄り添ったサポートを実現します!
Google Cloud (GCP)、またはGoogle Workspace(旧G Suite)の導入をご検討をされている方はお気軽にお問い合わせください。
場所を問わない安全な作業環境を構築したい方や興味関心がある方は、ぜひ以下の記事も合わせてご覧ください。
ワーケーション導入ならGoogle Workspace(旧G Suite)がおすすめ!ニューノーマル時代の働き方改革を推進
Google Workspace(旧G Suite)のお支払い方法は?トップゲートなら請求書払いが可能!
Google Workspace Businessの各プランを徹底解説!オススメなプランの選び方とは?
弊社トップゲートでは、TOPGATE Broadcaster と称してウェビナーを定期開催しております。
- クラウドに関すること
- Google Cloud Platform(GCP) の最新情報やお役立ち情報
- テレワークに関すること
など、 仕事で差がつく情報を忙しいビジネスパーソンのために短時間でコンパクトにお届けしております。
参加者さまからの「わかりやすかった」「勉強になった」など好評いただいております。取っ付きにくい内容も講師がわかりやすく解説しておりますので、お気軽にご参加ください。
メール登録者数3万件!TOPGATE MAGAZINE大好評配信中!
Google Cloud(GCP)、Google Workspace(旧G Suite) 、TOPGATEの最新情報が満載!