全1993文字
PR

 米グーグル(Google)がパソコンなどをサイバー攻撃から守るエンドポイントセキュリティー分野に参入することが、日経クロステックの取材で2020年4月27日までに分かった。ネットワークは全て危険だとする前提に立ったセキュリティー保護手法「ゼロトラストネットワーク」を実現するツールの1つとして提供する。

 グーグルでクラウドセキュリティーを担当するゼネラルマネジャー兼バイスプレジデント(GM兼VP)であるスニル・ポッティ氏が明らかにした。同社のクラウド部門は2020年4月21日(米国時間)にVPN(仮想私設網)を使わなくても社外から社内の業務アプリケーションに安全にアクセスできるサービス「BeyondCorp Remote Access」の提供を始めている。

 ゼロトラストの考え方に基づくセキュリティー製品の第1弾の位置付けである。ポッティGM兼VPはゼロトラスト製品に今後、BeyondCorp Remote Accessの機能拡張や、エンドポイントセキュリティーを加えるとした。

 BeyondCorp Remote Accessとは高度な認証機能付きのプロキシーサーバーのクラウドサービスであり、利用料は1ユーザー当たり月額6ドルである。VPNを使わなくてもプロキシーに接続するだけで、オンプレミスやクラウドにあるアプリケーションを使えるようになる。

グーグルの「BeyondCorp」セキュリティーソリューションの概要
グーグルの「BeyondCorp」セキュリティーソリューションの概要
[画像のクリックで拡大表示]

セキュリティー状況に応じてアプリ利用を制御

 どのユーザーがどのアプリケーションを使えるようにするかはプロキシーで細かく制御できる。具体的にはユーザーの属性やデバイスのセキュリティー強度、アクセスしている場所などがパラメーターになる。現状のBeyondCorp Remote Accessで利用できるのはWebアプリケーションだけだが、2020年中にはクライアント/サーバー(C/S)型のWindowsアプリケーションなども利用できるようにするという。