Google社は20日（米国時間）、BeyondCorp Remote Accessの提供を始めた。同製品は、Googleが先駆的に開発し、約10年間にわたって社内で使用してきたゼロトラストアプローチのネットワークセキュリティをベースにした初の商用製品だ。クラウドベースのこのサービスを使用すれば、従業員は従来のリモートアクセスVPN（仮想プライベートネットワーク）を使用せずに、ほとんどのデバイスから、また場所を問わずに社内のWebアプリケーションにアクセスできる。

Google社は当初、同製品を今年後半にリリースする予定だった。しかし、COVID-19のパンデミックが発生したために世界中でリモートワーク人口が新しく出現し、リモートワーカーのセキュリティに対する需要が劇的に増加することになった。そこでGoogle社は、BeyondCorpスタックのうち、現在在宅勤務をしている企業の従業員を対象とする部分のリリース日を前倒しした、とGoogle CloudのVP兼GMであるSunil Potti氏はSDxCentralのインタビューで述べている。

「技術的にはGoogle社で使用しているものをベースにしています」とPotti氏は言う。「機能、規模、セキュリティ、簡単な設定、1000人、1万人、10万人のユーザ増に対応する能力、これらがすべて言葉どおり選択可能になっています」

Google社は、今年の後半にはさらに多くのアプリケーションとリソースのための追加機能・保護を備えた「フルスタック製品」を提供することを計画している、と氏は話している。

BeyondCorpとは？

Google社がBeyondCorpの開発を始めたのは2010年、中国のハッカーたちが同社やシリコンバレーの他のテック大手のネットワークへの侵入に成功し、知的財産を盗み出したことがきっかけだ。これによってGoogle社は、アクセス制御をネットワークの境界から個々のユーザやデバイスにシフトするようになった。

「Googleは、従業員と資産の両方を保護する取り組みの仕方を根本的にリセットするために、大規模な投資を行いました」とPotti氏は言う。「その中核となったのは、外部からの脅威と内部からの脅威を区別すべきではないという事実です。したがって、オフィスにいるとき、スターバックスにいるとき、自宅にいるとき、セキュリティの観点からは誰もが外部のユーザとして見なされることとしました。場所に関係なく、適切なユーザである場合のみ、ネットワーク上に居るユーザと同じように操作できるべきです」

1年後、同社はBeyondCorpを展開した。これは、ワークロード、仮想マシン（VM）、ネットワーク接続などにルールやポリシーを割り当て、ワークロードやアプリケーションで必要なアクションや接続のみを許可し、それ以外のものはブロックするというゼロトラストアクセスの取り組みだった。目標は、VPNを使わずに、Google社の全従業員が信頼されていないネットワークから仕事ができるようにすることだった。

「10年経って、Googleには10万人を超える従業員がいます。もとは過半数が社内で働いていたのが、2週間だったか数週間だったかで、追加のテクノロジーを大幅に増やすことなく、社外で働く従業員が増えて過半数になりました」とPotti氏は話している。

VPNとの比較

他の企業群が、新たに従業員が全面的にリモートとなったことで同じようなネットワーキングとセキュリティの課題を抱えている中、BeyondCorpは従来のリモートアクセスVPNに代わる、よりシンプルで安全な代替手段となれるとPotti氏は言う。従来のリモートアクセスVPNは導入や管理が難しかったり、企業の従業員、請負業者、パートナー等からの需要を満たすために拡張することが困難な場合がある。

一方、BeyondCorp Remote Accessは、Google社によれば数ヶ月ではなく数日で導入できるという。同製品はクラウドサービスとして提供されるため、企業はVPNアプライアンスをアップグレードしたり、個々のラップトップにエージェントをインストールしたりする必要がない。「基本的に大したことをする必要はありません」とPotti氏は話す。同製品では企業のアプリケーションやリソースに接続するのにGoogle社のネットワークを使用しており、コストは1ユーザあたり月額6ドルだ。

「そして、これ（BeyondCorp）はしばらくの間続いてきたものです――1.0として稼働したばかりのものではありません」とPotti氏は言う。「これはすでに10万人の社員、それ以上の請負業者を保護するために当社が使っているもので、Google Cloudの保護にも使われています」

さらに、パンデミックの後、生活が「普通」に戻ったとき、それがどのような状況であっても、BeyondCorpのアプローチは企業のセキュリティに必要なものであり続けるだろう、とPotti氏は言う。

「私たちが採用しようとしたのは、実際的なトレードオフの考え方です。いかに早く、大規模に、グローバルで、摩擦を最小限に抑えながら、本来の60％、70％の価値を提供し、すべての人の手に何かを届けることができるか？ そして、今から6ヶ月後か12ヶ月後には、ユーザ企業は同じ基盤上でさらに追加をすることができます。企業は、Google社のような100%のバージョンにいつ移行するかをコントロールできます。これはCOVID-19下での一時しのぎの策ではありません。私たちが何年も前にやったように、リセットボタンを押す機会を利用するということです」

Google Brings BeyondCorp Zero-Trust Security to the Masses