Google社、BeyondCorp Zero-Trust Securityを一般に提供
Google社は20日(米国時間)、BeyondCorp Remote Accessの提供を始めた。同製品は、Googleが先駆的に開発し、約10年間にわたって社内で使用してきたゼロトラストアプローチのネットワークセキュリティをベースにした初の商用製品だ。クラウドベースのこのサービスを使用すれば、従業員は従来のリモートアクセスVPN(仮想プライベートネットワーク)を使用せずに、ほとんどのデバイスから、また場所を問わずに社内のWebアプリケーションにアクセスできる。
Google社は当初、同製品を今年後半にリリースする予定だった。しかし、COVID-19のパンデミックが発生したために世界中でリモートワーク人口が新しく出現し、リモートワーカーのセキュリティに対する需要が劇的に増加することになった。そこでGoogle社は、BeyondCorpスタックのうち、現在在宅勤務をしている企業の従業員を対象とする部分のリリース日を前倒しした、とGoogle CloudのVP兼GMであるSunil Potti氏はSDxCentralのインタビューで述べている。
「技術的にはGoogle社で使用しているものをベースにしています」とPotti氏は言う。「機能、規模、セキュリティ、簡単な設定、1000人、1万人、10万人のユーザ増に対応する能力、これらがすべて言葉どおり選択可能になっています」
Google社は、今年の後半にはさらに多くのアプリケーションとリソースのための追加機能・保護を備えた「フルスタック製品」を提供することを計画している、と氏は話している。
BeyondCorpとは?
Google社がBeyondCorpの開発を始めたのは2010年、中国のハッカーたちが同社やシリコンバレーの他のテック大手のネットワークへの侵入に成功し、知的財産を盗み出したことがきっかけだ。これによってGoogle社は、アクセス制御をネットワークの境界から個々のユーザやデバイスにシフトするようになった。
「Googleは、従業員と資産の両方を保護する取り組みの仕方を根本的にリセットするために、大規模な投資を行いました」とPotti氏は言う。「その中核となったのは、外部からの脅威と内部からの脅威を区別すべきではないという事実です。したがって、オフィスにいるとき、スターバックスにいるとき、自宅にいるとき、セキュリティの観点からは誰もが外部のユーザとして見なされることとしました。場所に関係なく、適切なユーザである場合のみ、ネットワーク上に居るユーザと同じように操作できるべきです」
1年後、同社はBeyondCorpを展開した。これは、ワークロード、仮想マシン(VM)、ネットワーク接続などにルールやポリシーを割り当て、ワークロードやアプリケーションで必要なアクションや接続のみを許可し、それ以外のものはブロックするというゼロトラストアクセスの取り組みだった。目標は、VPNを使わずに、Google社の全従業員が信頼されていないネットワークから仕事ができるようにすることだった。
「10年経って、Googleには10万人を超える従業員がいます。もとは過半数が社内で働いていたのが、2週間だったか数週間だったかで、追加のテクノロジーを大幅に増やすことなく、社外で働く従業員が増えて過半数になりました」とPotti氏は話している。
VPNとの比較
他の企業群が、新たに従業員が全面的にリモートとなったことで同じようなネットワーキングとセキュリティの課題を抱えている中、BeyondCorpは従来のリモートアクセスVPNに代わる、よりシンプルで安全な代替手段となれるとPotti氏は言う。従来のリモートアクセスVPNは導入や管理が難しかったり、企業の従業員、請負業者、パートナー等からの需要を満たすために拡張することが困難な場合がある。
一方、BeyondCorp Remote Accessは、Google社によれば数ヶ月ではなく数日で導入できるという。同製品はクラウドサービスとして提供されるため、企業はVPNアプライアンスをアップグレードしたり、個々のラップトップにエージェントをインストールしたりする必要がない。「基本的に大したことをする必要はありません」とPotti氏は話す。同製品では企業のアプリケーションやリソースに接続するのにGoogle社のネットワークを使用しており、コストは1ユーザあたり月額6ドルだ。
「そして、これ(BeyondCorp)はしばらくの間続いてきたものです――1.0として稼働したばかりのものではありません」とPotti氏は言う。「これはすでに10万人の社員、それ以上の請負業者を保護するために当社が使っているもので、Google Cloudの保護にも使われています」
さらに、パンデミックの後、生活が「普通」に戻ったとき、それがどのような状況であっても、BeyondCorpのアプローチは企業のセキュリティに必要なものであり続けるだろう、とPotti氏は言う。
「私たちが採用しようとしたのは、実際的なトレードオフの考え方です。いかに早く、大規模に、グローバルで、摩擦を最小限に抑えながら、本来の60%、70%の価値を提供し、すべての人の手に何かを届けることができるか? そして、今から6ヶ月後か12ヶ月後には、ユーザ企業は同じ基盤上でさらに追加をすることができます。企業は、Google社のような100%のバージョンにいつ移行するかをコントロールできます。これはCOVID-19下での一時しのぎの策ではありません。私たちが何年も前にやったように、リセットボタンを押す機会を利用するということです」
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
データセンター Dan Meyer2024.09.04
データセンターブームはいつまで続くか=AWS, Microsoft, Googleがけん引
AI需要を背景としたデータセンターブームが本格化して…
-
エッジコンピューティング Dan Meyer2024.08.28
AWS、Microsoft、Googleがエッジも侵食するのか
データセンターやクラウド、通信の分野で、エッジという…
-
セキュリティ Nancy Liu2024.08.05
フォーティネットのLacework買収がクラウドセキュリティを強化、CiscoやPalo Alto Networksと競合
フォーティネットは最近、クラウドセキュリティのスター…
-
クラウド Dan Meyer2024.07.26
Google Cloud、Azureより低価格とアピール=VMware on Cloudサービスで
VMwareの顧客をめぐってパブリッククラウド企業の…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
米キーサイトがVIAVIのスパイレント買収に「待った」=15億ドルを提示
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点