Google Cloud BeyondCorp Enterprise とは
リモートワークを始めてみたところ、VPNの利用が想像以上に大変であったという経験はありませんか。
社員が同時にアクセスすると、速度が大幅に低下してしまったり、想定以上の通信で環境の見直しが必要になってしまったりする場合も多いのではないでしょうか。
そんなときには、Googleの提供するBeyondCorp Enterpriseの導入を検討するのがおすすめです。
Googleのゼロトラストの考え方に基づいた、セキュリティの高い環境をリモートワークでも構築できます。
VPNも不要になるほか、外部の人への権限付与の問題もクリアできてしまいます。
この記事を読むと以下の3つのことがわかります
①GoogleのBeyondCorpとは
②GoogleのBeyondCorp Enterpriseの概要
③GoogleのBeyondCorp Enterpriseを利用するメリット
今回はこの3つを中心に紹介するので、導入の際の参考にしてください。
◆コンテンツ
BeyondCorpとは*1~*5
まずは、GoogleのBeyondCorpの概要について紹介します。
Googleのゼロトラストサービス
BeyondCorpとは、Googleのゼロトラストサービスのことを指します。
ゼロトラストサービスとは、ネットワーク等を信頼せず、外部からの攻撃を前提としたサービスのことです。
SaaSなどクラウドベースのサービスが普及する中で、自宅からでも仕事ができることが増えてきました。
また、テレワークの導入によって社内ネットワークの内外の区別がしにくくなってきています。
このような状況から、2010年にゼロトラストモデルが考案されました。
Googleでは、ゼロトラストモデルの考え方に基づき、2011年からBeyondCorpを開発し始めたのです。
Google独自のクラウドを介して通信する
BeyondCorpでは、Google独自のクラウドを介してSaaSや社内のウェブアプリに接続します。
この仕組みはIAPとも呼ばれています。
IAPは「アイデンティティ認識型プロキシ」とも呼ばれ、ユーザーとSaaSのアプリケーションなどの間に入り、使用許可を出したり拒否したりするものです。
これにより、外部からの攻撃を防いだりデータの流出を防ごうとする目的があります。
2011年からGoogleの社内で試験が続けられていたもの
Googleでは、2011年からBeyondCorpプロジェクトをはじめています。
VPNの代わりのセキュリティシステムとして、さまざまなデバイスからアプリを使用する際の安全性を高めようとしたのです。
リモート業務でSaaSを利用するのは正社員だけではありません。
契約社員やパート・アルバイトの従業員でも安全に利用できるよう研究が重ねられました。
その結果、ユーザーごとにアクセスできる情報を制御しつつ、セキュリティを高めることが可能になったのです。
BeyondCorp Enterpriseとは*1~*4
BeyondCorpが一般利用可能となったのは、2011年1月27日(米国時間)です。
サービス名はBeyondCorp Enterpriseと名付けられました。
ここでは、一般向けに提供されたBeyondCorp Enterpriseのおおまかな内容を紹介します。
月額料金制で提供
Google Cloudサービスは従量課金制が多いのですが、BeyondCorp Enterpriseは月額料金制で提供されます。
詳細な料金については、Googleに問い合わせが必要です。
利用規模に応じた料金の提案を受けることができるでしょう。
Chromeブラウザの利用が必須
BeyondCorp Enterpriseでは、特別なソフトが必要ない代わりに、Google Chromeのブラウザを使うことが必須となります。
そのため、ブラウザを介さないサービスについては対象外になる点には注意が必要です。
BeyondCorp Enterpriseを利用するメリット*1~*4
最後に、BeyondCorp Enterpriseを利用するメリットを5つ紹介します。
VPN環境の構築が不要になる
Chromeがあれば追加ソフトのダウンロードが不要
グローバルにサービスを提供中
10年以上Googleでテストされたサービスであること
最短数日で導入可能
それぞれ詳しく紹介します。
VPN環境の構築が不要になる
一番大きなメリットは、VPN環境の構築が不要になることです。
リモートワークに移行し始めた際、一番の大きな障壁はVPNだった会社も多いでしょう。
VPNは環境の構築が大変である上、従業員にとっても「使い勝手がわからない」「普段の業務に加えて覚えることがあり大変」など負担のあるものでした。
BeyondCorp Enterpriseを利用すれば、Chromeからアクセスするだけでよいので、従業員にとっての負担が軽減するでしょう。
また、VPN環境を構築する必要がないため、環境の管理・保守の手間が省けるのもメリットです。
Chromeがあれば追加ソフトのダウンロードは不要
BeyondCorp Enterpriseは、Chromeさえダウンロードしておけば利用できます。
SaaS等の操作感も普段通り利用可能です。
そのため、リモートワークに伴った設定が少ないのがメリットだといえます。
グローバルにサービスを提供
BeyondCorp Enterpriseは、世界の200を超える国や地域で利用可能です。
そのため、日本以外でサービスを利用したい場合にも最適だといえるでしょう。
グローバル企業など規模が大きな企業でも対応しやすいのがメリットだといえます。
10年以上テストされた後のリリースであること
BeyondCorpは、Googleが2010年から研究を重ねてきたサービスです。
それを一般向けにしたのがBeyondCorp Enterpriseになります。
そのため、実績が積み重なったサービスという点がメリットだといえるでしょう。
Google以外にも本番環境でテストを行っており、ニューヨーク市のサイバーコマンド(NYC3)でもテストが行われています。
また、Deloitteのサイバー部門とも協力しながらサービスを提供している点もメリットです。
最短数日で導入可能
VPNでは導入に数ヶ月の時間がかかる場合があります。
しかし、BeyondCorp Enterpriseを利用する場合には、数日で環境の構築が可能です。
また、ユーザーの追加もスムーズに行えるため、リモートワーク環境を素早く柔軟に構築していきたい場合には、GoogleのBeyondCorp Enterpriseがよいといえるでしょう。
◆まとめ
今回は、GoogleのBeyondCorp Enterpriseについて紹介しました。
リモートワークを急に始めなくてはならなくなった場合や、今後検討している場合には、Googleのサービスを検討するとよいでしょう。
VPNが不要であるため、従業員の負担も少なく、管理側の負担も少なくなるでしょう。
社内のオンプレミス環境に加え、SaaSにもセキュリティを高めた状態でアクセスできるため、より安心して業務に取りかかれます。
建設・土木業界向け 5分でわかるCAD・BIM・CIMの ホワイトペーパー配布中!
CAD・BIM・CIMの
❶データ活用方法
❷主要ソフトウェア
❸カスタマイズ
❹プログラミング
についてまとめたホワイトペーパーを配布中
デジタルツインと i-Constructionについての ホワイトペーパー配布中!
❶デジタルツインの定義
❷デジタルツインが建設業界にもたらすもの
❸i-Constructionの概要
❹i-Constructionのトップランナー施策
▼キャパの公式Twitter・FacebookではITに関する情報を随時更新しています!
◆参考URL
*1 BeyondCorp Enterprise
*2 BeyondCorp Enterprise
*3 BeyondCorp Enterprise: より安全なコンピューティング時代の到来
*4 BeyondCorp リモート アクセスを利用してチームが安全に働ける環境を確保する
*5 「ゼロトラストモデル」とは ―クラウド時代の次世代セキュリティモデル―|日立ソリューションズの5分でわかるセキュリティコラム