X
【ネットセキュリティ】Google、ゼロトラストセキュリティ「BeyondCorp Enterprise」一般提供 [エリオット★]
■ このスレッドは過去ログ倉庫に格納されています
0001へっぽこ立て子@エリオット ★
垢版 |
2021/01/28(木) 14:57:37.46ID:CAP_USER
Googleは1月28日、ゼロトラストサービス「BeyondCorp Enterprise」に関する説明会を開催した。同サービスは1月27日(米国時間)にグローバルで提供が開始されている。

「ゼロトラスト」とは、「すべてを信頼せず、攻撃を受ける」という考え方を前提としたセキュリティのアプローチであり、Google Cloud クラウドセキュリティ部門 ゼネラル マネージャー兼 バイス プレジデントのスニール・ポティ氏は、同社が10年前からゼロトラストに取り組んでいると語った。同社はゼロトラストを「BeyondCorp」と名称の下、推進しており、自社の Google のアプリケーション、データ、ユーザーを保護するために用いている。

「10年前、国家レベルのサイバー攻撃が発生したが、その際、Googleも狙われた。そこで、プロジェクトを立ち上げたのがBeyondCorpの始まり。システムは常に侵入されるということを前提に、アーキテクチャに信頼性を組み込んで構築した」(ポティ氏)

https://news.mynavi.jp/article/20210128-1676125/images/001.jpg
Google Cloud クラウドセキュリティ部門 ゼネラル マネージャー兼 バイス プレジデント スニール・ポティ氏

新型コロナウイルスの影響で、世界中の企業においてリモートワークの導入が進んでいるが、GoogleではBeyondCorpによって高いセキュリティを確保しつつも、生産性とユーザビリティはコロナ前と変わっていないという。ポティ氏は、「ゼロトラストのアプローチリモートワークが必須となるニューノーマルな仕事の仕方をサポートする」と説明した。

BeyondCorp Enterpriseは、Google Chrome(エンドポイント)、ネットワーク、クラウドという3つの層から構成されており、プラットフォームとして提供される。Google Chromeにはゼロトラストの機能が組み込まれているため、エンドポイントをエージェントレスで保護する。Googleのネットワーク エッジのロケーションは144カ所あり、200 を超える国や地域で利用できる。

https://news.mynavi.jp/article/20210128-1676125/images/002.jpg
「BeyondCorp Enterprise 」の仕組み 資料:Google

BeyondCorp Enterpriseでは、ユーザーからアプリをエンドツーエンドで保護する。具体的には、Chromeに組み込まれた脅威からの防御とデータ保護の機能により、不正やミスによるデータ損失や情報漏洩、ネットワークからブラウザへのマルウェア感染を防ぐ。また、2要素認証によって、フィッシング詐欺をブロックするほか、ユーザーと BeyondCorp によって保護されるリソース間のあらゆる操作において継続的な認可が与えられる。加えて、インターネット向けエンドポイントを対象にパブリック トラスト SSL 証明書ライフサイクル管理を自動化する。

https://news.mynavi.jp/article/20210128-1676125/images/003.jpg
「BeyondCorp Enterprise 」の保護機能 資料:Google

BeyondCorp Enterpriseはプラットフォームとしての機能を拡張するため、パートナーによるエコシステムも用意している。Google Cloud クラウドセキュリティ部門 マーケティング担当責任者のリック・カチア氏は、「プラットフォームとして、フルスタックで製品が提供できるようにしている。そのため、BeyondCorp Enterpriseのすべてのレイヤーがオープンになっており、第2世代のプラットフォームと言える」と語った。

https://news.mynavi.jp/article/20210128-1676125/images/004.jpg
Google Cloud クラウドセキュリティ部門 マーケティング担当責任者 リック・カチア氏

具体的には、セキュリティベンダーのCrowdStrikeやTanium どのパートナーの製品からのシグナルを組み込み、ユーザーがアクセス ポリシーを構築する時に利用可能にする。また、デスクトップ仮想化製品を提供するCitrixやVMwareなどのパートナーのサービスに統合できる。

ちなみに、Chromiumベースのブラウザにも同等の機能が組み込まれているが、BeyondCorp Enterpriseを利用するにあたっては、別途ライセンスが必要とのことだ。

□関連リンク
Google Cloud公式ブログ
https://cloud.google.com/blog/ja/products/identity-security/introducing-beyondcorp-enterprise

2021/01/28 11:36
マイナビニュース
https://news.mynavi.jp/article/20210128-1676125/
0002名刺は切らしておりまして
垢版 |
2021/01/28(木) 15:03:06.13ID:HUfkGCya
flash使えるようにしろ
0003名刺は切らしておりまして
垢版 |
2021/01/28(木) 15:14:55.79ID:/8GVTjrN
googleは急にサービス止めたりするから信用出来ないんだよなぁ
0004名刺は切らしておりまして
垢版 |
2021/01/28(木) 15:47:11.47ID:YtcrjndA
ググル、怖い><
0009名刺は切らしておりまして
垢版 |
2021/01/28(木) 19:11:00.84ID:dbzbdxaV
簡単に言うとリバースプロキシの機能拡張版
こいつをクラウド上のアプリの入り口やオンプレのアプリの入り口に設置して
IDベースの認証とアクセス管理を一括で行う仕組み
エンドツーエンドのデータ保護っていうのは
SSL-VPNをリソースグループ毎に細かく設定できるみたいな感じの仕組みの事
0011名刺は切らしておりまして
垢版 |
2021/01/28(木) 23:12:23.76ID:KMlzx8AH
>>9
しったか乙。ゼロトラストは境界防御じゃねえよ。
侵入後の怪しい挙動検知とか、そこまで含めた概念だぞ。
0013名刺は切らしておりまして
垢版 |
2021/01/29(金) 12:20:12.04ID:AhJYbITY
Chromenのブラウザ使用ならサードパーティセキリティの
必要性が無くなるという事かな?セキリティ会社が潰れるのか
0014名刺は切らしておりまして
垢版 |
2021/01/29(金) 13:03:00.94ID:BPWXgSxg
ブラウザが自動的にアップデートされたら、
突如としてGoogleへのログインができなくなった。
別人扱いで拒否られる。
別の端末であるスマホを利用してコード番号を入力する必要があった。
しかしスマホが壊れてしまっていたらどうなったのだろうか。
0017名刺は切らしておりまして
垢版 |
2021/01/29(金) 18:02:33.78ID:LI+GfJM5
SSOの会社とか急成長してるのかなあ

まーしらんkど
0018名刺は切らしておりまして
垢版 |
2021/01/29(金) 18:08:33.04ID:mLxo+flJ
Google自体が馬鹿サヨで信用できない
0019名刺は切らしておりまして
垢版 |
2021/01/30(土) 14:42:06.98ID:pLVIDYlv
>>1
でも3年後にサービス停止か有料になるんでしょ?
0020名刺は切らしておりまして
垢版 |
2021/01/30(土) 17:08:21.51ID:Ot+BCURX
なんか内容理解してない書き込みが多いな……
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況