Googleは4月21日(米国時間)、「Keep your teams working safely with BeyondCorp Remote Access|Google Cloud Blog」において、リモートワーカーがどこからでも社内のWebアプリにアクセスできるようにするサービス「BeyondCorp Remote Access」の公開を伝えた。
BeyondCorp Remote Accessは、Googleが10年近く社内で利用してきたゼロトラストアプローチに基づいて開発されており、VPN(Virtual Private Network)を使用することなく、大規模な従業員に対してどこからでもあらゆるデバイスから社内のWebアプリにアクセスする機能を提供する。同サービスは既にニューヨーク市サイバーコマンドなどを含む数千のGoogle Cloudの顧客によって本番環境ですでに使われているという。
-
BeyondCorp Remote Access高レベルアーキテクチャ - 資料: Google
-
BeyondCorp Remote Access高レベルアーキテクチャ - 資料:Google
GoogleはBeyondCorp Remote Accessを使うことにより、次のようなコンテキストを加味した情報アクセスを実現できると説明。
- 最新のOSを使っており、かつ、セキュリティキーといった対フィッシング認証システムを使っている人事採用担当者に限り、自宅から自分のノートPCを使って社内のWebベース文書管理システムへのアクセスを許可する
- あらゆるデバイスを使用するすべての従業員に対して、タイムカードアプリケーションへのアクセスは時間や場所を問わず安全に利用できる
-
BeyondCorp Remote Accessにおけるアクセスポリシー策定サンプル - 資料: Google
社内のWebシステムへのアクセスについては、これまでVPN が使われることが多かった。GoogleはVPNをこうした用途に使うことについて、次のような問題点を指摘している。
- VPNインフラストラクチャは、ITチームが短期間の間に大規模ユーザーに対して展開するのが困難であるほか、管理も難しく、高い人的負荷を伴うことが多い
- ユーザーから見ても、VPNは状況を複雑にする可能性があり、特にこれまでVPNを使ったことがないユーザーには負荷を強いることになりやすい
- VPNは請負業者、臨時雇いの従業員、パートナー従業員などに対しても提供しようとした場合、状況が悪化しやすい。VPNは組織のネットワーク境界を拡張することを意味しており、リクスの増大を招く。VPNでは多くの組織は境界内のすべてのユーザーは信頼できるということを前提としている
Googleは2011年から「BeyondCorp」と呼ばれるゼロトラストアクセスアプローチを実装するための取り組みを開始。これは、VPNを用いずにGoogleの従業員とそれ以外の従業員が信頼できないネットワークやさまざまなデバイスから正常に作業できることを目指したもの。Googleはこの取り組みがVPNの代替機能をはるかに超えるものであり、より細かなアクセス制御が可能になると説明している。
新型コロナウイルスの影響でテレワークへの業務形態シフトが急ピッチで進められている。しかし、社外から社内への安全なアクセスをすぐに実現することは難しいと考えられている。BeyondCorp Remote Accessはこうした要求に応えるサービスのひとつ。
