Googleは1月28日、ゼロトラストサービス「BeyondCorp Enterprise」に関する説明会を開催した。同サービスは1月27日(米国時間)にグローバルで提供が開始されている。
「ゼロトラスト」とは、「すべてを信頼せず、攻撃を受ける」という考え方を前提としたセキュリティのアプローチであり、Google Cloud クラウドセキュリティ部門 ゼネラル マネージャー兼 バイス プレジデントのスニール・ポティ氏は、同社が10年前からゼロトラストに取り組んでいると語った。同社はゼロトラストを「BeyondCorp」と名称の下、推進しており、自社の Google のアプリケーション、データ、ユーザーを保護するために用いている。
「10年前、国家レベルのサイバー攻撃が発生したが、その際、Googleも狙われた。そこで、プロジェクトを立ち上げたのがBeyondCorpの始まり。システムは常に侵入されるということを前提に、アーキテクチャに信頼性を組み込んで構築した」(ポティ氏)
新型コロナウイルスの影響で、世界中の企業においてリモートワークの導入が進んでいるが、GoogleではBeyondCorpによって高いセキュリティを確保しつつも、生産性とユーザビリティはコロナ前と変わっていないという。ポティ氏は、「ゼロトラストのアプローチリモートワークが必須となるニューノーマルな仕事の仕方をサポートする」と説明した。
BeyondCorp Enterpriseは、Google Chrome(エンドポイント)、ネットワーク、クラウドという3つの層から構成されており、プラットフォームとして提供される。Google Chromeにはゼロトラストの機能が組み込まれているため、エンドポイントをエージェントレスで保護する。Googleのネットワーク エッジのロケーションは144カ所あり、200 を超える国や地域で利用できる。
BeyondCorp Enterpriseでは、ユーザーからアプリをエンドツーエンドで保護する。具体的には、Chromeに組み込まれた脅威からの防御とデータ保護の機能により、不正やミスによるデータ損失や情報漏洩、ネットワークからブラウザへのマルウェア感染を防ぐ。また、2要素認証によって、フィッシング詐欺をブロックするほか、ユーザーと BeyondCorp によって保護されるリソース間のあらゆる操作において継続的な認可が与えられる。加えて、インターネット向けエンドポイントを対象にパブリック トラスト SSL 証明書ライフサイクル管理を自動化する。
BeyondCorp Enterpriseはプラットフォームとしての機能を拡張するため、パートナーによるエコシステムも用意している。Google Cloud クラウドセキュリティ部門 マーケティング担当責任者のリック・カチア氏は、「プラットフォームとして、フルスタックで製品が提供できるようにしている。そのため、BeyondCorp Enterpriseのすべてのレイヤーがオープンになっており、第2世代のプラットフォームと言える」と語った。
具体的には、セキュリティベンダーのCrowdStrikeやTanium どのパートナーの製品からのシグナルを組み込み、ユーザーがアクセス ポリシーを構築する時に利用可能にする。また、デスクトップ仮想化製品を提供するCitrixやVMwareなどのパートナーのサービスに統合できる。
ちなみに、Chromiumベースのブラウザにも同等の機能が組み込まれているが、BeyondCorp Enterpriseを利用するにあたっては、別途ライセンスが必要とのことだ。