BeyondCorp Alliance の展開によりゼロトラストの普及を促進

※この投稿は米国時間 2020 年 10 月 14 日に、Google Cloud blog に投稿されたものの抄訳です。

COVID-19（新型コロナウイルス感染症）拡大の初期に、新たにリモート ワーカーとなった従業員のために安全なアクセス環境を短期間で整えることが必要になった多くの企業が、新しいテクノロジーを検討し、ゼロトラスト モデルの取り組みを開始しています。時間が経過するにつれ、リモートワークがニューノーマルの一つの明確な特徴となっていくこと、ゼロトラスト モデルの全面的な採用によるセキュリティのモダナイゼーションが任意ではなく必然であることが明確になってきました。このため、このテクノロジーの広範な普及、導入の促進と容易化の取り組みを行い、企業が安全性、アジリティ、生産性を維持できるようにすることが必要です。

Google Cloud は、10 年以上にわたりゼロトラストの取り組みを行っており、今年、BeyondCorp リモート アクセスの提供を開始しました。これは、社内アプリケーションに簡単かつ安全な方法でアクセスできるようにするクラウドベースのソリューションです。また、Google Workspace と Cloud Identity で、アプリ向けに同様のコンテキストアウェア アクセス制御を提供しています。

昨年、Google Cloud は、ゼロトラストに対して同じビジョンを持ち、共通のお客様がそのビジョンを実現できるよう支援することを約束したパートナーのグループを形成しました。これが、BeyondCorp Alliance です。Google Cloud がこのテクノロジーをさらに推進し、普及させていくうえで、これらのパートナーはきわめて重要です。これらのパートナーにより、お客様は既存の制御機能を活用することで導入が簡単になる一方で、重要な機能とインテリジェンスを追加して、アクセスに関する決定を簡単に行えるようになります。BeyondCorp Alliance のメンバーとして、Check Point、Lookout、Palo Alto Networks、Symantec（Broadcom の 一部門）、VMware に加えて、新たに Citrix、CrowdStrike、Jamf、Tanium の参加が決まりましたことをここに発表いたします。

Google Cloud セキュリティ部門のバイス プレジデント兼ゼネラル マネージャーである Sunil Potti が言及したように、BeyondCorp は新たに定義された職場環境に世界規模のセキュリティを提供します。Google Cloud がお客様のセキュリティ アプローチの適切なモダナイゼーションと、ニューノーマルの質と安全性の向上をサポートする中で、Google Cloud のビジョンを共有するパートナーは重要な役割を果たします。

Google Cloud の BeyondCorp Alliance パートナーは、以下の領域で機能の拡張を実現します。

デバイス管理: 企業向けモバイル管理（EMM）プロダクトのベンダーは、ポリシー評価に役立つように、デバイスが管理対象か、会社所有のものかなど、デバイスの状況やテレメトリーを提供できます。

エンドポイント セキュリティ: エンドポイントの検出と対応（EDR）プロダクトのベンダーやモバイル脅威防御（MTD）プロダクトのベンダーは、ポリシー評価に役立つように、デバイスが不正侵入されていないかなどのデバイスのセキュリティ体制に関する情報を提供できます。

ゲートウェイ: インフラストラクチャ プロダクトのベンダーは、BeyondCorp を介して、ホストされたインフラストラクチャ（仮想デスクトップなど）へのアクセスのセキュリティを強化できます。

以下で、Google Cloud の既存の BeyondCorp Alliance パートナーシップおよび本日発表いたしました業界をリードするセキュリティ パートナーとの新しいソリューションについて、さらに詳しく説明します。

Check Point SandBlast Mobile は、iOS デバイスと Android デバイスへの攻撃が開始される前にそれを検出して防御するモバイル脅威防御ソリューションです。Google 管理コンソールと統合することで、不正侵入された（可能性がある）デバイスがアプリケーションやリソースにアクセスしないように選択的に防御して、機密データのセキュリティを確保できます。現在この統合は、Google 管理コンソールでプレビュー版としてご利用いただけます。

Citrix と Google Cloud は、BeyondCorp を通して連携を深めています。これまでも Google Cloud は常に Citrix Workspace の最適な実行環境の一つでしたが、このたび Citrix Workspace と BeyondCorp の連携の第一歩が踏み出されます。この連携により、お客様はアプリケーションをオンプレミスと GCP のどちらにデプロイしたか、あるいはサービス（SaaS）として提供するかどうかにかかわらず、BeyondCorp のアクセス制御とポリシー適用の下に Citrix Workspace を通して公開できるようになります。ユーザーは、すべてのアプリケーションを 1 つの画面でまとめて確認でき、アプリケーションには、個人所有のデバイス（BYOD）や会社所有以外のデバイスから、VPN の必要なしにアクセスできるようになります。Citrix と Google Cloud は、エンドポイントのシグナルを共有することや、ポリシーの適用を仮想デスクトップに拡張することについても検討しています。詳しくは、共同のゼロトラスト セキュリティ ソリューションに関する Citrix のブログをご覧ください。

CrowdStrike は、場所、ネットワーク、ユーザーにかかわらずエンドポイントからリアルタイムでエンドポイントのセキュリティ体制を評価する機能を提供します。これにより、BeyondCorp の導入企業は、条件付きアクセス ポリシーの一環として、信頼できないホストや不正侵入された（可能性がある）ホストからのアクセスを禁止し、ユーザーと組織のリスクを軽減できます。この統合は、近日提供の予定です。CrowdStrike と Google Cloud のゼロトラストに対する提携については、2020 年 10 月 15 日に開催される CrowdStrike の Cybersecurity Conference Fal.Con 2020 で詳しく説明されます。このカンファレンスにぜひご登録ください。

Jamf は、Google Cloud と BeyondCorp を使用する企業にデバイス コンプライアンス機能を提供します。これまで、多くの企業がクラウドとオンプレミスのリソースにアクセスする保護されていない Mac デバイスに懸念を抱いていました。このたびの Jamf の参加により、お客様は Jamf の独自のプレビューを使用して、企業データへのアクセスを、信頼できるユーザーが管理対象デバイスから承認済みアプリを使用した場合にのみ限定することが可能になりました。Google Cloud との提携については、Jamf のブログをご覧ください。また、このプレビューについて詳しくは、Jamf チームまでお問い合わせください。

Lookout は、スマートフォン、タブレット、Chromebook のリスクレベルの評価を継続的に行っており、その評価結果を Lookout Security Graph から Cloud Identity と BeyondCorp に提供しています。デバイスのリスクレベル「高、中、低」は、企業のセキュリティ ポリシーに基づいて設定されます。Lookout によりモバイル デバイスで脅威が検出された場合、それに応じてリスクレベルが変更され、API を使用してリアルタイムで Cloud Identity に伝達されます。この統合によって、Google Workspace では、リスクが高いデバイスやポリシーに違反しているデバイスがアプリケーションやデータにアクセスしないようブロックできます。現在この機能は、Google 管理コンソールでプレビュー版としてご利用いただけます。詳しくは、Lookout のブログをご覧ください。

Symantec Endpoint Protection（SEP）と Symantec Endpoint Protection Mobile（SEP Mobile）は、管理対象デバイスと管理対象外のデバイスの両方を含め、企業の従来のエンドポイントとモバイル エンドポイントのセキュリティ体制に関するレポートを提供します。今後の統合によりお客様は、不正侵入の兆候、オペレーティング システムの構成上のリスク、アプリのリスク、ネットワークの異常な動作など、Symantec のさまざまなエンドポイント シグナルを利用して、Google Workspace、ウェブアプリ、Google Cloud インフラストラクチャに対して、さらにきめ細かい、カスタマイズされたアクセス ポリシーを作成できるようになります。

Tanium と Google Cloud は、このたび、分散型 IT 時代に向けたセキュリティ変革の実現という目標を定め、戦略的パートナーシップを結んだことを発表しました。BeyondCorp Alliance の一環として、Tanium は、本日提供開始の Tanium Endpoint Identity を通してデバイス ID に関する情報を提供していきます。Tanium は、エンドポイントの状態をモニタリングしてリアルタイムで評価し、デバイスの場所にかかわらず、1 つのプラットフォームから包括的な可視性と制御を実現します。近日提供予定の統合ソリューションにより、企業は、ネットワーク リソースやアプリケーションに接続するデバイスを承認済みで、保護対象であり、かつ必要な更新が適用されたもののみとすることができます。Tanium と Google Cloud とのパートナーシップおよび BeyondCorp との統合について詳しくは、近日開催される Tanium のオンライン ユーザー カンファレンス Converge で詳しく説明されます。ぜひ登録して、ご参加ください。

VMware は、Workspace ONE と Google Cloud の BeyondCorp ソリューションを組み合わせる取り組みを行っています。これにより、企業は、デバイスを制御下に置いて、企業データの保護に関するポリシーに対するデバイスのコンプライアンスを維持できます。Workspace ONE がデバイスのコンプライアンスのステータス情報を Google Cloud のコンテキストアウェア アクセス エンジンに継続的に提供するので、デバイスがポリシーに合致しない状態になった場合はいつでもアクセスを取り消すことができます。この統合は、近日提供の予定です。

共同の機能を活用して、独自のゼロトラスト戦略を推進する方法について詳しくは、前述の BeyondCorp Alliance パートナーの各リンクにアクセスするか、Google Cloud チームにお問い合わせください。

Google Cloud の BeyondCorp プロダクトのホームページ、Google Cloud セキュリティ ベスト プラクティス センターにある BeyondCorp に関する教育リソース、Google Cloud セキュリティ ショーケースにある BeyondCorp のユースケースに関する動画もご覧ください。

-プロダクト管理ディレクター Sampath Srinivas