米国時間4月10日、Google CloudはCloud Nextカンファレンスにおいて、「BeyondCorp」というゼロトラストセキュリティモデルのコンテキスト内でIDとアクセス管理をシンプルにする、新しいアイデンティティツールを発表した。
ゼロトラストはその名が示す通り、ネットワークを利用する人を誰も信用できないことを前提とするという意味だ。クラウド以前の時代には、ファイアウォールを設定し、承認された利用者がネットワーク内にいると何らかの合理的な確信をもって考えることができた。クラウドによってこの状況は変わり、その変化を考慮したモダンなセキュリティ体制を提供するためにゼロトラストが生まれた。
Googleは、開発者の負担を減らして簡単にアプリケーションにIDを組み込めるようにしたいと考えている。IDはアプリケーションにアクセスするためだけのものではなく、特にBeyondCorpのアプローチのコンテキストにおいてはセキュリティレイヤーに欠かせない部分と考えられる。その人が誰であるかがわかっていて、かつその人がどのようなやりとりをしているかのコンテキストを理解できれば、その人は名乗っている通りの人なのかどうかに関する有力な手がかりになる。
これにより、アプリケーションを保護するだけでなく、仮想マシンからAPIまでシステム全体がすべて同じように保護されることになる。Googleはブログの投稿で「ここ数カ月にわたり、我々はウェブアプリケーション、VM、Google Cloud Platform(GCP)のAPIを保護するために、Cloud Identity-Aware Proxy(IAP)とVPC Service Controlsにコンテキスト認識アクセス機能のベータ版を追加してきた。今日、我々はこの機能をCloud IAPで広く使えるようにし、G Suiteアプリケーションへのアクセスを保護するためにこの機能のベータ版をCloud Identityにも拡張した」と紹介している。
コンテキスト認識アクセスのハイレベルアーキテクチャ 提供:Google
このコンテキスト認識アクセスのレイヤーは、クラウド全体にわたってこれらの領域をすべて保護する。同社は「コンテキスト認識アクセスにより、ユーザーのIDとリクエストのコンテキストに基づいて、アプリケーションとインフラストラクチャへのきめ細かいアクセスを定義し実行できる。組織のセキュリティ体制を強化しつつ、ユーザーは事実上どのデバイスからでも、どこからでも、簡単にアプリケーションとインフラストラクチャのリソースに、簡単に、これまで以上に安全にアクセスできるようになる」と記している。
G Suiteの保護はベータ版だが、それ以外は米国時間の4月10日から利用できるようになっている。
Image Credits: LeoWolfert / Getty Images
[原文へ]
(翻訳:Kaori Koyama)
