Google は、Chrome ブラウザの新しいセキュリティ機能を使用してブラウザベースのアプリケーションに安全にアクセスするための BeyondCorp Enterprise を導入しました。
同社は既にBeyondCorp Remote Accessというサービスを提供しており、今回のサービスはそのアップグレードとなります。しかし、2つの重要な違いがあります。
まず、最新のChromeブラウザには新機能が搭載されています。一つはマルウェアおよびフィッシング対策の強化で、同社によると「リアルタイムのURLチェックとファイルのマルウェア検出のためのディープスキャン」が含まれます。もう一つは「機密データ保護」で、これは「サイト間でアップロード、ダウンロード、またはコピー&ペーストできる」データの種類に関するポリシーを適用する機能です。
最後に、管理者向けに新しいレポートが利用可能になりました。このレポートでは、どのユーザーが最も多くの脅威(安全でないサイトへのアクセスやパスワードの再利用など)に遭遇したか、また、実際に適用されたデータ保護ルールの数を分析できます。これらの管理機能は、Chrome Enterprise サービスの一部である Chrome ブラウザ クラウド管理ダッシュボードからご利用いただけます。
BeyondCorp Enterpriseはオンプレミスネットワークへの接続機能も追加し、企業独自のデータセンター、Google Cloud Platform、AWS、Microsoft Azureでホストされているウェブアプリケーションにも保護を拡張します。Googleによると、価格は1ユーザーあたり月額6ドルからとのことです。
万全を期す - 願わくば。出典: Google。クリックして拡大
Google の見解は、ブラウザと Web アプリケーション間の接続を保護し、できれば物理的なセキュリティ キーとユーザー名/パスワードを使用した強力な認証を組み合わせることが、悪意のある人物を内部ネットワークから締め出そうとするよりも優れたセキュリティ モデルであるというものです。
「社内ではセキュリティキーを全員使用していますが、フィッシング攻撃を受けたことはありません」と、クラウドセキュリティ担当バイスプレジデントのスニル・ポッティ氏は記者会見で述べた。SolarWindsのハッキングを受けたシステムに関連した、最近発生した国家レベルの大規模攻撃は、この点を如実に示している。BeyondCorpはエージェントレス(Chromeをエージェントとみなさない限り)であり、VPNの使用を避けている。
シマンテック、シトリックス、VMwareなどのサードパーティ製品もシステムと連携できます。昨年10月、同社はBeyondCorp Allianceを発表し、デバイス管理、エンドポイントセキュリティ、仮想デスクトップへのゲートウェイ、モバイルセキュリティなどの機能を提供する9社を指名しました。
このアプローチの難点は、すべての操作をウェブブラウザ、特にChromeで行わなければならないことです。ただし、Googleは他のウェブブラウザも使用可能としていますが、その場合、保護機能の一部が失われます。「例えば、Firefoxユーザーの場合、データ損失防止機能やフィッシング機能は利用できません」とポッティ氏は述べ、「ただし、ソリューションのその他の機能は引き続き機能します」と続けました。
とはいえ、それだけではありません。同社によると、Chrome では「よりきめ細かなポリシー」を適用でき、「ブラウジング中の Chrome のフットプリントは多くのセキュリティ シグナルを送信しており、その規模でセキュリティ分析に活用できるようなデータは、アクセス制御に適切な制御を提供する」とのことです。
リモート デスクトップや仮想アプリケーションはブラウザーで実行できるため、Windows アプリケーションなどを実行する方法はありますが、さまざまなベンダーの多様なアプリケーションを扱う企業にとって、すべてのペグを Chrome 型の穴に当てはめるのは依然として困難です。
「私たちは将来を見据えてこれについて考えています」とポッティ氏はThe Register紙に語った。「5年後にはブラウザベースのアプリの数は現在の10倍になり、ワークロードの80~90%を占めるようになると考えています。そのため、過去だけを見据えたシステムを構築するのではなく、将来を見据えたアーキテクチャに最適化しました。」
Google Chrome OSデバイスのセキュリティ実績は良好で、主にウェブブラウザを介して動作するシステムの最も包括的な表現と言えるでしょう。しかし、Google Enterpriseの完全なエクスペリエンスはすべての人に適しているわけではありません。
「G Suite(現Google Workspace)を使用している中規模組織のIT担当者として、G Suiteの導入を強くお勧めしません」と、Hacker Newsに最近投稿されたコメントにありました。「移行するのは時間の問題だと思いますが、特に10人以上のユーザーの主なファイル共有手段としてG Suiteを使用する予定の方は、導入しないよう強く警告します。」
Google は、ブラウザ経由で作業することによるセキュリティ上の利点と利便性が Microsoft のハイブリッド デスクトップ/クラウド ソリューションに勝つと確信していますが、完全に Google のルートを採用することは、一部の人にとって依然として摩擦の原因となっています。®
