BeyondCorp: Googleのゼロトラストアプローチ

Googleが開発したBeyondCorpは、従来のネットワークセキュリティモデルからゼロトラストに移行する手法として注目を集めている。このフレームワークは社内の信頼環境を疑わずつなぎ直す考え方に基づき、現代のクラウドネイティブな世界でのセキュリティ課題に対応。

この記事の目次

1. BeyondCorpとは何か
2. BeyondCorpの歴史
3. アクセス管理の仕組み
4. 他のゼロトラストアプローチとの比較
5. まとめ

BeyondCorpとは何か

BeyondCorpは、従来のネットワークセキュリティモデルを抜本的に変革するフレームワークです。ユーザーやデバイスの位置ではなく、彼らのアイデンティティと属性に基づいてアクセス制御を行います。

たとえば、特定ユーザーがリモート環境からデータベースに接続しようとすると、そのデバイスやネットワーク状況に関わらず、認証情報によってのみアクセスを許可します。

BeyondCorpの歴史

BeyondCorpはGoogle自社のセキュリティ要件を満たすために2010年代初頭に開発されました。当時は従来型のネットワーク境界セキュリティが効果的だった時代です。

しかし、モバイルデバイスとクラウドサービスの利用増加により、固定された内部ネットワークに対する信頼性が疑問視されるようになりました。その結果、ゼロトラストアプローチが必要となり、それによってBeyondCorpは生まれました。

アクセス管理の仕組み

BeyondCorpでは、ユーザーがネットワークリソースへのアクセスを要求すると、そのリクエストは一連のチェックポイントを通じて処理されます。各ステージで認証と承認情報が確認されます。

たとえば、ユーザーがクラウド上のアプリケーションに接続しようとすると、最初にデバイスの状態が検証され、その後は認証プロセスを通じてユーザーアイデンティティが確認されます。

他のゼロトラストアプローチとの比較

BeyondCorpはGoogle独自のゼロトラストセキュリティフレームワークですが、他の有名なアプローチであるSASEと比較すると、それぞれに長所があります。

BeyondCorpでは具体的なネットワーク環境を気にせず、ユーザーとデバイスの信頼性に基づいたアクセス制御が行われますが、SASEはモビリティやサプライチェーン最適化の観点から企業ネットワーキングの新たなアプローチを提供します。

まとめ

BeyondCorpは従来のセキュリティモデルを超えて、デジタル化の進展に対応する新しい方法論として注目されていますが、その導入には適切な計画と実装が必要です。

※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。