米Google(グーグル)は2021年1月26日(米国時間)、VPN(仮想私設網)を使わずに社外から業務アプリケーションへ安全にアクセスできるサービス「BeyondCorp Enterprise」の提供を始めた。「何も信頼しない」ことを前提としたセキュリティー対策、ゼロトラストネットワークの考え方に基づくサービスである。これまで同社が提供してきた同種のサービス「BeyondCorp Remote Access」の名称を変更すると同時に、Chromeブラウザーを使ってエンドユーザーをフィッシング攻撃などから防御したり、データの流出を防止したりする機能を追加した。利用料は公開していない。

 BeyondCorp Enterpriseは「アイデンティティー認識型プロキシー(IAP)」をクラウドのサービスとして提供するもの。IAPとは、ユーザーとアプリケーションの間に入って通信を仲介し、アプリケーションの利用の可否を細かく制御する仕組みである。今回新たにChromeブラウザーを使ったエンドユーザー保護機能を追加することで「エンド・ツー・エンドかつリアルタイムのセキュリティー対策を実現できるようになった」(クラウドセキュリティー担当のゼネラルマネジャー兼バイスプレジデントを務めるスニル・ポッティ氏)という。

「BeyondCorp Enterprise」の概要
「BeyondCorp Enterprise」の概要
(出所:米Google)
[画像のクリックで拡大表示]

 BeyondCorp Enterpriseの提供に合わせて、通常のChromeブラウザーの機能も高めた。具体的にはフィッシング攻撃に使われている危険なURLを判定してアクセスさせなくする機能やマルウエアスキャン機能を強化した。さらにChromeブラウザーを使ったデータのアップロード・ダウンロードをシステム管理者が制御できるようにするDLP(情報漏洩防止)機能や、エンドユーザーによるWebアクセスやファイルのダウンロードの状況をリポートする機能なども追加した。BeyondCorp Enterpriseの利用企業のシステム管理者はこれらのChromeの機能を全社一括で設定できるようになる。