米グーグル(Google)は2020年4月21日(米国時間)、新しいリモート・アクセス・サービスである「BeyondCorp Remote Access」を開始した。ネットワークは全て危険だと認識する「ゼロトラストネットワーク」の考え方に基づくサービスで、オンプレミスやクラウドにある業務アプリケーションにVPN(仮想私設網)を使わずに、社外から安全にアクセスできるようになる。

 BeyondCorp Remote Accessは、高度な認証機能付きのプロキシーをグーグルがクラウドのサービスとして提供するものである。オンプレミスやクラウドにあるWebアプリケーションが、VPNを使わなくてもプロキシーに接続するだけで利用可能になる。アプリケーションの利用の可否はプロキシーで細かく制御する。数日間で導入可能で、短期間にユーザーが増える際の管理コストも低いとする。

BeyondCorp Remote Accessのアーキテクチャを示した米グーグルのWebサイト
出所:米グーグル(Google)
[画像のクリックで拡大表示]

 アプリケーションの利用の可否は、ユーザーの属性やデバイスのセキュリティー強度、アクセスしている場所などでコントロールできる。例えば「人事部門で働く契約社員が自宅パソコンでテレワークする際には、最新のOSとフィッシング耐性のある認証を使っている場合に限り、ドキュメント管理システムにアクセスできる」や「パートタイム従業員はいつでもどのデバイスを使っても、タイムカードアプリケーションを利用できる」といった設定ができるという。