セキュリティ

グーグルの企業セキュリティモデル「BeyondCorp」--担当幹部が語る新たなアプローチ

ネットワーク境界の保護を強化しても効果は限られている。そこでグーグルは、「BeyondCorp」という新たなセキュリティモデルを確立した。「すべてのトラフィックが信頼できない」という前提に立つこのモデルについて、担当幹部に聞いた。

 企業のIT資産の境界を(ファイアウォールなどによって)保護するという方法はうまくいかないので、考え直す必要がある。この意見には誰もが賛成なのではないだろうか。2009年、国家によって実行されたとみられる一連のサイバー攻撃が、世界中で大きく報じられた。その後の対策として多かったのは、企業のセキュリティチームがネットワーク境界の保護を強化することだった。事際のところ、ファイアウォールやVPNを買い足したわけだ。

 その対策はうまくいかなかった。もっと言えば、うまくいくはずがない。

 それにいち早く気づいたのがGoogleだ。境界セキュリティの「強化」が対策として不十分であることを認識した同社は、企業セキュリティアーキテクチャを全面的に見直して再設計する社内イニシアチブを開始した。「BeyondCorp」と名付けられたそのイニシアチブは、特権のある企業ネットワークという概念を完全に排除する。そもそもすべてのトラフィックが信頼できないという前提に立ったセキュリティモデルだ。

 Googleは多数の技術革新で大きな注目を集めているが、BeyondCorpという画期的なセキュリティアーキテクチャは、同社の歴史で最も破壊的な技術革新の1つかもしれない。確かに、セキュリティはありふれた必要悪とみなされがちだが、インターネットに接続されたあらゆるものにハッキングのおそれがあるこの世界で、真のセキュリティを実現できるという能力は、突如として魅力的なものになる。

編集部おすすめの関連記事

残り本文:約3140文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. RPAは万能にあらず!正しい自動化ソリューションの選択を
  2. GDPRを遵守するために必要なセキュリティ対策とは?
  3. レストランの新しい形!~テーブルIoTが実現する「注文0分」「会計0分」の世界
  4. GDPR対応のポイント─日本の企業もGDPRへの対応が求められる
  5. AIを怖れるな!BI市場における2018年の重要トレンド「トップ10」

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan