セキュリティ

グーグルの企業セキュリティモデル「BeyondCorp」--担当幹部が語る新たなアプローチ

ネットワーク境界の保護を強化しても効果は限られている。そこでグーグルは、「BeyondCorp」という新たなセキュリティモデルを確立した。「すべてのトラフィックが信頼できない」という前提に立つこのモデルについて、担当幹部に聞いた。

 企業のIT資産の境界を(ファイアウォールなどによって)保護するという方法はうまくいかないので、考え直す必要がある。この意見には誰もが賛成なのではないだろうか。2009年、国家によって実行されたとみられる一連のサイバー攻撃が、世界中で大きく報じられた。その後の対策として多かったのは、企業のセキュリティチームがネットワーク境界の保護を強化することだった。事際のところ、ファイアウォールやVPNを買い足したわけだ。

 その対策はうまくいかなかった。もっと言えば、うまくいくはずがない。

 それにいち早く気づいたのがGoogleだ。境界セキュリティの「強化」が対策として不十分であることを認識した同社は、企業セキュリティアーキテクチャを全面的に見直して再設計する社内イニシアチブを開始した。「BeyondCorp」と名付けられたそのイニシアチブは、特権のある企業ネットワークという概念を完全に排除する。そもそもすべてのトラフィックが信頼できないという前提に立ったセキュリティモデルだ。

 Googleは多数の技術革新で大きな注目を集めているが、BeyondCorpという画期的なセキュリティアーキテクチャは、同社の歴史で最も破壊的な技術革新の1つかもしれない。確かに、セキュリティはありふれた必要悪とみなされがちだが、インターネットに接続されたあらゆるものにハッキングのおそれがあるこの世界で、真のセキュリティを実現できるという能力は、突如として魅力的なものになる。

編集部おすすめの関連記事

残り本文:約3140文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ホワイトペーパーランキング

  1. 社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント
  2. 真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門
  3. 家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう
  4. クラウドの障害対策を徹底解説!4つの方法とメリット、デメリット
  5. サイバー犯罪の標的となるMicrosoft製品、2019年に悪用された脆弱性リストからの考察

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]