セキュリティ

グーグルの企業セキュリティモデル「BeyondCorp」--担当幹部が語る新たなアプローチ

ネットワーク境界の保護を強化しても効果は限られている。そこでグーグルは、「BeyondCorp」という新たなセキュリティモデルを確立した。「すべてのトラフィックが信頼できない」という前提に立つこのモデルについて、担当幹部に聞いた。

 企業のIT資産の境界を(ファイアウォールなどによって)保護するという方法はうまくいかないので、考え直す必要がある。この意見には誰もが賛成なのではないだろうか。2009年、国家によって実行されたとみられる一連のサイバー攻撃が、世界中で大きく報じられた。その後の対策として多かったのは、企業のセキュリティチームがネットワーク境界の保護を強化することだった。事際のところ、ファイアウォールやVPNを買い足したわけだ。

 その対策はうまくいかなかった。もっと言えば、うまくいくはずがない。

 それにいち早く気づいたのがGoogleだ。境界セキュリティの「強化」が対策として不十分であることを認識した同社は、企業セキュリティアーキテクチャを全面的に見直して再設計する社内イニシアチブを開始した。「BeyondCorp」と名付けられたそのイニシアチブは、特権のある企業ネットワークという概念を完全に排除する。そもそもすべてのトラフィックが信頼できないという前提に立ったセキュリティモデルだ。

 Googleは多数の技術革新で大きな注目を集めているが、BeyondCorpという画期的なセキュリティアーキテクチャは、同社の歴史で最も破壊的な技術革新の1つかもしれない。確かに、セキュリティはありふれた必要悪とみなされがちだが、インターネットに接続されたあらゆるものにハッキングのおそれがあるこの世界で、真のセキュリティを実現できるという能力は、突如として魅力的なものになる。

編集部おすすめの関連記事

残り本文:約3140文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. チャンスの年?経営・財務から見る2021年を考察する-MITテクノロジーレビュー・インサイト日本語版
  2. ゼロトラストとはなにか?本当に理解すべきはゼロトラストではなく先にある目的
  3. 成功事例5社に見る、飲食・小売り、美容業界の店舗経営の課題を解決する「デジタル化」の道のり
  4. 「伝説のひとり情シス」の視点とは?刺激の少ないテレワークでは自分で変化を起こす必要がある!
  5. 破壊的なサイバー攻撃から身を守る「ビジネスレジリエンス」の重要性とその構築手法

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]