セキュリティ

グーグルの企業セキュリティモデル「BeyondCorp」--担当幹部が語る新たなアプローチ

ネットワーク境界の保護を強化しても効果は限られている。そこでグーグルは、「BeyondCorp」という新たなセキュリティモデルを確立した。「すべてのトラフィックが信頼できない」という前提に立つこのモデルについて、担当幹部に聞いた。

 企業のIT資産の境界を(ファイアウォールなどによって)保護するという方法はうまくいかないので、考え直す必要がある。この意見には誰もが賛成なのではないだろうか。2009年、国家によって実行されたとみられる一連のサイバー攻撃が、世界中で大きく報じられた。その後の対策として多かったのは、企業のセキュリティチームがネットワーク境界の保護を強化することだった。事際のところ、ファイアウォールやVPNを買い足したわけだ。

 その対策はうまくいかなかった。もっと言えば、うまくいくはずがない。

 それにいち早く気づいたのがGoogleだ。境界セキュリティの「強化」が対策として不十分であることを認識した同社は、企業セキュリティアーキテクチャを全面的に見直して再設計する社内イニシアチブを開始した。「BeyondCorp」と名付けられたそのイニシアチブは、特権のある企業ネットワークという概念を完全に排除する。そもそもすべてのトラフィックが信頼できないという前提に立ったセキュリティモデルだ。

 Googleは多数の技術革新で大きな注目を集めているが、BeyondCorpという画期的なセキュリティアーキテクチャは、同社の歴史で最も破壊的な技術革新の1つかもしれない。確かに、セキュリティはありふれた必要悪とみなされがちだが、インターネットに接続されたあらゆるものにハッキングのおそれがあるこの世界で、真のセキュリティを実現できるという能力は、突如として魅力的なものになる。

編集部おすすめの関連記事

残り本文:約3140文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版
  2. コンテナセキュリティ入門ーコンテナ保護の基礎知識
  3. 前経済産業省審議官 三角育生氏が語る「新時代のセキュリティ対策」
  4. 悲惨な「ひとり情シス」を脱却するための7つの話題!うまく回している人が実践していることとは?
  5. 見えてきた“悪意のあるインフラストラクチャ”の恐るべき実態

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]