1: 田杉山脈 ★ 2020/04/21(火) 19:06:54.04 ID:CAP_USER
米Googleは4月20日(現地時間)、新型コロナウイルス感染症対策で企業が従業員のリモートワーク化を進める中、リモートからイントラネット内のWebアプリに安全にアクセスするためのシステム「BeyondCorp Remote Access」のGoogle Cloudユーザーへの提供を開始したと発表した。
Google Cloudのコンテキストアウェア アクセス ソリューションを使用すると、ほぼすべての組織で有効にできる。
BeyondCorp Remote Accessは、VPNを使わずに従業員が「信頼できないネットワーク」を通じて働けるようにするGoogle社内のイニシアチブとして約10年前に始まった、ゼロトラストアプローチに基づくクラウドソリューション。現在ほとんどのGoogle従業員が日常的に使っている。
ユーザーのIDとコンテキスト(アクセスしようとしている端末のセキュリティステータス、アクセス元の位置情報など)に基づいてアプリケーションごとのアクセス制御を適用することにより、セキュリティ体制を強化し、リスクを軽減する。展開する必要のあるオンプレミス技術がほぼなく、既存のネットワークアーキテクチャやアプリ構成の変更は最小限で済むため、VPNより迅速に設定できるとしている。
https://www.itmedia.co.jp/news/articles/2004/21/news059.html
3: 名刺は切らしておりまして 2020/04/21(火) 19:08:00.73 ID:+ky/P9wu
>>1
提供元は覗き放題というやつですか
提供元は覗き放題というやつですか
15: 名刺は切らしておりまして 2020/04/21(火) 21:03:00.49 ID:uttYXMfs
>>1
BeyondCorpは簡単にいうと外部IDによる認証と権限ベースのポート開閉機能を
統合したリバースプロキシっていう感じかな
確かに単純なVPNルーターよりは安心感あるねでもWindows Serverベースの
ネットワーク管理に比べるとちょっと物足りないかも
BeyondCorpは簡単にいうと外部IDによる認証と権限ベースのポート開閉機能を
統合したリバースプロキシっていう感じかな
確かに単純なVPNルーターよりは安心感あるねでもWindows Serverベースの
ネットワーク管理に比べるとちょっと物足りないかも
2: 名刺は切らしておりまして 2020/04/21(火) 19:07:28.74 ID:Rp0F18tv
あれ?
GoogleはVPN使ってなかったのでは??
GoogleはVPN使ってなかったのでは??
4: 名刺は切らしておりまして 2020/04/21(火) 19:17:25.54 ID:TiOIZ95Y
>>2
その話だよ。
中身同じことを言っている。
その話だよ。
中身同じことを言っている。
5: 名刺は切らしておりまして 2020/04/21(火) 19:21:09.20 ID:0/n5mbCX
VPNは単純な暗号化、
しかし日本政府もそれ使ってるだろww
しかし日本政府もそれ使ってるだろww
7: 名刺は切らしておりまして 2020/04/21(火) 19:36:33.53 ID:YCMsSAh9
Webアプリしか使えんのならいらんなぁ
8: 名刺は切らしておりまして 2020/04/21(火) 19:38:28.44 ID:/J3SkpYX
よく分からん
これ認証の話であって、通信の暗号化とは別じゃね?
これ認証の話であって、通信の暗号化とは別じゃね?
12: 名刺は切らしておりまして 2020/04/21(火) 20:51:08.21 ID:Dj9H2fur
>>8
httpsで保護できるんならペイロードのパケットごと暗号化とか要らんよねって話じゃないの
GoogleDriveとかBOXとかOffice365とか使う前提だと思う
日本企業に多いAD管理の共有フォルダでドキュメント管理しているような組織で使えるのかは知らないが
httpsで保護できるんならペイロードのパケットごと暗号化とか要らんよねって話じゃないの
GoogleDriveとかBOXとかOffice365とか使う前提だと思う
日本企業に多いAD管理の共有フォルダでドキュメント管理しているような組織で使えるのかは知らないが
9: 名刺は切らしておりまして 2020/04/21(火) 19:57:30.71 ID:R7EuYDjq
VPNに入れたらなんでもできてしまうんじゃかえってリスクデカいよなってこと。
通信経路の保護よりも細かな個人認証と権限付与でコントロールすべきだと。
通信経路の保護よりも細かな個人認証と権限付与でコントロールすべきだと。
11: 名刺は切らしておりまして 2020/04/21(火) 20:43:35.41 ID:Dj9H2fur
>>9
イントラ側の不正利用にも普通の企業なら対策するものだけどね
VLANでペリメーターを増やしたり、ADベースのSSOを張り巡らしたりするのもその為だし
ただ、米国のスタートアップみたいにドキュメント管理までクラウドサービスを使っていて、
業務も完全にWEBシステムベースになってるなら、RBACができていればVPNとか要らんよね
って視点は面白いと思う
イントラ側の不正利用にも普通の企業なら対策するものだけどね
VLANでペリメーターを増やしたり、ADベースのSSOを張り巡らしたりするのもその為だし
ただ、米国のスタートアップみたいにドキュメント管理までクラウドサービスを使っていて、
業務も完全にWEBシステムベースになってるなら、RBACができていればVPNとか要らんよね
って視点は面白いと思う
20: 名刺は切らしておりまして 2020/04/22(水) 01:39:15.06 ID:zFOHknLU
>>9
そもそも今時VPN繋いだらやりたい放題になるような環境なんてないだろ
VPNに繋いでもストレージやアプリは社内の認証基盤と連携されてるから入れんわ
そもそも今時VPN繋いだらやりたい放題になるような環境なんてないだろ
VPNに繋いでもストレージやアプリは社内の認証基盤と連携されてるから入れんわ
14: 名刺は切らしておりまして 2020/04/21(火) 21:02:10.38 ID:HevzHL2x
SSL-VPNの話ならわかるけど
IP-VPNだとGoogleがそもそも不要な存在だろw
VPNの定義を都合のいいように使ってるのはミスリードするためかな
IP-VPNだとGoogleがそもそも不要な存在だろw
VPNの定義を都合のいいように使ってるのはミスリードするためかな
16: 名刺は切らしておりまして 2020/04/21(火) 22:24:44.67 ID:qoTXUTTj
TeamViewerというのがありまして
17: 名刺は切らしておりまして 2020/04/21(火) 23:10:02.35 ID:l44D4yGv
何これただのリバースプロキシじゃんか
カッコつけた言い方して結局今までのと変わらんわ
ジュニパーのホストチェッカーでも同じ事やってるわ
カッコつけた言い方して結局今までのと変わらんわ
ジュニパーのホストチェッカーでも同じ事やってるわ
18: 名刺は切らしておりまして 2020/04/22(水) 00:22:08.56 ID:k7hAQjGh
企業のニーズを1ミリも掴めてない
だからAWSにも、Azureにもボロ負けしてる
なんでもかんでもwebで解決しようとしてる限りGCPに未来はない
だからAWSにも、Azureにもボロ負けしてる
なんでもかんでもwebで解決しようとしてる限りGCPに未来はない
19: 名刺は切らしておりまして 2020/04/22(水) 00:52:59.58 ID:M9vw0cgC
今の世の中、仕事で使うトラフィックもセキュアにしなければいけないものもあれば、インターネットに直接出て行く方が効率的なものもある。(E2Eでセキュアになっていることが前提だけど)
イントラネットは外界から隔離された安全な世界で、ひとたびVPNで入り込めば全て自由に作業できるって考えがもう古いという事。
万一破られても影響範囲を最小化できる。
とはいえ、大多数の企業では社内システムをE2Eで保護なんてしてないから、この考えに追いつくのに10年はかかると思うけど。
イントラネットは外界から隔離された安全な世界で、ひとたびVPNで入り込めば全て自由に作業できるって考えがもう古いという事。
万一破られても影響範囲を最小化できる。
とはいえ、大多数の企業では社内システムをE2Eで保護なんてしてないから、この考えに追いつくのに10年はかかると思うけど。
