■ このスレッドは過去ログ倉庫に格納されています
【IT】Google、VPNに代わる企業向け「BeyondCorp Remote Access」公開
- 1 :田杉山脈 ★:2020/04/21(火) 19:06:54 ID:CAP_USER.net
- 米Googleは4月20日(現地時間)、新型コロナウイルス感染症対策で企業が従業員のリモートワーク化を進める中、リモートからイントラネット内のWebアプリに安全にアクセスするためのシステム「BeyondCorp Remote Access」のGoogle Cloudユーザーへの提供を開始したと発表した。
Google Cloudのコンテキストアウェア アクセス ソリューションを使用すると、ほぼすべての組織で有効にできる。
BeyondCorp Remote Accessは、VPNを使わずに従業員が「信頼できないネットワーク」を通じて働けるようにするGoogle社内のイニシアチブとして約10年前に始まった、ゼロトラストアプローチに基づくクラウドソリューション。現在ほとんどのGoogle従業員が日常的に使っている。
ユーザーのIDとコンテキスト(アクセスしようとしている端末のセキュリティステータス、アクセス元の位置情報など)に基づいてアプリケーションごとのアクセス制御を適用することにより、セキュリティ体制を強化し、リスクを軽減する。展開する必要のあるオンプレミス技術がほぼなく、既存のネットワークアーキテクチャやアプリ構成の変更は最小限で済むため、VPNより迅速に設定できるとしている。
https://www.itmedia.co.jp/news/articles/2004/21/news059.html
- 2 :名刺は切らしておりまして:2020/04/21(火) 19:07:28 ID:Rp0F18tv.net
- あれ?
GoogleはVPN使ってなかったのでは??
- 3 :名刺は切らしておりまして:2020/04/21(火) 19:08:00 ID:+ky/P9wu.net
- >>1
提供元は覗き放題というやつですか
- 4 :名刺は切らしておりまして:2020/04/21(火) 19:17:25 ID:TiOIZ95Y.net
- >>2
その話だよ。
中身同じことを言っている。
- 5 :名刺は切らしておりまして:2020/04/21(火) 19:21:09 ID:0/n5mbCX.net
- VPNは単純な暗号化、
しかし日本政府もそれ使ってるだろww
- 6 :名刺は切らしておりまして:2020/04/21(火) 19:30:22 ID:/Fy0XCmJ.net
- 外部からのアクセスが従業員であるかどうかを担保するセキュリティ機構が必要なのであって
通信の保護とは全く別物
視点が間違ってるだろGoogle
- 7 :名刺は切らしておりまして:2020/04/21(火) 19:36:33 ID:YCMsSAh9.net
- Webアプリしか使えんのならいらんなぁ
- 8 :名刺は切らしておりまして:2020/04/21(火) 19:38:28 ID:/J3SkpYX.net
- よく分からん
これ認証の話であって、通信の暗号化とは別じゃね?
- 9 :名刺は切らしておりまして:2020/04/21(火) 19:57:30 ID:R7EuYDjq.net
- VPNに入れたらなんでもできてしまうんじゃかえってリスクデカいよなってこと。
通信経路の保護よりも細かな個人認証と権限付与でコントロールすべきだと。
- 10 :名刺は切らしておりまして:2020/04/21(火) 20:30:04.31 ID:Lv1WpOdp.net
- メリケンらしくないな
日本ならともかく、リモートしている従業員が銃で脅されるケースだって想定されるだろ
- 11 :名刺は切らしておりまして:2020/04/21(火) 20:43:35.41 ID:Dj9H2fur.net
- >>9
イントラ側の不正利用にも普通の企業なら対策するものだけどね
VLANでペリメーターを増やしたり、ADベースのSSOを張り巡らしたりするのもその為だし
ただ、米国のスタートアップみたいにドキュメント管理までクラウドサービスを使っていて、
業務も完全にWEBシステムベースになってるなら、RBACができていればVPNとか要らんよね
って視点は面白いと思う
- 12 :名刺は切らしておりまして:2020/04/21(火) 20:51:08.21 ID:Dj9H2fur.net
- >>8
httpsで保護できるんならペイロードのパケットごと暗号化とか要らんよねって話じゃないの
GoogleDriveとかBOXとかOffice365とか使う前提だと思う
日本企業に多いAD管理の共有フォルダでドキュメント管理しているような組織で使えるのかは知らないが
- 13 :名刺は切らしておりまして:2020/04/21(火) 20:56:40.11 ID:Yb1/Yl3j.net
- MSより数手遅くね?
先にゼロトラやってたんじゃねーの?
- 14 :名刺は切らしておりまして:2020/04/21(火) 21:02:10.38 ID:HevzHL2x.net
- SSL-VPNの話ならわかるけど
IP-VPNだとGoogleがそもそも不要な存在だろw
VPNの定義を都合のいいように使ってるのはミスリードするためかな
- 15 :名刺は切らしておりまして:2020/04/21(火) 21:03:00.49 ID:uttYXMfs.net
- >>1
BeyondCorpは簡単にいうと外部IDによる認証と権限ベースのポート開閉機能を
統合したリバースプロキシっていう感じかな
確かに単純なVPNルーターよりは安心感あるねでもWindows Serverベースの
ネットワーク管理に比べるとちょっと物足りないかも
- 16 :名刺は切らしておりまして:2020/04/21(火) 22:24:44 ID:qoTXUTTj.net
- TeamViewerというのがありまして
- 17 :名刺は切らしておりまして:2020/04/21(火) 23:10:02.35 ID:l44D4yGv.net
- 何これただのリバースプロキシじゃんか
カッコつけた言い方して結局今までのと変わらんわ
ジュニパーのホストチェッカーでも同じ事やってるわ
- 18 :名刺は切らしておりまして:2020/04/22(水) 00:22:08.56 ID:k7hAQjGh.net
- 企業のニーズを1ミリも掴めてない
だからAWSにも、Azureにもボロ負けしてる
なんでもかんでもwebで解決しようとしてる限りGCPに未来はない
- 19 :名刺は切らしておりまして:2020/04/22(水) 00:52:59.58 ID:M9vw0cgC.net
- 今の世の中、仕事で使うトラフィックもセキュアにしなければいけないものもあれば、インターネットに直接出て行く方が効率的なものもある。(E2Eでセキュアになっていることが前提だけど)
イントラネットは外界から隔離された安全な世界で、ひとたびVPNで入り込めば全て自由に作業できるって考えがもう古いという事。
万一破られても影響範囲を最小化できる。
とはいえ、大多数の企業では社内システムをE2Eで保護なんてしてないから、この考えに追いつくのに10年はかかると思うけど。
- 20 :名刺は切らしておりまして:2020/04/22(水) 01:39:15 ID:zFOHknLU.net
- >>9
そもそも今時VPN繋いだらやりたい放題になるような環境なんてないだろ
VPNに繋いでもストレージやアプリは社内の認証基盤と連携されてるから入れんわ
- 21 :名刺は切らしておりまして:2020/04/22(水) 04:55:14 ID:m2hff8Ht.net
- リバプロ経由でgsuite使えますよ、って話?
でもそれだと社内のストレージ使えないよね
- 22 :名刺は切らしておりまして:2020/04/22(水) 11:16:22.40 ID:4xwc2Bg5.net
- >>19
大〜中規模の企業だとイントラ入ったら何でもできるなんてあり得ないけど、そういう思想すらない
零細企業向けのサービスって事だろう
ただ、ユーザー毎に独自証明書を発行して認証GWでWindowsユーザーレベルやクライアントマシン
レベルで認証して、アプリレイヤーはhttps、ネットワークレイヤーはVPN、フィジカルレイヤーは
専用線なんていうクラスのセキュリティを求める金融機関で使えるかというと微妙だな
- 23 :名刺は切らしておりまして:2020/04/22(水) 13:20:22.30 ID:EF9ctVlK.net
- >>8
そうだよ
VPN認証通ればやり放題って普通に考えて危ないよねっていう当たり前の話を、ソフトウェアに落としたという話
- 24 :名刺は切らしておりまして:2020/04/22(水) 15:36:54.57 ID:im8zf5Vt.net
- VPN入ってから個別認証で充分じゃね?全く金掛からんし。
- 25 :名刺は切らしておりまして:2020/04/22(水) 15:42:10.84 ID:HGHsACrK.net
- >>24
うちはMACアドレス登録の証明書で認証だわ
- 26 :名刺は切らしておりまして:2020/04/22(水) 16:14:52.47 ID:Npozd0q/.net
- >>21
Googleドライブをご利用下さい
- 27 :名刺は切らしておりまして:2020/04/22(水) 19:51:43 ID:x7ir+5Zw.net
- 君たちジャップは、アジアの時代だとかいうけど、
例えば、タイ王家とテンノー家で、縁戚関係を結ぼうとしないだろ?
ジャップはレイシストだ。
向こうのコメントを読んで理解した。これは人種問題的な話なのか? だったら。
オマエラの大好きなイギリスでも、前進したぞ。日本もすべきだろ。テンノーもイギリスと同じことをすべきだろ。日本はレイシストな国だな。
あげくに、日本のマスコミは一切報道していなかったな。やっと一通りきたか。さらっと触れただけだな。偏向報道がひどすぎる。
11月22日英ヘンリー王子、女優メーガン・マークルと来夏に結婚か
https://news.biglobe.ne.jp/entertainment/1122/hwc_171122_6971307354.html
イギリス王室は日本のテンノーとは違うみたいですよ?www早くテンノーもハーフにしろよ。
アメリカはピューリタンなので、そもそも国王とか貴族に反対の国だ。
日本ももっとハーフの人を増やせよ。
インドネシアの方とのハーフ、マレーシアの方とのハーフ、ベトナムの方とのハーフ、
ネパールの方とのハーフ、カンボジアの方とのハーフ、フィリピンの方とのハーフ、メキシコの方とのハーフ、
ブラジルの方とのハーフ、コスタリカの方とのハーフ、中国の方とのハーフ、韓国の方とのハーフ、
スロバキアの方とのハーフ、ブルガリアの方とのハーフ、ロシアの方とのハーフ、イタリアの方とのハーフ、
スイスの方とのハーフ、ノルウェーの方とのハーフ、フランスの方とのハーフ、
を増やせば、日本人のキモイ選民思想や排他的思想がなくなる。
反対するならナチなんだろ?www早くやれよ。
俺は反対していないぞ。オマエラ日本人の性格を考えると、ハーフの方だらけになれば、俺が攻撃される確率は下がるだろwww
今すぐ、東京にもっと東南アジア系移民のかた・アフリカ系移民のかたを受け入れよう!今すぐ、東京にもっと東南アジア系外国人労働者さん・アフリカ系外国人労働者さんを受け入れよう!
今すぐ、日本にもっと東南アジア系移民のかた・アフリカ系移民のかたを受け入れよう!今すぐ、日本にもっと東南アジア系外国人労働者さん・アフリカ系外国人労働者さんを受け入れよう!
閉塞した社会を改革するんだろ!www早くやれよwww。
- 28 :名刺は切らしておりまして:2020/04/23(Thu) 17:41:10 ID:aXDI0c+0.net
- >>25
うん、それでいいと思う。
マシン逝かれた時にちょいと面倒くさいけど。
総レス数 28
10 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★