Googleが独自ゼロトラストパッケージ「BeyondCorp Enterprise」の開発に至るまで10年かかった理由：働き方改革時代の「ゼロトラスト」セキュリティ（10）

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、Googleが2021年1月27日に発表した、独自ゼロトラストパッケージ「BeyondCorp Enterprise」を紹介します。

[仲上竜太，株式会社ラック]

　働き方改革とともに新型コロナウイルス感染症（COVID-19）対策として、テレワークに対するニーズはこの1年で大きく変化しました。企業では「Microsoft 365」をはじめとしたSaaSの活用やパブリッククラウドをインフラに活用することが進むとともに、従業員のテレワークによりオフィスネットワークの外側での業務が当たり前となりました。

　情報セキュリティにおいて守るべき資産は「データ」であり、アクセスするのは「人」です。デジタルな働き方が一気に進んだ現在は、人もデータもオフィスネットワークの中に隔離できる状況ではなくなってきています。

　急激なテレワークの推進でさまざまな課題が浮き彫りになる中、さまざまなセキュリティベンダーが新たなセキュリティキーワードとして取り上げたことで注目を集めたのが「ゼロトラスト」や「ゼロトラストアーキテクチャ」です。本連載『働き方改革時代の「ゼロトラスト」セキュリティ』では、ゼロトラストの目指す姿や概念について、世界中で議論されているさまざまなアイデアやコンセプトを理解し、ゼロトラストの正しい考え方を学んでいきます。今回は、Googleが2021年1月27日に発表した、独自のゼロトラストパッケージ「BeyondCorp Enterprise（ビヨンドコープエンタープライズ）」についてです。

Googleが作った、Googleによるゼロトラストの姿

　BeyondCorpは、2014年にそのコンセプトが発表され、その後も継続的に「Google Cloud Platform」（GCP）上での開発が進み、Google全社に導入されるまでに至っています。現在Googleでは、世界中の約10万人の従業員全てがBeyondCorpの仕組みを利用し、ゼロトラストの考え方に基づいたネットワークシステム環境で業務に当たっています。

　世界各国でVPN渋滞が発生した2020年4月には、「BeyondCorpリモートアクセス」として一部の実装を公開していました。

• 参考リンク：BeyondCorp リモート アクセスを利用してチームが安全に働ける環境を確保する | Google Cloud Blog

2021年1月27日に発表されたBeyondCorp Enterpriseの中身

　本格的なクラウドシフトやさらなるテレワークの推進といった事業環境の変化は、今後もより加速したスピードで進化し続けると考えられます。ネットワークセキュリティへの依存から、ゼロトラストへの移行はこのような背景の下で注目を集めたといえます。

　変化し続けるデジタルビジネス環境やサイバー攻撃の進化に耐え得るコンセプトとしてGoogleが過去10年にわたり取り組みを進めてきたBeyondCorpは、一般の組織にとってもとても魅力的なゼロトラストコンセプトです。

　2021年1月27日に発表されたBeyondCorp Enterpriseは、現在Googleが使用しているゼロトラストコンセプトであるBeyondCorpを、GCPを使用している組織がサービスとして導入できるように用意されたパッケージです。

　Googleが公開したブログ記事の中では、BeyondCorp Enterpriseの3つの重要なメリットとして以下を挙げています。

• 安全でエージェントレスなアーキテクチャによるスケーラブルで信頼性の高いゼロトラストプラットフォームを提供
• エンドツーエンドで継続的かつリアルタイムな保護
• オープンかつ拡張可能なプラットフォームにより、さまざまな補完ソリューションをサポート
• 参考リンク：BeyondCorp Enterprise: より安全なコンピューティング時代の到来 | Google Cloud Blog

　この3つのメリットは、既存のBeyondCorpのコンセプトを基に、企業や組織がゼロトラストの導入に求める要素について拡張した内容といえます。

安全でエージェントレスなアーキテクチャによるスケーラブルで信頼性の高いゼロトラストプラットフォームを提供

　BeyondCorp Enterpriseでは、利用者のデバイスからのアクセスに「Google Chrome」の利用を推奨しています。Google Chromeは標準的なブラウザとして、全世界の20億人以上に利用されていることから、Chromeを導入していれば新たなソフトウェア（エージェント）を導入せずにゼロトラスト環境にシフトできます。そのため、大量の従業員がさまざまな拠点に分散している場合などでも、最小限の労力でゼロトラストへの移行が可能です。

　さらに、ゼロトラストはセキュリティをクラウドにシフトする「Security as a Service」ともいえるコンセプトです。BeyondCorpはGoogleのグローバルネットワークインフラを活用でき、世界中で確実なアクセスを実現しています。

エンドツーエンドで継続的かつリアルタイムな保護

　BeyondCorp Enterpriseの大きな特徴として、Chromeに新たなデータ保護の仕組みを組み込み、データの漏えいを防ぐ機能を追加していることが挙げられます（Chrome Enterpriseが対象）。これは、意図しないコピー＆ペーストなど、誤った操作によるデータ漏えいの防止、ネットワークからのマルウェア侵入の検知など、エンドポイントで発生するデータにまつわる事故を未然に防ぐ技術です。

　さらに、利用者のデバイスと目的のデータを保持するアプリケーションとの間では、ゼロトラストの重要なコンセプトである継続的な認可が行われます。

オープンかつ拡張可能なプラットフォームにより、さまざまな補完ソリューションをサポート

　BeyondCorpの大きな特徴として、さまざまなセキュリティベンダーやネットワークベンダーが提供するソリューションとの親和性が挙げられます。BeyondCorp Enterpriseの実現に当たり、Googleは「BeyondCorp Alliance」を発表しました。CrowdStrikeやTaniumなどのEDR（Endpoint Detection and Response）、Citrix SystemsやVMwareといった既存のサービスとの結合をサポートし、よりフレキシブルなセキュリティ環境を実現できます。

　GCPの導入が前提ですが、BeyondCorp Enterpriseが今後企業や組織におけるゼロトラストの導入に当たって大きな選択肢となることは間違いありません。

10年の歴史を持つBeyondCorpとGoogleにおけるゼロトラストの取り組み