BeyondCorp
読み方: びよんどこーぷ
BeyondCorp とは
Google Cloudが提供しているゼロトラストの思想をベースにしたセキュリティサービスです。
従来のVPNでは、一度マルウェアの侵入を許してしまうと攻撃を防ぐことが出来ないため、感染した端末がVPN接続をした場合、社内全体に感染が拡大してしまうといったリスクがあります。
BeyondCorpは「全てのアクセスにリスクが潜んでいる」というゼロトラストの思想に基づき、「都度、サービスの利用可否を判定」「社外、社内を区別しないセキュリティレベル」「端末のあらゆる情報の収集」を実現し、従来のVPNのセキュリティ面での問題を解消しました。
新型コロナウイルス感染拡大を受けてテレワークが急増し、場所や端末を問わず安全に利用することが可能なBeyondCorpが改めて注目を集めています。
歴史
ゼロトラストという概念は従来の境界型セキュリティであるVPNの限界を見据えたJohn Kindervag氏によって2010年に提案され、その後、Googleは2014年にゼロトラストを導入したBeyondCorpを発表しました。
豆知識
VPNでの問題の一つ、「一度侵入を許してしまったユーザーからの攻撃」の代表例としてフィッシング攻撃があります。
ビジネスにおけるフィッシング攻撃の被害は年々増加(※)しており、従来のオンプレミスの資産が受ける被害よりも外部のクラウド資産が受ける被害の方が大きいと言われています。クラウド化が進む今、自社の資産を守るために改めてセキュリティを見直すことが求められます。
※情報通信白書「第4節 5G世代のサイバーセキュリティ」-総務省
<執筆・監修>
アルサーガパートナーズ株式会社 DX技術用語集制作チーム サーバーサイドdiv.