Googleが「社内Webアプリ」をVPNなしで利用できる機能を提供！

米国時間の4月20日、Google Cloudが、企業に所属する従業員が、自宅など、どこからでも任意のデバイスを用いて、社内のウェブアプリに、安全に接続できるクラウドベースの製品「BeyondCorp Remote Access」の提供を開始したことを発表しました。

現在、新型コロナウイルス感染拡大の影響を受け、感染防止対策として、在宅勤務やテレワークなどリモートワークに、急遽、勤務体制を切り替える措置を行っている企業も多くなっています。

Googleが社内のウェブアプリに安全に接続できるクラウドベースの製品「BeyondCorp Remote Access」を提供する背景についてご紹介しておきましょう。

「Google Cloud」のSunil Potti氏とSampath Srinivas氏は、自社のブログにて、「顧客がデータを安全に保護したうえで、新たな働き方に適応するために、自分たちにどのような支援が可能なのかについて、彼らと対話を重ねてきた」と記しています。

Googleでは、新型コロナウイルス感染拡大の状況を考慮し、企業が従業員のリモートワークを実現できるよう対応に追われていることを支援する目的で、顧客によるブラウザーベースのアプリに対するセキュアなアクセスの迅速な実現を行うものとなっています。

クラウドベースの製品「BeyondCorp Remote Access」とは、従業員が、VPNなしに信頼できないネットワーク」からでも、仕事ができるようにするゼロトラストアプローチに基づくクラウドソリューションとなっています。

「BeyondCorp Remote Access」は、約10年前に、Google社内のイニシアチブとして提供を開始し、現在では、大多数のGoogleの従業員が、日々、利用しています。

現在、新型コロナウイルスによってリモートワークが強く推奨されている中で、社内の基幹アプリやコールセンターアプリ、プロジェクト管理のダッシュボード、社内ポータルサイトなど、多種多様なWebアプリで有効的に利用できるとされています。

「BeyondCorp Remote Access」では、Googleのクラウド機能を活用し、社内のWebアプリにアクセスを行うユーザーに対し、ポリシーを設定することができます。

活用の例としては、従業員が在宅勤務を行う際に必要な「タイムカードアプリ」には、すべての従業員がさまざまなデバイスや場所から安全にアクセスする必要がある」などの規定の設定を「BeyondCorp Remote Access」に行います。

下請け業者が、自宅にて業者のPCで業務を行う際に、最新バージョンのOSを利用しているときに限定して、「Webベースのドキュメント管理システム」にアクセスを許可する設定を行うことができます。

また、同時に、フィッシングに耐性のあるセキュリティキー認証を使用するよう、ポリシーの設定を行うことができます。

リモートワークが強く推奨されている現在の状況下では、VPNを組織で利用することが望ましいとされていますが、実際には、準備や利用人数に応じた設備の増強が必要となることから、短期間での導入が難しいとみられます。

その上、クライアントのデバイス側にて、VPNの設定を行なう必要もあり、ITリテラシーが低いユーザーには、操作が難しいとされています。

また、請負業者や派遣社員などが、VPNを使用する必要がある場合、社内ネットワークにアクセスすることで、情報漏えいなど安全性の問題も発生します。

Googleでは、実際に、新型コロナウイルスの影響で、多くの労働者がリモートワークを行っているが、「BeyondCorp Remote Access」を利用することで、業務に支障は起きていないとのことです。

それでは、「BeyondCorp Remote Access」を利用するメリットについてご紹介していきましょう。

「BeyondCorp Remote Access」では、利用するユーザーのIDとアクセスを行おうとしている端末のセキュリティステータスやアクセス元の位置情報などに基づき、アプリケーション別に、アクセス制御を適用することができるようになっています。

これにより、社内の基盤システム上でのセキュリティ体制が強化できるため、情報漏えいなどのリスクを軽減することができます。

その他にも、既存のネットワークアーキテクチャや、既存のアプリ構成の変更については、最小限対応することで利用可能となるため、VPNより迅速に設定が可能となるとしています。