米国時間4月10日、Google CloudはCloud Nextカンファレンスにおいて、「BeyondCorp」というゼロトラストセキュリティモデルのコンテキスト内でIDとアクセス管理をシンプルにする、新しいアイデンティティツールを発表した。
ゼロトラストはその名が示す通り、ネットワークを利用する人を誰も信用できないことを前提とするという意味だ。クラウド以前の時代には、ファイアウォールを設定し、承認された利用者がネットワーク内にいると何らかの合理的な確信をもって考えることができた。クラウドによってこの状況は変わり、その変化を考慮したモダンなセキュリティ体制を提供するためにゼロトラストが生まれた。
Googleは、開発者の負担を減らして簡単にアプリケーションにIDを組み込めるようにしたいと考えている。IDはアプリケーションにアクセスするためだけのものではなく、特にBeyondCorpのアプローチのコンテキストにおいてはセキュリティレイヤーに欠かせない部分と考えられる。その人が誰であるかがわかっていて、かつその人がどのようなやりとりをしているかのコンテキストを理解できれば、その人は名乗っている通りの人なのかどうかに関する有力な手がかりになる。
これにより、アプリケーションを保護するだけでなく、仮想マシンからAPIまでシステム全体がすべて同じように保護されることになる。Googleはブ
スポンサーリンク
Google Cloudがゼロトラストフレームワークに基づく新しいアイデンティティツールを発表
IT起業ニュース
コメント