VPNなしで安全に社内Webアプリを利用できるGoogleのクラウド機能

　Googleは21日(現地時間)、VPNを使わずに社外から社内のWebアプリに安全にアクセスするGoogle Cloudのソリューション「BeyondCorp Remote Access」を紹介している。

　BeyondCorp Remote Accessの仕組みは、Googleがほぼ10年以上にわたり使用しており、新型コロナウイルスによってリモートワークが強く推奨されている現在において、社内の基幹アプリやコールセンターアプリ、プロジェクト管理のダッシュボード、社内ポータルサイトなど、さまざまな業種で使われるWebアプリに有用とする。

　VPNを組織で利用するにはその準備や、使用者数に応じた設備の増強などが必要であり、短期間で用意するのは難しい。また、クライアントデバイス側でVPNの設定を行なう必要もあり、ITリテラシーが低いユーザーにはハードルが高いという面もある。

　さらに、請負業者や派遣社員、パートナーがVPNを使う必要がある場合、社内ネットワークにアクセスすることから安全性の問題もある。しかし、Googleでは新型コロナウイルスの影響で、これらの労働者がリモートワークを余儀なくされたいまでも、BeyondCorp Remote Accessによって業務に障害は出ていないという。

BeyondCorp Remote Access

　BeyondCorp Remote Accessでは、Googleのクラウド機能を使い、社内のWebアプリにアクセスするさまざまなユーザーに対し、ポリシーを設定できる。たとえば、「請負業者が自宅から彼らのPCで仕事をする場合、最新バージョンのOSを使っている場合のみ、Webベースのドキュメント管理システムにアクセス可能で、フィッシングに耐性のあるセキュリティキーのような認証を使用する」や、「タイムカードアプリにはすべての従業員がさまざまなデバイスや場所から安全にアクセスする必要がある」などを規定する。

ポリシーの設定

　Googleはこうした設定を適用することで、VPNを使わずとも社内のWebアプリにさまざまな雇用形態の労働者があらゆるデバイスで安全にアクセスできるとしており、VPNを設置できない企業に対してGoogle Cloudの利用を推奨している。