【GCP】BeyondCorp Enterpriseをリサーチ

	BeyondCorp Remote access	BeyondCorp enterprise
商品紹介ページの場所	ソリューション？	プロダクト＞セキュリティ
コンセプト	VPN を使用せずに社内アプリケーションに簡単かつ安全にアクセスする	統合された脅威とデータ保護を備えた安全なアクセスを可能にするゼロトラストソリューション。メリット
社内ウェブアプリにどこからでも、ほぼすべてのデバイスからアクセスできるようにすることで、従業員、請負業者、パートナーの生産性を維持します。	スケーラブルで信頼性の高い基盤
Googleの地球規模のネットワークとインフラストラクチャのバックボーン上に構築されており、統合されたDDoS保護、低レイテンシの接続、柔軟なスケーリングにより、シームレスで安全なエクスペリエンスを提供します。
	管理を維持
ユーザーの ID、デバイスのステータス、場所、その他の属性に基づいてアプリケーションごとにアクセス制御を行うことで、セキュリティの向上とリスクの軽減を図ります。	継続的なエンドツーエンドの保護
ユーザー、アクセス、データ、およびアプリケーション全体のセキュリティに対する階層化されたアプローチで、マルウェア、データ損失、および詐欺からすべてのクリックを保護します。
	迅速に導入
従来の VPN は導入に数か月かかるのに対し、リモート アクセスを数日で導入できます。	オープンで拡張可能なエコシステム
姿勢情報と主要なセキュリティベンダーからの信号を統合して、保護を強化します。
主な機能	アーキテクチャの概要
BeyondCorp リモート アクセスを使用すると、従業員がクラウドまたはオンプレミスでホストされている社内ウェブアプリに Google のグローバルな SaaS ソリューションを通じてアクセスできます。BeyondCorp リモート アクセスは、同じゼロトラストの原則と、Google 社内で BeyondCorp を実装 することで得られた洞察に基づいており、数千ものエンタープライズ企業で本番環境での「実地試験」も完了しています。	IDとコンテキストを意識したアクセス制御
ユーザーID、デバイスヘルス、およびその他のコンテキスト要因に基づいてポリシーを簡単に構成し、アプリケーション、VM、およびGoogleAPIへのきめ細かいアクセス制御を実施します。強力な認証および承認ポリシーを実装して、ユーザーが必要なリソースにアクセスできるようにします。
		統合された脅威とデータ保護
リアルタイムのアラートと詳細なレポートにより、データの損失を防ぎ、マルウェアやフィッシングなどの脅威を阻止します。これらはすべてChromeブラウザに組み込まれており、エージェントは必要ありません。
		環境をサポートする：クラウド、オンプレミス、またはハイブリッド
SaaSアプリ、ウェブアプリ、クラウドリソースは、Google Cloud、他のクラウド、オンプレミスのいずれでホストされているかに関係なくアクセスできます。
		エージェントレスアプローチで簡単に採用
シームレスで使い慣れた使いやすいエクスペリエンスを実現するために、追加のエージェントをインストールする必要がなく、既存のアーキテクチャに無停止のオーバーレイとして提供されます。
		GoogleCloudのグローバルインフラストラクチャに依存する
Googleのネットワークの規模、信頼性、セキュリティを活用してください。200を超える国と地域に144のエッジロケーションがあります。
画像比較
料金	記載なし（Googleの資料には$6の記載あり）	BeyondCorp Enterpriseは、ユーザーごとに月額料金が設定されるサブスクリプションサービスです。（ドキュメントに記載はないが、おそらく$6）
パートナー	導入パートナー
２社	BeyondCorp Alliance　VMware paloalto citrixなど１０社	Implementation partners BCRAと同じ

リンク先のドキュメント
https://cloud.google.com/beyondcorp-enterprise/docs/securing-app-engine?hl=ja
https://cloud.google.com/beyondcorp-enterprise/docs/quickstart
どちらもBCentにリンクされているので、BCRAはBCentに置き換えられていると思う

	BeyondCorp enterprise
脅威からの保護	脅威からのデータ保護は、コピーと貼り付けなどの情報漏洩のリスクからユーザーを保護し、DLP 保護をブラウザに拡大して、マルウェアが企業の管理対象デバイスに侵入するのを防止しつつ、エンタープライズ デバイスを安全に保護します
	より高度なアクセス制御により、エンドユーザーのリクエストのコンテキストを使用して、各リクエストが認証、承認され、可能な限り安全が確保される方法で、セキュアなシステム（アプリケーション、仮想マシン、API など）へのアクセスを保護します。
BeyondCorp enterpriseを使いたい	以下のフォームを記載する必要があるみたい。
https://go.chronicle.security/beyondcorp-enterprise-upgrade
IAP Connectorとの違い
IAP Connectorを利用するケース
オンプレに接続した際の料金
$6以外に費用がかかるか
VPN不要というコンセプトだが、VPN経由でも本サービスを使用可能か
無料期間	2021 年 4 月 30 日まで、有料ライセンスなしで組織のアクセス コンテキスト マネージャーで引き続き無料で利用できます。

ソース：
BeyondCorp Enterprise の概要 | Google Cloud
GCPコンソール画面の記載

切り口	内容	公開日	ソース	URL
端的に説明	"「BeyondCorp Remote Access」の提供を開始しているが、Enterprise版は、そのフル機能。
BeyondCorp Enterpriseは、Remote Accessの機能に加えてユーザー認証、アクセス制御といった機能も含まれ、Googleが導入しているのと同レベルの“フルバージョン製品”にあたる"	"2021/2/8
2021/2/1
"	"Google、「信頼できないネットワーク」を使用して安全に業務遂行する「BeyondCorp Enterprise」の提供開始
Google Cloudがゼロトラスト製品「BeyondCorp Enterprise」国内発表"	"https://securitynews.so-net.ne.jp/news/sec_30420.html
https://ascii.jp/elem/000/004/042/4042346/"
どんなセキュリティ機能がある？	BeyondCorp Enterpriseは、Remote Accessの機能に加えてユーザー認証、アクセス制御といった機能も含まれ、Googleが導入しているのと同レベルの“フルバージョン製品”にあたる	2021/2/1	Google Cloudがゼロトラスト製品「BeyondCorp Enterprise」国内発表	https://ascii.jp/elem/000/004/042/4042346/
BeyondCorp enterpriseの戦略	ゼロトラストネットワークのプラットフォーム戦略をとっていく	2021/2/1	Google Cloudがゼロトラスト製品「BeyondCorp Enterprise」国内発表	https://ascii.jp/elem/000/004/042/4042346/
BeyondCorp enterpriseの戦略	「プラットフォームとして、フルスタックで製品が提供できるようにしている。そのため、BeyondCorp Enterpriseのすべてのレイヤーがオープンになっており、第2世代のプラットフォームと言える」	2021/1/28	Google、ゼロトラストセキュリティ「BeyondCorp Enterprise」一般提供	https://news.mynavi.jp/article/20210128-1676125/
潜在的なリスクの検知とは		2021/1/27	Advanced threat and data protection with BeyondCorp Enterprise and Chrome Enterprise	https://www.youtube.com/watch?v=3R2ok-drabk&feature=emb_logo
レポート機能とは	ソースの2:30くらいからデモが表示される	2021/1/27	Advanced threat and data protection with BeyondCorp Enterprise and Chrome Enterprise	https://www.youtube.com/watch?v=3R2ok-drabk&feature=emb_logo
具体的な機能	"不審なURLへのアクセスを防ぐ
ダウンロードしたファイルもスキャンする
PDFファイルをアップしようとしたとき、保険証の番号などが例えば書かれてたら検知してアップしないようにする"	2021/1/27	Advanced threat and data protection with BeyondCorp Enterprise and Chrome Enterprise	https://www.youtube.com/watch?v=3R2ok-drabk&feature=emb_logo
具体的な機能	インターネット向けエンドポイントを対象にパブリック トラスト SSL 証明書ライフサイクル管理を自動化する。	2021/1/28	Google、ゼロトラストセキュリティ「BeyondCorp Enterprise」一般提供	https://news.mynavi.jp/article/20210128-1676125/
ライセンス購入について	BeyondCorp Enterpriseの利用には、別途ライセンス購入が必要になるが、導入のためのエージェント（ユーザー側の端末にインストールするソフト）は不要。	2021/2/1	Google、「信頼できないネットワーク」を使用して安全に業務遂行する「BeyondCorp Enterprise」の提供開始	https://securitynews.so-net.ne.jp/news/sec_30420.htmll
ライセンス購入について	BeyondCorp Enterpriseの利用には、既存のGoogle Cloud PlatformやGoogle Workspace（旧G Suite）のユーザーでも別途ライセンス購入が必要になる。	2021/1/28	グーグル、ゼロトラストセキュリティの「BeyondCorp Enterprise」提供	https://japan.zdnet.com/article/35165698/
導入にかかる期間	導入作業は最短1か月。その理由は、エージェントとの情報共有や、社内に満遍なく導入するためのプロセス作りなど、準備に要する時間や作業が削減できるため、導入までの期間は最短一か月	2021/2/1	Google、「信頼できないネットワーク」を使用して安全に業務遂行する「BeyondCorp Enterprise」の提供開始	https://securitynews.so-net.ne.jp/news/sec_30420.htmll
特徴	ゼロトラストネットワーク、連続的なエントツーエンドの保護、エコシステムの3つ	2021/2/1	Google Cloudがゼロトラスト製品「BeyondCorp Enterprise」国内発表	https://ascii.jp/elem/000/004/042/4042346/
特徴①　ゼロトラストネットワーク	ゼロトラストネットワークにおいては、既存の他社製品がエージェントをインストールする必要があるのに対し、BeyondCorpではGoogleのWebブラウザ「Chrome（Chrome Enterprise）」を利用することでエージェントレスとしている。そのため、エンドユーザー側で追加のインストールや環境設定は不要。なお現在、Google Chromeブラウザは世界20億台のマシンで使われていると、ポティ氏は強調した。	2021/2/1	Google Cloudがゼロトラスト製品「BeyondCorp Enterprise」国内発表	https://ascii.jp/elem/000/004/042/4042346/
特徴②　連続的なエントツーエンドの保護	連続的なエンドツーエンドの保護手段として、Chrome（Chrome Enterprise）にデータ損失や情報漏洩を防ぐ機能（DLP）、マルウェアブロッキング機能などを追加している。さらに、ユーザーとネットワーク間の接続に加えてサービス間のセキュリティも担保し、「万が一、一部のユーザーが攻撃被害に遭った場合もそれ以上被害を拡大させない」	2021/2/1	Google Cloudがゼロトラスト製品「BeyondCorp Enterprise」国内発表	https://ascii.jp/elem/000/004/042/4042346/
特徴③　エコシステム	パートナー企業がBeyondCorpをゼロトラスト基盤＝“ゼロトラストOS”プラットフォームとして拡張できるようにしており、CrowdStrikeやTanium、Citrix Systems、VMware、Palo Alto Networks、Symantecなどとパートナー提携している。これにより、顧客が投資済みのセキュリティ製品との連携も可能となる。なお、ゼロトラストへの移行において必要となるシステム統合では、Deloitte、Sadaをパートナーとしている。	2021/2/1	Google Cloudがゼロトラスト製品「BeyondCorp Enterprise」国内発表	https://ascii.jp/elem/000/004/042/4042346/
エッジロケーションであることの意味	エージェントレスでの容易な導入のために、20億台のコンピューターにインストールされているChromeブラウザーを基軸にしたと説明する。同ブラウザーは、多要素認証やマルウェア／フィッシング対策などのセキュリティ機能が組み込まれているためだというこれに、Googleのネットワークを組み合わせることで、ゼロトラスト型セキュリティサービスを構築した。「Googleのインフラは、例えば、2.5TbpsのDDoS（分散型サービス妨害）攻撃にも耐えることができる。クラウドネイティブなマイクロセグメンテーションを構成し、万一の侵害にも拡大を阻止できる。SSL証明書の管理を組み込んでいる」と特徴を挙げた。	2021/1/28	グーグル、ゼロトラストセキュリティの「BeyondCorp Enterprise」提供	https://news.yahoo.co.jp/articles/24e4a8bc62a3c58c3496e3a34b289241e9581c0ee
パートナーとの連携の仕組みについて	具体的には、セキュリティベンダーのCrowdStrikeやTanium などのパートナーの製品からのシグナルを組み込み、ユーザーがアクセス ポリシーを構築する時に利用可能にする。また、デスクトップ仮想化製品を提供するCitrixやVMwareなどのパートナーのサービスに統合できる。	2021/1/28	Google、ゼロトラストセキュリティ「BeyondCorp Enterprise」一般提供	https://news.nicovideo.jp/watch/nw8854981
パートナーエコシステム	今後の機能拡大を含めた対応を導入支援パートナーがサポートしていく。複数 の 企業 が商品開発や事業活動などでパートナーシップを組み、互いの技術や資本を生かしながら、開発業者・代理店・販売店・宣伝媒体、さらには消費者や社会を巻き込み、 業界 の枠や国境を超えて広く共存共栄していく仕組み。	2021/1/28	グーグル、ゼロトラストセキュリティの「BeyondCorp Enterprise」提供	https://japan.zdnet.com/article/35165698/
使用するブラウザについて	「Microsoft Edge」などChroniumベースで開発されているWebブラウザも機能的には同等だが、BeyondCorp Enterpriseの利用にはライセンスが必要。また、非Chroniumベースの「Mozilla Firefox」でも、BeyondCorpのネットワークアクセス制御などの機能は利用できるが、Chromeが備えるデータ保護などの機能は利用できないためChromeに優位性がある。	2021/2/1	Google Cloudがゼロトラスト製品「BeyondCorp Enterprise」国内発表	https://ascii.jp/elem/000/004/042/4042346/
ブラウザを基軸にした理由	エージェントレスでの容易な導入のために、20億台のコンピューターにインストールされているChromeブラウザーを基軸にしたと説明する。同ブラウザーは、多要素認証やマルウェア／フィッシング対策などのセキュリティ機能が組み込まれているためだという。	2021/1/28	グーグル、ゼロトラストセキュリティの「BeyondCorp Enterprise」提供	https://news.yahoo.co.jp/articles/24e4a8bc62a3c58c3496e3a34b289241e9581c0e
BeyondCorp Enterpriseの提供に合わせて強化された機能について	BeyondCorp Enterpriseの提供に合わせて、通常のChromeブラウザーの機能も高めた。具体的にはフィッシング攻撃に使われている危険なURLを判定してアクセスさせなくする機能やマルウエアスキャン機能を強化した。さらにChromeブラウザーを使ったデータのアップロード・ダウンロードをシステム管理者が制御できるようにするDLP（情報漏洩防止）機能や、エンドユーザーによるWebアクセスやファイルのダウンロードの状況をリポートする機能なども追加した。	2021/1/27	グーグルがゼロトラスト製品「BeyondCorp Enterprise」発表、Chromeでユーザー保護	https://xtech.nikkei.com/atcl/nxt/news/18/09522/
IAPについて	"リモートアクセスを仲介する手段として、米Googleがクラウド上で運営しているプロキシサーバー「Identity Aware Proxy」（IAP）の仕組みを利用する。
プロキシサーバー上では、ユーザー認証（多要素認証）に加えて、アクセス制御のポリシーとして、ユーザーのアクセス環境（端末のIPアドレスや端末の状態など）を判断材料にできる。接続先の業務アプリケーションごとに、どのような条件であればアクセスを許可するかを設定できる。
BeyondCorp Enterpriseでは、プロキシを用いたリモートアクセスに加えて、Webブラウザ「Google Chrome」上でセキュリティ機能を利用できる"	2021/1/28	グーグル、VPNを使わないゼロトラスト製品「BeyondCorp Enterprise」を販売	https://it.impress.co.jp/articles/-/20992
IAPについて	ユーザーと BeyondCorp によって保護されるリソース間のあらゆる操作において継続的な認可が与えられる。	2021/1/28	Google、ゼロトラストセキュリティ「BeyondCorp Enterprise」一般提供	https://news.mynavi.jp/article/20210128-1676125/
システムの構成について	Google Chrome（エンドポイント）、ネットワーク、クラウドという3つの層から構成されており、プラットフォームとして提供される	2021/1/28	Google、ゼロトラストセキュリティ「BeyondCorp Enterprise」一般提供	https://news.mynavi.jp/article/20210128-1676125/

	marketplaceの商品数	概要
ckeckpoint	3
citrix	8
crowdstrike	1	CrowdStrikeFalconプラットフォームは、マルウェアとマルウェアフリーの両方のあらゆる種類の攻撃を防止して対応することにより、侵害を阻止します。
jamf	0	詳細な情報がない
lookout	0	Lookout + Google Cloud IdentityでGoogle Cloud Identityだけでは対処できないセキュリティリスクに対応できる
McAfee	3	詳細な情報がない
paloalto	3	prisma accessなどと連携できそう
Symantec	1	Syantecのセキュリティソフトの判定を元にアクセスコントロールできるかもしれない
Tanium	0	詳細な情報がない
vmware	0?	vmware workspace oneで認証し、その結果をbeyondcorp devices APIで連携することでコントロールできそう「

ここの資料が一番よくまとまってる
https://services.google.com/fh/files/misc/secure_access_to_saas_apps_with_bce.pdf