| ユースケース | 下記表のどの契約パターンが適しているか(Noを記載) | コスト | 導入までの流れ | ||
|---|---|---|---|---|---|
| 特定の役員や部署だけBeyondCorp (remote access?)を使いたい | GCP内のアプリにアクセス | IPのみで認証/認可(無料部分)する | GCP利用中であれば、2、3、4(BCEなくてもOK) | Beyondcorp enterprise利用料 | ・GCP with KDDIを申し込む・WSent+GCP with KDDIを申し込む |
| デバイスの情報など(有料部分)も認証/認可でつかう | GCP利用中であれば、1、3、4、5、6 | Beyondcorp enterprise利用料 | ・BCentのフォームに登録→英語でのやり取り→契約 | ||
| Goolge Cloud のSaas(GoogleWorkspaceのアプリとか)にアクセス | Beyondcorp enterprise利用料 + GKE | ・BCentのフォームに登録→英語でのやり取り→契約 | |||
| 他社Saasにアクセス | 1 | Beyondcorp enterprise利用料 + GKE | ・BCentのフォームに登録→英語でのやり取り→契約 | ||
| オンプレミスのウェブアプリに導入 | 1 | ・BCentのフォームに登録→英語でのやり取り→契約 |
↓いかについては、基本的に考え方は同じだと思うが、何か懸念点はあるか?
| 全社的にBeyondCorp (remote access?)を導入したい | GCP内のアプリにアクセス | IPのみで認証/認可(無料部分)する |
|---|---|---|
| デバイスの情報など(有料部分)も認証/認可でつかう | ||
| Goolge Cloud のSaas(GoogleWorkspaceのアプリとか)にアクセス | ||
| Saasにアクセス |
小規模ではないので、アカウント数や接続先の情報など詳細な情報が必要になりそう。
【契約パターン】
| 以下サイトのベース機能https://cloud.google.com/beyondcorp-enterprise/pricing | 以下サイトの有料機能https://cloud.google.com/beyondcorp-enterprise/pricing | |||
|---|---|---|---|---|
| Context Aware Accessの使用 | ||||
| No | 契約パターン | |||
| 1 | Beyondcorp enterpriseのみ | ● | × | ● |
| 2 | GCPのみ | ● | × | × |
| 3 | Google workspace enterpriseのみ | ● | ● | × |
| 4 | Cloud Identity premiumのみ | ● | ● | × |
| 5 | GCP + Google workspace enterprise | ● | ● | × |
| 6 | GCP + Google workspace enterprise + Beyondcorp enterprise | ● | ● | ● |
※GCP + Google workspaceでIAP connetctor実装しても、オンプレミスへの接続はできないと思われる。フォームから問い合わせるように、GCPサポートから言われた。