CEPを活用したアクセス制御のサービス構成
名称
機能
Identity Aware Proxy
(IAP)
IAMの認証情報を元にCloudサービスに間接的にアクセスする。
Access Context Manager
(ACM)
送信元/アクセス経路の情報を元にアクセス制御を行う。
きめ細やかなアクセス制御を有効にするルールエンジン。
Endpoint Verification
Treat and Date Protection
(ブラウザ拡張機能)
ユーザーのデバイス情報を収集するGoogle Chrome の拡張機能。
アクセス元の条件・制限に利用。
課題
- Googleの機能を利用してGoogle Workspace やWEBサービスへのアクセス制御を行いたいが、どの機能を選択すればよいのか分からない。
- どのような構成になるのかわからない。他で実装している具体的な構成例を知りたい。
解決策
- Google社のサービスである「Chrome Enterprise Premium 」、Google Workspace の機能である「Context Aware Access 」およびGoogle Cloud の機能である「Access Context Manager」を利用することでアクセス制御が可能です。
- オンプレミスFortigateのISDB機能を利用し、通信の振り分けを行います。
関連サービス
Chrome Enterprise Premium