Google は「The Forrester Wave™: Infrastructure as a Service (IaaS) Platform Native Security Q2 2023」においてリーダーに選出されました。レポートをご覧ください
移動
Identity-Aware Proxy

Identity-Aware Proxy

ID とコンテキストを使用して、アプリケーションや VM へのアクセスを保護。

  • クラウドベースおよびオンプレミスのアプリケーション、Google Cloud 上で稼働している VM へのアクセスを制御します

  • ユーザー ID を確認し、コンテキストを使用してユーザーにアクセスを許可すべきかどうかを判断します

  • VPN を使用せずに、信頼できないネットワークから作業します

  • ゼロトラストのアクセスモデルを実装します

利点

より簡単なクラウド管理

VPN を実装する場合よりも短い時間で、アプリへのアクセスを保護できます。認証や認可は IAP に任せて、開発者はアプリケーション ロジックに専念できます。

リモート ユーザーにも使いやすい

エンドユーザーは、ウェブブラウザからインターネットで接続可能な URL に参照するだけで、IAP で保護されたアプリケーションにアクセスできます。VPN クライアントは必要ありません。

セキュリティの強化

管理者は、ユーザー ID、デバイスのセキュリティのステータス、IP アドレスなどの属性に基づいて、きめ細かなアクセス制御ポリシーを作成し、実施できます。

主な機能

主な機能

一元化されたアクセス制御

IAP により、ウェブ アプリケーションとクラウド リソースにアクセスするユーザーを単一コントロール ポイントから制御し管理できます。

クラウドアプリやオンプレミス アプリと連携

IAP は、Google Cloud、その他のクラウド、オンプレミスでホストされたアプリケーションへのアクセスを保護できます。

アプリや VM を保護

TCP 転送により、IAP は Google Cloud でホストされる VM への SSH アクセスと RDP アクセスを保護できます。VM インスタンスにはパブリック IP アドレスは不要です。

ドキュメント

ドキュメント

Google Cloud Basics

IAP コンセプトの概要

アーキテクチャの概要など、IAP のデプロイと使用に必要な主なコンセプトを理解します。
Quickstart

Google ID による IAP のセットアップ

App Engine アプリケーションを素早くデプロイし、Identity-Aware Proxy を使用して保護する方法を紹介します。
Tutorial

コンテキストアウェア アクセス

コンテキストアウェア アクセス ポリシーを設計および実装します。
Tutorial

オンプレミス アプリでの IAP の有効化

IAP コネクタをデプロイして、HTTP ベースのオンプレミス アプリを保護する方法を紹介します。
Architecture

プライベート VM のインターネット接続の構築

プライベート IP アドレスが設定された Compute Engine リソースを使用して、インターネットとの接続を行うオプションをご確認ください。
Tutorial

Google Cloud のセキュリティ

講義、デモ、ハンズオンラボで、Google Cloud のセキュリティの制御と手法を学びます。

お探しのものが見つからない場合

料金

料金

Identity-Aware Proxy には、Google Cloud でホストされるリソースやアプリケーションへのアクセスを保護するために、無料で使用できる数多くの機能が含まれています(ネットワーキングとコンピューティングの料金が、必要な負荷分散に適用されます。負荷分散の料金に関する詳細は、Compute Engine のドキュメントをご覧ください)。

Identity-Aware Proxy の以下の機能は BeyondCorp Enterprise の有料機能です: 非 Google Cloud リソースのプロキシ、IAP のカスタマイズ、アクセスレベルでのデバイス属性の使用。

BeyondCorp Enterprise の料金と機能についてご覧ください。

次のステップ

$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
コンソール
  • Google Cloud プロダクト
  • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
Google Cloud