Google Workspace にサードパーティ製 CASB を設定する際のガイドライン
ユーザーと Google の間のネットワーク トラフィックには、可能であればインラインでアクティブな CASB を使用しないでください(プロキシとネットワーク フィルタを使用しないでください)。API や Gmail のアドオン(オフライン CASB など)のような別の方法で目的を実現するよう検討してください。Google サポートチームは、インラインのアクティブな CASB ソリューションに関連する Google Workspace クラウドブローカーとは クラウドブローカーとは の潜在的な問題のトラブルシューティングと解決についてはサポートできません。
代わりに、Google Workspace で提供されている以下のオプションの利用をおすすめします。
CASB を使用しなければならない場合は、特定のコンピュータまたはユーザーの CASB をバイパスまたは無効にして、設定をテストできるようにしてください。Google サービスへの接続問題は(Google 側ではなく)CASB のプロバイダまたは設定が原因で発生することが多いため、テストできることが重要です。
以下は、Google Workspace の問題が CASB に起因するかどうかをテストするための一般的な方法です。
- (推奨)ネットワーク トラフィックが CASB を経由せず、ローカル ネットワーク フィルタまたはブラウザ拡張機能のインストールを必須とする企業ポリシーが適用されていないコンピュータを使用して接続します。たとえば、個人のデバイスから Google サービスにアクセスするか、該当するコンピュータを社内ネットワークではなくモバイル ネットワークに接続(テザリング)します。
- このコンピュータからのトラフィックをパススルーするように CASB を設定します。なお、この設定は容易でないことが多いです。
- Google Workspace クラウドブローカーとは アカウントへの直接接続が組織のポリシーにより許可されていない場合は、Google Workspace テスト環境を別途用意してください。
Google のトラフィックをブロックしなければならない場合は、ペイロードまたはレスポンス ボディを変更(独自の JavaScript コードを挿入するなど)しないでください。代わりに、CASB またはプロキシでレスポンスを 500 レスポンスに置き換えるようにします。この 500 レスポンスには、CASB からのレスポンスであることを示す一意のヘッダーを付けるのが理想的です。レスポンス ボディを変更した場合、その結果発生する問題については、Google によるサポート提供を保証できません。
ブラウザ(または API クライアント)と Google との間のネットワーク トラフィックをブロックまたは変更することに関連する問題、およびそのような変更の副作用として発生する問題については、Google によるいかなるサポートの提供も保証できません。Google は連携のための API を提供していますが、他の手段(コード / CSS インジェクションなど)で作成された連携はサポートできません。これは、Google がサードパーティのシステムの設定やコードを把握しておらず、非公開のインターフェースに関する保証を提供できないためです。
また、Google Workspace サポートチームは、サードパーティのコードのデバッグに関するサポートを提供できません。特に、コードが正規の Google API またはインターフェースを使用していない場合は、サポートを提供できかねます。たとえば、Gmail のアドオンを使用して Gmail UI にボタンを追加することは可能であり、サポート対象です。しかし、Chrome 拡張機能または クラウドブローカーとは MITM(man-in-the-middle)プロキシを使用して独自の JavaScript を挿入する方法で Gmail UI にボタンを追加することは、サポート対象外です。
トラブルシューティング
ネットワークの問題が CASB / ネットワーク クラウドブローカーとは フィルタに関連するものである場合、次のような副作用と症状が見られる可能性があります。なお、これは問題を網羅したものではないため、ここに挙げた以外の症状が起きる可能性もあります。
- ユーザー インターフェースが読み込まれない、または空白である。 クラウドブローカーとは
- キャッシュを削除したにもかかわらず、キャッシュを削除する方法が記載された Google のサポートページに繰り返しリダイレクトされる。 クラウドブローカーとは
- アプリケーションは読み込まれているが、一部の機能が無効になっている(メールの作成ができない、ドキュメント、スプレッドシート、スライドのエディタのオプションが無効またはグレー表示である、など)。 で障害が報告されていないにもかかわらず、関連性のない複数の Google クラウドブローカーとは Workspace サービス(Gmail とドライブなど)でエラーが発生している。
- HTTPS 証明書のフィンガープリントを実際の Google の証明書と比較します。たとえば、SSL Server Test を使用して、ブラウザに表示されている証明書のフィンガープリントと、同じホスト名(例: docs.google.com )で表示されているフィンガープリントを比較します。
- 証明書が異なる場合は、CASB がインラインまたはアクティブであることを示しています。Google との直接接続(前述のようにモバイル ネットワーク経由で接続した別のコンピュータなど)で問題を再現してみて、ネットワーク トラフィックを傍受するローカル エージェントがないことを確認してください。
- 証明書が同じであれば、インライン CASB はないと考えられます。Chrome のシークレット モードでの実行が許可された Chrome 拡張機能がないことを確認したうえで、シークレット モードで問題を再現してみます。これにより、問題が Chrome 拡張機能としてインストールされたローカル エージェントに関連しているかどうかがわかります。
CASB またはネットワークの問題が発生し、上で説明したように、ネットワーク トラフィックが CASB またはプロキシによって変更されていることが確認できた場合は、以下のように対応してください。
近年、ICT技術の革新は目を見張るものがある。クラウドやIoT、ビッグデータ、モビリティ、ロボットなど例を挙げれば切りがないが、このようなICT技術の革新はビジネスに大きな影響を与え、ビジネスを変化させている。代表的な変化の例として、モノのサービス化が挙げられる。モノのサービス化とは、よく言われていることだが、モノ自体に価値があるということではなく、モノが利用されることで初めて価値が創出されるという考え方である。
このモノのサービス化という考え方は、ICTの利用ニーズからも、広く浸透していることがよくわかる。例えば、ICTの利用者、いわゆるユーザ企業側では近年、「持たざるIT」を志向する企業が増えてきている。その目的としては、IT資産を保有することによるデメリットの解消、例えば、終わることのない保守、運用からの脱却といったICTの課題に起因するものや、常に最新のICTサービスを利用することによる競争力の向上など、最新ICT技術の利活用に起因するものが挙げられる。この根底にあるものは、ハードウェアやソフトウェア、構築したシステム自体に価値を見出しているわけではなく、それら利用して得られるサービスに価値を見出しているということに他ならないだろう。
一方、ICTの提供者、いわゆるベンダ側はどうだろう。ユーザ企業のニーズが変化していることを勘案すれば、取るべき対応も変わってきている。例えば、大規模基幹システムの開発を受託し、開発後もその運用と保守を継続するというモデルは既に減少傾向にある。これからはユーザ企業のニーズに合わせて、新しいICT技術を活用した最新のサービスを開発し、多くのユーザ企業に貸し出す(サービス提供する)対応が求められるだろう。(図表1参照)
図表1 ICT利用者のニーズとICT提供者の対応
また、モノのサービス化は産業レベルでも起きている。ご存知の方も多いだろうドイツでは「Industry4.0」と呼ばれる第4次産業革命が注目され、また米GE社をはじめとする「インダストリアル・インターネット」が有名である。
Industry 4.0では、開発・生産・サービスといった製品のバリューチェーン上のプロセスで扱う情報を、センサーなどのICT技術を活用しリアルタイムに収集する。収集した情報と既存の情報を解析し、工場の製造機器の入力データや需給管理の入力データとして活用することで、市場ニーズ、工場の稼働状況、原材料の状況に応じて、最適な製品を、最適な時期に、最適な量を生産し、市場投入できるようにする仕組みである。またインダストリアル・インターネットでは、製造物に取り付けたセンサーから情報を収集、分析することで機器制御の効率化、保守の高度化を図るものであり、アリタリア航空(イタリア)では、年間1,500万ドルの燃料コスト削減効果を上げたとされている。なお、米GE社は製造業からサービス業へ変身を果たしつつあるとさえ言われている。
このようにICT技術の革新により、ビジネスは大きく変化している。このビジネスの変化に対応するためには、企業自身がICT技術の革新に追随しなければならない。本稿では、特にビジネスに対して、モノのサービス化に対して影響が大きいと想定される『クラウド』に着目し、クラウドの活用が当たり前となった状況(以降、本稿ではクラウド時代と呼ぶ)において、ユーザ企業がどのようにクラウドに対応していくべきか、特に、IT部門がどのようにITをマネジメントしていくべきかについて考えていきたい。
クラウドサービスブローカー(CSB)市場技術の進歩とビジネスの見通し2021
Cloud Services Brokerage(CSB) Marketレポートは、ローカルおよびグローバル市場のソートされた分析であり、現在のコンテキストでの市場に関する詳細情報とデータを提供します。このレポートは、企業がROI(投資収益率)を最適化できるように、ResearchInsightsによってまとめられました。
クラウドブローカー(CSB) 市場は 2021年にUSD57.1億で評価し、2026年でUSD143.4億に達するとで成長すると予想された CAGR 以上17.55パーセントの 予測 期間(2021年から2026年)。
サンプルコピーを要求します。
レポートは、市場の競争力のある風景と市場の主要ベンダー/ 主要プレーヤーの 対応する詳細な分析を提示します。
トップ企業:- グローバルクラウドサービスブローカー(CSB)市場 :DXCテクノロジー、IBM、クラウドモア、アクセンチュア、ライトスケール、HPE、ネフォステクノロジー、アクティブプラットフォーム、インコンティニュアム、ジャムクラッカー、ダブルホーン、デル、ビットタイタン、ウィプロその他。
このレポートは、タイプに基づいてクラウドサービスブローカー(CSB)市場をセグメント化します :-
アプリケーションに基づいて、クラウドサービスブローカー(CSB)市場は次のようにセグメント化されています:-
地域の見通し :クラウドサービスブローカー(CSB)市場のレポートでカバーされている地域は
このレポートの割引を受ける
このレポートはどのようにあなたのお金の価値がありますか?
レポートで説明されている市場要因は何ですか?
Cloud Services Brokerage(CSB)Marketは、結論を導き出すのに役立つ専門家による分析を含むデータ集約型のレポートです。また、既存または新規のビジネスの戦略を策定するのにも役立ちます。読者の興味を引く最も読まれているトピックの1つは、競争市場の情報と分析です。
ご不明な点がございましたら、専門家にご相談ください。
新製品への投資を計画している場合、またはこの成長する市場を理解しようとしている場合は、このレポートが出発点になります。
私たちに関しては:
Research Insights –分析、調査、およびアドバイザリーのグローバルリーダーであり、ビジネスの刷新とアプローチの変更を支援します。私たちと一緒に、あなたは勇敢に決定を下すことを学びます。私たちは、経験豊富なスキルと検証済みの方法論を使用して、欠点、機会、状況、見積もり、および情報を理解します。私たちの調査レポートは、革新的なソリューションと成果の卓越した体験を提供します。当社は、市場調査レポートを使用して世界中のビジネスを効果的に運営しており、デジタル変革をリードする優れた立場にあります。このように、私たちはグローバル市場で高度な機会を提示することにより、クライアントにとってより大きな価値を生み出します。
クラウドブローカーとは
クラウドアダプタは、IoTサービス で受信したセンサデータを外部クラウドサービスへ転送する機能、および、外部の MQTT ブローカーへの接続機能を提供します。
Amazon Web Services(AWS)や Microsoft Azure への接続時に必要になるゲートウェイデバイス上の認証情報や接続クライアント機能をクラウドアダプタが代替します。
データハブで提供しているデータ転送先の一元管理、暗号化処理のオフロード、ミラーリング転送機能に加え、認証情報の一元管理、クラウドサービス接続クライアント機能を提供します。
対応クラウドサービス
| クラウドサービス | サービス名称 | 認証方式 | 接続プロトコル | サービス制限・制約 |
|---|---|---|---|---|
| Azure | IoT Hub | セキュリティトークン | HTTPS | 外部サイト(IoT Hub) |
| Event Hubs | セキュリティトークン | HTTPS | 外部サイト(Event Hubs) | |
| AWS | AWS IoT | x.509証明書 | HTTPS MQTTS | 外部サイト(AWS IoT) |
HTTP 転送仕様
- IoTサービスプラットフォームで受信したデータを、コントロールパネルのデータ転送先設定で設定した内容に基づき転送します。
- 受信したリクエストボディとリクエストヘッダを HTTP クラウドブローカーとは POST で転送先に送信します。
- 出力フォーマットは、「未加工」「JSON形式」の2つの保存形式を選択できます。ただし、AWS IoT については「JSON形式」のみ選択できます。
- 出力フォーマット「未加工」を指定した場合は、受信したデータをそのまま転送します。 クラウドブローカーとは
- 出力フォーマット「JSON形式」を指定した場合は、以下のフォーマットで転送します。
| 項目 | 説明 |
|---|---|
| timestamp | IoTサービス が受信した時刻が設定されます。 |
| serviceCode | IIJ IoTサービス の契約 ID |
| id | システム上でデバイスを一意に識別するための「デバイスID」 |
| simId | 電話番号 ※ |
| destination | データハブ「転送先設定」で指定した送信先アドレス |
| payload | ゲートウェイデバイスから送信したセンサーデータ |
HTTP 転送制限事項
- AWS IoT のデバイスシャドウや Azure IoT Hubs のデバイスツインなどのデバイス管理をご利用の場合は、MQTT 接続 をご利用ください。
- 転送処理の順序は前後する場合があります。したがって後から受信したデータが先に転送される場合があります。
- 転送処理が何らかの理由で失敗した場合、再転送は行われません。予めご了承ください。
MQTT 接続仕様
クラウドアダプタの MQTT 接続の仕様は以下の通りです。
クラウドアダプタは受け取った MQTT のメッセージをそのまま外部クラウドサービスへ転送します。
各クラウドサービスは独自の制限を設けている場合がありますので、ご利用できる機能の範囲は各クラウドサービスの制限をご確認ください。
※1 クラウドサービスの制限によってはメッセージが届かない場合がありますので、QoS 1,2 の到達保証はいたしません。予めご了承ください。
※2 モバイル通信の断が発生した場合「keepalive」を設定していても TCP のセッションが切断されます。常時接続する場合は、デバイス側に再接続の仕組みを導入することを推奨します。
IBS Japan
IIoTの新しい開発に対応するために、多くの新しいコネクティビティ技術が登場しました。例えば、標準イーサネットネットワークを介した確定的なデータの伝送を可能にするために、IEEE (Institute of Electrical and Electronic Engineers) が定義したイーサネットの拡張規格 TSN (Time-Sensitive Network) が開発されました。また、OPC UAは、製造現場の異なるデバイス間で異なる言語を統合することに焦点を当てています。その中で最も重要なことは、MQTT (Message Queuing Telemetry Transport) が、マシン・ツー・マシン通信 またはエッジからクラウドおよびエンタープライズシステムにデータを取り込むことを可能にするために優先されるpublishおよびsubscribeメッセージングプロトコルとして登場したことです。
MQTTの出現
MQTTのその他の利点
- イベントドリブン MQTTクライアントは、特定の条件が満たされたときにのみbrokerにデータをpublishします(例えば、特定のデバイスの温度が高すぎるとき警告信号を発生します)。このイベントドリブン機能により、デバイス自体のエネルギーまたはバッテリー消費を削減できます。また、データ送信を完了するために一方向の通信のみが必要なため、費用が削減できます。
- 多(Many) 対 多(Many)の通信 このpublish-subscribeの動作により、マシンは相互に直接接続する代わり、brokerとのコネクションを確立するだけで済み、ハンドシェイクに必要な時間を大幅に削減します。1つのbrokerがすべてのマシン間の通信の処理に専念するのでデータ伝送は、より信頼性が高くなります。
- セキュリティ デバイスをインターネットに接続する場合、セキュリティは常に最大の関心事となります。MQTT brokerは、アカウント名とパスワードをサポートして、承認されていないクライアントがbrokerに接続してトピックをsubscriberすることを防ぎます。また、MQTTは、データ伝送のTLS暗号化をサポートし、伝送中にデータがハッキングされる可能性を最小限に抑えます。
MQTTの詳細については、ホワイトペーパー「MQTT-IIoT時代において、いま見直されるM2M通信に最適なMQTTプロトコルによるエッジデバイスコネクティビティの実現」をご覧ください。
MQTTプロトコルは30年近く前から知られていましたが、このプロトコルはオートメーションエンジニアリングの最新の動向であるIIoTアプリケーションに最適な設計がされています。MQTTは、デバイスが定期的にポーリングする"パッシブ通知"とは対照的に、デバイスが必要なときにだけデータを提供する"アクティブ通知"を強調するアプリケーションに特に当てはまります。MQTTのブローカー/クライアント設計により、システム内のすべてのデバイスを同時にオンラインにする必要がなくなります。クライアント("デバイス" または "モノ")はブローカーと直接通信し、クライアント間でメッセージをやり取りする仲介者の役割を果たします。
コメント