新型コロナウィルスが流行する中テレワーク環境の整備に奔走したインフラエンジニアも多いのではないでしょうか?
急きょテレワーク環境の整備を行うことになった企業はこのような状況が多い。
企業におけるITインフラはオフィスで働くことを前提としてオフィス内で社内システムやネットワークを構築するパターンが多数を占めていました
その環境でテレワークを実施したい場合はオフィス領域を家庭内まで伸ばすイメージ
Vpnの必要性
Vpnが普及した背景には、インターネットでセキュリティを強化する仕組みが必要になった。不特定多数の人が利用にするインターネットは悪意を持った人もいます。日常生活に浸透したものでも、改ざんや乗っ取りなどのリスクにさらされています。Vpnを利用すればそうしたリスクを低減することができます。そこで、プライバシーや機密情報を守るものとしてVpnの必要性があります
vpnの特徴
Vpn接続は本社と支店1対1の通信だけではなく支店同士の通信もかのうです。全国に支店が多い企業であってもセキュリティや安定性を確保しながらコストを抑えた導入ができます
virtual private network (Vpn)
仮想プライべートネットワークは、大規模ネットワークのスケールメリットと管理設備を利用するためにパブリックネットワーク内に構成されるプライベートネットワークである
また、インターネットにプライベートネットワークを拡張する技術、およびそのネットワークでもある仮想専用線と表記される
Vpnによってイントラネットなどの私的ネットワークが本来公的なネットワークであるインターネットにまるで各プラいベートネットワーク間が専用係で接続されているかのような、機能的、セキュリティ的、管理上のポリシーの恩恵などが管理者や利用者に対し実現される
Vpnは2つの拠点間に、仮想的に「直接的な接続」を構築することで実現できる
専用線ではなく、インターネットを経由しながら機密性を保つため、IPベースの通信の上に、専用の接続方法や暗号化を乗せている
Vpnのメリット
通信を暗号化できるため安全に配信できる セキュアなアクセスをするために必要なトンネリング技術や通信情報の暗号化など、セキュリティを意識したネットワーク構造になる
リモートワークなど離れた場所から安全にできる
☆リモートで社内ネットワークへのアクセスが可能
Vpnであればpcからはもちろんモバイル端末からもアクセスできる
Millen Vpnは「せつぞくを暗号化」するのでセキュリティ強化につながる
☆低コストで拠点間通信が可能
Vpnは自社と拠点間の通信しかできない専用線と違い拠点間同士でもセキュアな通信をすることが可能
大手レンタルサーバーのmixhostが月額396円からインターネット接続を暗号化!
・フリーWiFiを使った時に情報を抜き取られたくない!
・テレワークのセキュリティ強化をしたい
という人はアプリをインストールするだけでセキュリティ強化することができる
Vpnのデメリット
情報漏洩がゼロとは言えない
Vpnの種類によってはセキュリティのレベルに差があるため情報漏洩のリスクが完全にないとはいえない
セキュリティを意識して設定を行う
日本からの海外動画サービスを見たい!
VODサービスに登録&視聴できるように
☆通信速度が遅くなることもある
公衆回線を利用するインターネットvpnは通信速度が一定ではない
というデメリットがある
製品によってはコストが高くなる様々な機能が掲載されていることがある
利用しない機能があるときは自社が必要なネットワーク構造を事前に把握しておくことが重要。
Vpn環境
これを可能にするためにVpn環境の整備があります
Vpnはリモートアクセスを実現する手段として便利です
・テレワークのセキュリティ強化
ソフト(アプリ)をパソコンに入れてセキュリティを高める
Millen Vpnはアプリをインストールするだけ!
境界防護
クラウドサービスが登場し、社内システムをオンプレミスからクラウドサービスに移動する企業がでてきました
昨今のリモートワーク普及も、クラウドサービスは大きく活躍します
これまで、社内システムを構築する上で「境界防御」という考え方が一般的でした。これは信頼できる領域と信頼できない領域の間に「境界線」を設け境界を通過する通信を検査するという考え方です。
ファンタジーの世界では城壁が境界、城門が検査の役割を果たしております
社内システムでは、ファイヤーウォールやVpn,IDSやIPSを使っているところが多い
オンプレミス+境界防御の考えで構築された社内システムの場合、構成変更を行う場合は
機器の選定、購入、データセンターへの設置作業が必要
新型コロナウィルス感染症が流行する中で、機器の搬入やデータセンターへの出勤が
困難になり、急なVpn環境の構築に苦労した人が多いのではないでしょうか
このような場合でも、クラウドサービスであれば構成変更やアクセス制限の設定が可能
クラウドサービスの監査の役割
クラウドサービスは監査という意味でもメリットがあります
監査のためにデータセンターに誰かを立ち入りどんな作業をしたか
記録しているところも多いと思いますが、緊急の作業だと細かい作業記録が
残らないこともあるかもしれません。
クラウドサービスはどのような作業内容でも、誰がいつ何をしたが口癖に残ります
独自SSL付き「GMOクラウド」のレンタルサーバー!詳しくはこちら
境界防御の考え方
境界防御の考え方がベースにあると、クラウドサービスは境界の外にあるため「情報資産を外に出す」という印象を持ってしまいクラウドサービスへの移行に踏みきれないところもまだまだあるようです
漏洩すると大きな損失となる資産は境界の内側へ流出しても比較的リスクが小さい
資産は外へという考え方はクラウドサービスを本当に活用している人はいえません
社内ネットワークとクラウドサービスどちらに置くか悩むのではなく
どちらも同じセキュリティレベルで考えるのが望ましい
そこで、キーワードになるのがゼロトラストです
リモートワークと一緒に「ゼロトラストネットワーク」が話題になっていきます
サービスごとにログインⅠⅮとパスワードを設定し、認証の頻度を増やすとユーザーが管理できる範囲を超えます
運用が面倒になるとユーザーは抜け道を探そうとします
複数のサービスでⅠⅮとパスワードを使い回すのは抜け道の代表的な例です
シングルサイオンという仕組みが必要です
これだとユーザーが管理するログインⅠⅮとパスワードは少なくて済みます
さらに追加の認証方法を組み合わせることでより強固になります
これは、多要素認証(MFA)とよばれています
シングルオインオンもMFAも以前からあった技術ですがゼロトラストという概念の登場
と技術の進歩により取り入れやすくなった
やっぱりクラウドがすごい
クラウドを利用がはじめて、リフトでも十分に恩恵が得られます
クラウドサービスには、豊富なAPIが用意されておりコマンドでクラウドサービス
のリソースを構築、変更・停止・削除することができます
コマンドをシェルスクリプトにすることで自動化することができます
Terraformのような複数のクラウドサービスに対応したツールもあります
ただし、クラウドではAPIのバージョンアップなどがありオンプレミスのように
「塩漬け」にすることはできません
普段から機能追加や脆弱性などの情報はチェックするようにしておく
Azure, GCP、Awsのようなメジャークラウド
長期的に最適!経済的にお得
法人向けが月1027円(税込)からとリーズナブル
常時SSL対応!年6000円相当の独自SSLを期間中、ずっと無償保証
30日間返金保証だから安心スタート
ビジネスを支える安定のパフォーマンス
100%稼働率が示す圧倒的な信頼性
サーバー稼働率を保障するサービス品質保証制度で安心
国内データーセンター!回線2重化で「落ちないサーバー」を示す
独自SSL付き「GMOクラウド」のレンタルサーバー!詳しくはこちら
参考文献:『すぐそこにあるサイバーセキュリティの罠』 勝村幸博 日経BP
『インフラ女子の日常』 なつよ著 Ⅽ&®研究所
Powered by NTT comnuniti cations. ICD digital column
コメント