Tweet
Tweet

Slide 1

Slide 1 text

もうVPNは古い? @ebi Masahiko Ebisuda

Slide 2

Slide 2 text

日本ビジネスシステムズ株式会社 胡田 昌彦(えびすだ まさひこ) Youtube https://youtube.com/@ebibibi 自己紹介 日本ビジネスシステムズ株式会社 こんな方にオススメ!  企業の情報システム部で働く方  一般ユーザーだけど、コンピューターに興味 があって、もっと詳しくなりたい方  Windows, Azure, M365等のMicrosoft 関連技術に興味がある方 チャンネル登録よろしくお願いします!

Slide 3

Slide 3 text

VPNは古い? 従来型VPNの課題 拠点間VPNやリモートアクセスVPNのセキュリティ、運用コスト、 拡張性 環境の変化 リモートワークの常態化 クラウドとオンプレミスのハイブリッド利用 無理に従来のルールを当てはめようとして無茶なアーキテクチャに なるケースも ゼロトラスト ゼロトラストの台頭 境界型防御(VPN含む)の限界が指摘され始めている現状

Slide 4

Slide 4 text

サーバー管理における新しい流れ ゼロトラストアーキテクチャ ネットワークの内外を問わず、常に認証と細かいアクセス制 御を行う Zscaler, Cloudflare One, Entra ID Private Access, 等の 普及 IaC(Infrastruscure as Code), GitOpsの普及 コードでインフラを管理し、直接サーバーへログインする頻 度を大幅に削減 コンテナ管理を中心に運用が変化 ハイブリッド管理とクラウドネイティブ化 オンプレミス環境もクラウド同様の手法で扱えるように

Slide 5

Slide 5 text

現実的にはどうか? あなたの組織にあう手法は?

Slide 6

Slide 6 text

具体例 -コードを書く系 -RDP/SSH系 -ゼロトラストネットワーク アクセス系

Slide 7

Slide 7 text

Microsoft系の具体的なソリューション例 - コードを書く系 1. GitOpsパイプライン Gitレポジトリのコードベースで管理 例)Azure Pipelines セルフホステッドエージェント 2. Azure Arc + Azureマシンの構成 + Azure Policy PowerShell Desired State Configurationで自作可能 3. Azure Arc + Azure Automation 拡張機能ベースのUser Hybrid Runbook Worker 4. Azure Arc + Custom script extension 5. Azure Arc + RunCommand ※以前は実行可能だったが、2025/3/8現在利用できなくなっている (そのうち使えるようになると思われる) https://github.com/Azure/azure-cli-extensions/issues/8151

Slide 8

Slide 8 text

Microsoft系の具体的なソリューション例 - コードを書く系 1. GitOpsパイプライン Gitレポジトリのコードベースで管理 例)Azure Pipelines セルフホステッドエージェント 2. Azure Arc + Azureマシンの構成 + Azure Policy PowerShell Desired State Configurationで自作可能 3. Azure Arc + Azure Automation 拡張機能ベースのUser Hybrid Runbook Worker 4. Azure Arc + Custom script extension 5. Azure Arc + RunCommand ※以前は実行可能だったが、2025/3/8現在利用できなくなっている (そのうち使えるようになると思われる) https://github.com/Azure/azure-cli-extensions/issues/8151

Slide 9

Slide 9 text

No content

Slide 10

Slide 10 text

Microsoft系の具体的なソリューション例 - コードを書く系 1. GitOpsパイプライン Gitレポジトリのコードベースで管理 例)Azure Pipelines セルフホステッドエージェント 2. Azure Arc + Azureマシンの構成 + Azure Policy PowerShell Desired State Configurationで自作可能 3. Azure Arc + Azure Automation 拡張機能ベースのUser Hybrid Runbook Worker 4. Azure Arc + Custom script extension 5. Azure Arc + RunCommand ※以前は実行可能だったが、2025/3/8現在利用できなくなっている (そのうち使えるようになると思われる) https://github.com/Azure/azure-cli-extensions/issues/8151

Slide 11

Slide 11 text

No content

Slide 12

Slide 12 text

やっぱりRDP/SSHしたい?

Slide 13

Slide 13 text

Microsoft系の具体的なソリューション例 - RDP/SSH系 1. [RDP]Windows Remote Desktop Services ※別途ライセンス必要 2. [RDP]Azure Virtual Desktop ※別途ライセンス必要 3. [RDP]Azure Arc + Windows Admin Center + RDP Windows Admin Center for Azure Arc is only available for Windows Server with Pay-as-you-go or Software Assurance license types. Currently the license type is not configured. You may continue to use the preview version without updates for up to one year (November 1st, 2025).Attest to your license type 4. [PS]Azure Arc + Windows Admin Center + PowerShell 5. [PS/SSH]Azure Arc + SSH(Windows, Linux) 6. [RDP]Azure Arc + SSH + RDP

Slide 14

Slide 14 text

Microsoft系の具体的なソリューション例 - RDP/SSH系 1. [RDP]Windows Remote Desktop Services ※別途ライセンス必要 2. [RDP]Azure Virtual Desktop ※別途ライセンス必要 3. [RDP]Azure Arc + Windows Admin Center + RDP Windows Admin Center for Azure Arc is only available for Windows Server with Pay-as-you-go or Software Assurance license types. Currently the license type is not configured. You may continue to use the preview version without updates for up to one year (November 1st, 2025).Attest to your license type 4. [PS]Azure Arc + Windows Admin Center + PowerShell 5. [PS/SSH]Azure Arc + SSH(Windows, Linux) 6. [RDP]Azure Arc + SSH + RDP

Slide 15

Slide 15 text

No content

Slide 16

Slide 16 text

Microsoft系の具体的なソリューション例 - RDP/SSH系 1. [RDP]Windows Remote Desktop Services ※別途ライセンス必要 2. [RDP]Azure Virtual Desktop ※別途ライセンス必要 3. [RDP]Azure Arc + Windows Admin Center + RDP Windows Admin Center for Azure Arc is only available for Windows Server with Pay-as-you-go or Software Assurance license types. Currently the license type is not configured. You may continue to use the preview version without updates for up to one year (November 1st, 2025).Attest to your license type 4. [PS]Azure Arc + Windows Admin Center + PowerShell 5. [PS/SSH]Azure Arc + SSH(Windows, Linux) 6. [RDP]Azure Arc + SSH + RDP

Slide 17

Slide 17 text

No content

Slide 18

Slide 18 text

Microsoft系の具体的なソリューション例 - RDP/SSH系 1. [RDP]Windows Remote Desktop Services ※別途ライセンス必要 2. [RDP]Azure Virtual Desktop ※別途ライセンス必要 3. [RDP]Azure Arc + Windows Admin Center + RDP Windows Admin Center for Azure Arc is only available for Windows Server with Pay-as-you-go or Software Assurance license types. Currently the license type is not configured. You may continue to use the preview version without updates for up to one year (November 1st, 2025).Attest to your license type 4. [PS]Azure Arc + Windows Admin Center + PowerShell 5. [PS/SSH]Azure Arc + SSH(Windows, Linux) 6. [RDP]Azure Arc + SSH + RDP

Slide 19

Slide 19 text

No content

Slide 20

Slide 20 text

なにも意識せずに いつも通りの操作で RDP/SSHしたい?

Slide 21

Slide 21 text

Microsoft系の具体的なソリューション例 - ゼロトラストネットワークアクセス系 1. Microsoft Entra ID Private Access ※別途ライセンス必要

Slide 22

Slide 22 text

Microsoft系の具体的なソリューション例 - ゼロトラストネットワークアクセス系 1. Microsoft Entra ID Private Access ※別途ライセンス必要

Slide 23

Slide 23 text

No content

Slide 24

Slide 24 text

現実的にはどうか? あなたの組織にあう手法は?

Slide 25

Slide 25 text

余談ではありますが…

Slide 26

Slide 26 text

今当たり前にできること (できてしまうこと) 外部になにかしら(TCP443など)通信できれば FWなんて事実上無意味 「外部向きのHTTPS通信だけを使うので安心 です!」は大嘘ですよね? OSにエージェントを入れる形態ならできるこ とは無限大

Slide 27

Slide 27 text

「OSレベル」の深い箇所で 見ないとほぼすべて意味無し

Slide 28

Slide 28 text

もうVPNは古い? @ebi Masahiko Ebisuda

Slide 29

Slide 29 text

検証中もライブ配信やってました デモ動画、検証動画等見たい方はぜひ胡田の Youtubeチャンネルで! Youtube https://youtube.com/@ebibibi

Slide 30

Slide 30 text

ありがとうございました!