Slide 1

Slide 1 text

VPN vs Zerotrust Shuma

Slide 2

Slide 2 text

自己紹介 名前:松崎周馬  現職:ベンチャー企業で人権のない wwwインフラエンジニア兼社内 SE 日々、ビジネスサイドとエンジニアサイドの戦いに巻き込まれています。    ↓ 弊社 経歴:飲食店店長→夜の酒場でバイト→小規模Sier 最近社内の営業部に新しい人が入りすぎて、エンジニアが全然増えなくて劣勢状態です。                                

Slide 3

Slide 3 text

今回話すテーマ 今回、LTするにあたって普段リモート環境で業務する場面で使う VPNに対して 最近、日本でも新しく提唱されつつあるZerotrust(製品)を比較して 検証していく。 最後に最近つかってみてよかったなと思うゼロトラスト製品を紹介します。

Slide 4

Slide 4 text

そもそも VPNとゼロトラストって? わかんねー そうだ!あいつに聞いてみよう!(@ ̄□ ̄@;)!!

Slide 5

Slide 5 text

No content

Slide 6

Slide 6 text

No content

Slide 7

Slide 7 text

VPNのメリット ● リモートアクセスが容易 ● 既存のネットワークに簡単に統合できる ● プライバシー保護のための暗号化 ● 大容量のファイルの転送が可能

Slide 8

Slide 8 text

VPNのデメリット ● VPNの利用者にのみセキュリティを提供する ● VPNに接続しているユーザーは、既存のネットワークにアク セスできる ● VPNに対する攻撃に対する脆弱性がある

Slide 9

Slide 9 text

Zerotrustのメリット ● 内部からの攻撃や悪意のあるアクティビティを防止することができる。 →すべてのデバイス、ユーザー等の信頼性を常に検証するため ● 不正アクセスやハッキングからネットワークを保護するために最適化される。

Slide 10

Slide 10 text

Zerotrustのデメリット ● Zero Trustの実装は、専門知識とリソースが必要な場合がある。 ● 適切な設定が行われていない場合、過度な制限が課せられ、ビジネスプロセスに 支障をきたす可能性がある。 ● ゼロトラストを実装するためのコストがかかる場合がある。

Slide 11

Slide 11 text

結局、 それぞれ、独自の欠点があるじゃないですか!!!

Slide 12

Slide 12 text

結論として クラウドネイティブなアプリケーションの普及により、セキュリティの観点からしたら ZeroTrustのほうが優れている。 ただ、それぞれに長所と短所があるので状況によって使い分けるのがいい。 ハイブリットな構成ができるならそれでもいいと思います。 リモートやる環境では、正直にどっちも変わらない(どっちもどっち)

Slide 13

Slide 13 text

使ってみてよかったZerotrust製品 ところで、今業務で使ってよかったZeroTrust製品を一つ紹介します。 ツインゲートというアメリカのスタートアップが作ってる製品です。

Slide 14

Slide 14 text

twingateってなに? twingateは簡単にいうと、        VPNにかわるソリューションです

Slide 15

Slide 15 text

なにがいいって? ・ZeroTrust Networkを簡単に構築ができる。 ・VPNより安全な仕組みを提唱している。 構築方法にもいろいろあって ・クラウドにインスタンスを立てて運用する方法 ・タワー型PCをかってLinuxのディストリビューションを入れて構築する方法

Slide 16

Slide 16 text

アーキテクチャ図

Slide 17

Slide 17 text

コンポ―ネント Twingateでは主に四つのコンポーネントで構成されています。 ①CONTROLLER: CONNECTORやCONNECTORを介して接続するリソースの管理を行う。 ②RELAY: CONNECTORとCLIENTを結びつけ、通信を確立させる。 ③CONNECTOR: プライベートアクセスしたいサーバへトラフィックを転送する。 CONTROLLERやRELAYと通信を行う。(CLIENTとは直接繋がらない。) ④CLIENT(CLIENT APP): ユーザーのデバイスにインストールされるソフトウェア。 プライベートリソースへのアクセスに対して、認証と承認を組み合わせたプロキシとして機能。

Slide 18

Slide 18 text

構築手順 1. remote networkを作成する 2. connectorをインストールする 3. resourceを追加する 4. PCにclientをインストールする 5. 追加した resourceへ接続する

Slide 19

Slide 19 text

まとめ ・セットアップはそれほど難しくない ・実はVPNより安くコストでセキュアなネットワークを作れる。 ・リソースの追加やバージョンアップが簡単にできる ・無料で使えるプランもある。 ・デメリットとしては、ドキュメントとカスタマサポートが英語でしか対応してない。 →問い合わせしても一週間くらい返事ない

Slide 20

Slide 20 text

最後に          ご清聴ありがとうございました。