VPN vs Zerotrust Shuma

自己紹介 名前:松崎周馬　 現職：ベンチャー企業で人権のない wwwインフラエンジニア兼社内 SE 日々、ビジネスサイドとエンジニアサイドの戦いに巻き込まれています。　　　 ↓　弊社 経歴:飲食店店長→夜の酒場でバイト→小規模Sier 最近社内の営業部に新しい人が入りすぎて、エンジニアが全然増えなくて劣勢状態です。 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

今回話すテーマ 今回、ＬＴするにあたって普段リモート環境で業務する場面で使う ＶＰＮに対して 最近、日本でも新しく提唱されつつあるZerotrust(製品）を比較して 検証していく。 最後に最近つかってみてよかったなと思うゼロトラスト製品を紹介します。

そもそも ＶＰＮとゼロトラストって？ わかんねー そうだ！あいつに聞いてみよう！(@￣□￣@;)！！

No content

No content

VPNのメリット ● リモートアクセスが容易 ● 既存のネットワークに簡単に統合できる ● プライバシー保護のための暗号化 ● 大容量のファイルの転送が可能

VPNのデメリット ● VPNの利用者にのみセキュリティを提供する ● VPNに接続しているユーザーは、既存のネットワークにアク セスできる ● VPNに対する攻撃に対する脆弱性がある

Zerotrustのメリット ● 内部からの攻撃や悪意のあるアクティビティを防止することができる。 →すべてのデバイス、ユーザー等の信頼性を常に検証するため ● 不正アクセスやハッキングからネットワークを保護するために最適化される。

Zerotrustのデメリット ● Zero Trustの実装は、専門知識とリソースが必要な場合がある。 ● 適切な設定が行われていない場合、過度な制限が課せられ、ビジネスプロセスに 支障をきたす可能性がある。 ● ゼロトラストを実装するためのコストがかかる場合がある。

結局、 それぞれ、独自の欠点があるじゃないですか！！！

結論として クラウドネイティブなアプリケーションの普及により、セキュリティの観点からしたら ZeroTrustのほうが優れている。 ただ、それぞれに長所と短所があるので状況によって使い分けるのがいい。 ハイブリットな構成ができるならそれでもいいと思います。 リモートやる環境では、正直にどっちも変わらない（どっちもどっち）

使ってみてよかったZerotrust製品 ところで、今業務で使ってよかったZeroTrust製品を一つ紹介します。 ツインゲートというアメリカのスタートアップが作ってる製品です。

twingateってなに？ twingateは簡単にいうと、 　　　　　　　VPNにかわるソリューションです

なにがいいって？ ・ZeroTrust　Networkを簡単に構築ができる。 ・VPNより安全な仕組みを提唱している。 構築方法にもいろいろあって ・クラウドにインスタンスを立てて運用する方法 ・タワー型PCをかってLinuxのディストリビューションを入れて構築する方法

アーキテクチャ図

コンポ―ネント Twingateでは主に四つのコンポーネントで構成されています。 ①CONTROLLER： CONNECTORやCONNECTORを介して接続するリソースの管理を行う。 ②RELAY： CONNECTORとCLIENTを結びつけ、通信を確立させる。 ③CONNECTOR： プライベートアクセスしたいサーバへトラフィックを転送する。 CONTROLLERやRELAYと通信を行う。(CLIENTとは直接繋がらない。) ④CLIENT(CLIENT APP)： ユーザーのデバイスにインストールされるソフトウェア。 プライベートリソースへのアクセスに対して、認証と承認を組み合わせたプロキシとして機能。

構築手順 1. remote networkを作成する 2. connectorをインストールする 3. resourceを追加する 4. PCにclientをインストールする 5. 追加した resourceへ接続する

まとめ ・セットアップはそれほど難しくない ・実はVPNより安くコストでセキュアなネットワークを作れる。 ・リソースの追加やバージョンアップが簡単にできる ・無料で使えるプランもある。 ・デメリットとしては、ドキュメントとカスタマサポートが英語でしか対応してない。 →問い合わせしても一週間くらい返事ない

最後に 　　　　　　　　　ご清聴ありがとうございました。