Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
VPN vs Zerotrust
Search
Shuma
May 07, 2024
0
21
VPN vs Zerotrust
Shuma
May 07, 2024
Tweet
Share
More Decks by Shuma
See All by Shuma
信頼性工学とは? ~カツオを題材に~
shubox
0
51
バージョン管理と人生設計の類似点ver2 -リポジトリから学ぶ生きるヒント-
shubox
0
110
バージョン管理と人生設計の類似点
shubox
0
77
今年を振り返り、来年の抱負
shubox
0
170
インフラエンジニアが活きる組織、活きない組織って?
shubox
0
72
少し早いけど、今年を振り返ります。。
shubox
0
75
「それいけ!アンパンマン vs APIリクエスト:技術的勝利への道」
shubox
0
190
日本のうどん文化とチェーン店比較
shubox
0
140
カウンター越しの知識 ~HackBarで得た知見~
shubox
0
120
Featured
See All Featured
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
129
19k
Facilitating Awesome Meetings
lara
53
6.3k
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.5k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.4k
KATA
mclloyd
29
14k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
175
52k
Optimizing for Happiness
mojombo
377
70k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Building a Scalable Design System with Sketch
lauravandoore
461
33k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
30
4.6k
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.2k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.1k
Transcript
VPN vs Zerotrust Shuma
自己紹介 名前:松崎周馬 現職:ベンチャー企業で人権のない wwwインフラエンジニア兼社内 SE 日々、ビジネスサイドとエンジニアサイドの戦いに巻き込まれています。 ↓ 弊社 経歴:飲食店店長→夜の酒場でバイト→小規模Sier 最近社内の営業部に新しい人が入りすぎて、エンジニアが全然増えなくて劣勢状態です。
今回話すテーマ 今回、LTするにあたって普段リモート環境で業務する場面で使う VPNに対して 最近、日本でも新しく提唱されつつあるZerotrust(製品)を比較して 検証していく。 最後に最近つかってみてよかったなと思うゼロトラスト製品を紹介します。
そもそも VPNとゼロトラストって? わかんねー そうだ!あいつに聞いてみよう!(@ ̄□ ̄@;)!!
None
None
VPNのメリット • リモートアクセスが容易 • 既存のネットワークに簡単に統合できる • プライバシー保護のための暗号化 • 大容量のファイルの転送が可能
VPNのデメリット • VPNの利用者にのみセキュリティを提供する • VPNに接続しているユーザーは、既存のネットワークにアク セスできる • VPNに対する攻撃に対する脆弱性がある
Zerotrustのメリット • 内部からの攻撃や悪意のあるアクティビティを防止することができる。 →すべてのデバイス、ユーザー等の信頼性を常に検証するため • 不正アクセスやハッキングからネットワークを保護するために最適化される。
Zerotrustのデメリット • Zero Trustの実装は、専門知識とリソースが必要な場合がある。 • 適切な設定が行われていない場合、過度な制限が課せられ、ビジネスプロセスに 支障をきたす可能性がある。 • ゼロトラストを実装するためのコストがかかる場合がある。
結局、 それぞれ、独自の欠点があるじゃないですか!!!
結論として クラウドネイティブなアプリケーションの普及により、セキュリティの観点からしたら ZeroTrustのほうが優れている。 ただ、それぞれに長所と短所があるので状況によって使い分けるのがいい。 ハイブリットな構成ができるならそれでもいいと思います。 リモートやる環境では、正直にどっちも変わらない(どっちもどっち)
使ってみてよかったZerotrust製品 ところで、今業務で使ってよかったZeroTrust製品を一つ紹介します。 ツインゲートというアメリカのスタートアップが作ってる製品です。
twingateってなに? twingateは簡単にいうと、 VPNにかわるソリューションです
なにがいいって? ・ZeroTrust Networkを簡単に構築ができる。 ・VPNより安全な仕組みを提唱している。 構築方法にもいろいろあって ・クラウドにインスタンスを立てて運用する方法 ・タワー型PCをかってLinuxのディストリビューションを入れて構築する方法
アーキテクチャ図
コンポ―ネント Twingateでは主に四つのコンポーネントで構成されています。 ①CONTROLLER: CONNECTORやCONNECTORを介して接続するリソースの管理を行う。 ②RELAY: CONNECTORとCLIENTを結びつけ、通信を確立させる。 ③CONNECTOR: プライベートアクセスしたいサーバへトラフィックを転送する。 CONTROLLERやRELAYと通信を行う。(CLIENTとは直接繋がらない。) ④CLIENT(CLIENT
APP): ユーザーのデバイスにインストールされるソフトウェア。 プライベートリソースへのアクセスに対して、認証と承認を組み合わせたプロキシとして機能。
構築手順 1. remote networkを作成する 2. connectorをインストールする 3. resourceを追加する 4. PCにclientをインストールする
5. 追加した resourceへ接続する
まとめ ・セットアップはそれほど難しくない ・実はVPNより安くコストでセキュアなネットワークを作れる。 ・リソースの追加やバージョンアップが簡単にできる ・無料で使えるプランもある。 ・デメリットとしては、ドキュメントとカスタマサポートが英語でしか対応してない。 →問い合わせしても一週間くらい返事ない
最後に ご清聴ありがとうございました。