Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
VPN vs Zerotrust
Search
Shuma
May 07, 2024
0
31
VPN vs Zerotrust
Shuma
May 07, 2024
Tweet
Share
More Decks by Shuma
See All by Shuma
阿部寛のホームページをSRE観点で改善出来るか考えてみた。
shubox
0
43
一日の終わりに、晩酌しながら眺めたいシステムログの世界
shubox
0
56
プロダクトがクローズした話
shubox
0
24
今も熱いもの!魂を揺さぶる戦士の儀式:マオリ族のハカ
shubox
0
210
信頼性工学とは? ~カツオを題材に~
shubox
0
81
バージョン管理と人生設計の類似点ver2 -リポジトリから学ぶ生きるヒント-
shubox
0
250
バージョン管理と人生設計の類似点
shubox
0
100
今年を振り返り、来年の抱負
shubox
0
240
インフラエンジニアが活きる組織、活きない組織って?
shubox
0
140
Featured
See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
124
52k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.5k
Building Flexible Design Systems
yeseniaperezcruz
328
39k
Music & Morning Musume
bryan
46
6.6k
Typedesign – Prime Four
hannesfritz
42
2.7k
VelocityConf: Rendering Performance Case Studies
addyosmani
330
24k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Building an army of robots
kneath
306
45k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
138
34k
How to Think Like a Performance Engineer
csswizardry
24
1.7k
Transcript
VPN vs Zerotrust Shuma
自己紹介 名前:松崎周馬 現職:ベンチャー企業で人権のない wwwインフラエンジニア兼社内 SE 日々、ビジネスサイドとエンジニアサイドの戦いに巻き込まれています。 ↓ 弊社 経歴:飲食店店長→夜の酒場でバイト→小規模Sier 最近社内の営業部に新しい人が入りすぎて、エンジニアが全然増えなくて劣勢状態です。
今回話すテーマ 今回、LTするにあたって普段リモート環境で業務する場面で使う VPNに対して 最近、日本でも新しく提唱されつつあるZerotrust(製品)を比較して 検証していく。 最後に最近つかってみてよかったなと思うゼロトラスト製品を紹介します。
そもそも VPNとゼロトラストって? わかんねー そうだ!あいつに聞いてみよう!(@ ̄□ ̄@;)!!
None
None
VPNのメリット • リモートアクセスが容易 • 既存のネットワークに簡単に統合できる • プライバシー保護のための暗号化 • 大容量のファイルの転送が可能
VPNのデメリット • VPNの利用者にのみセキュリティを提供する • VPNに接続しているユーザーは、既存のネットワークにアク セスできる • VPNに対する攻撃に対する脆弱性がある
Zerotrustのメリット • 内部からの攻撃や悪意のあるアクティビティを防止することができる。 →すべてのデバイス、ユーザー等の信頼性を常に検証するため • 不正アクセスやハッキングからネットワークを保護するために最適化される。
Zerotrustのデメリット • Zero Trustの実装は、専門知識とリソースが必要な場合がある。 • 適切な設定が行われていない場合、過度な制限が課せられ、ビジネスプロセスに 支障をきたす可能性がある。 • ゼロトラストを実装するためのコストがかかる場合がある。
結局、 それぞれ、独自の欠点があるじゃないですか!!!
結論として クラウドネイティブなアプリケーションの普及により、セキュリティの観点からしたら ZeroTrustのほうが優れている。 ただ、それぞれに長所と短所があるので状況によって使い分けるのがいい。 ハイブリットな構成ができるならそれでもいいと思います。 リモートやる環境では、正直にどっちも変わらない(どっちもどっち)
使ってみてよかったZerotrust製品 ところで、今業務で使ってよかったZeroTrust製品を一つ紹介します。 ツインゲートというアメリカのスタートアップが作ってる製品です。
twingateってなに? twingateは簡単にいうと、 VPNにかわるソリューションです
なにがいいって? ・ZeroTrust Networkを簡単に構築ができる。 ・VPNより安全な仕組みを提唱している。 構築方法にもいろいろあって ・クラウドにインスタンスを立てて運用する方法 ・タワー型PCをかってLinuxのディストリビューションを入れて構築する方法
アーキテクチャ図
コンポ―ネント Twingateでは主に四つのコンポーネントで構成されています。 ①CONTROLLER: CONNECTORやCONNECTORを介して接続するリソースの管理を行う。 ②RELAY: CONNECTORとCLIENTを結びつけ、通信を確立させる。 ③CONNECTOR: プライベートアクセスしたいサーバへトラフィックを転送する。 CONTROLLERやRELAYと通信を行う。(CLIENTとは直接繋がらない。) ④CLIENT(CLIENT
APP): ユーザーのデバイスにインストールされるソフトウェア。 プライベートリソースへのアクセスに対して、認証と承認を組み合わせたプロキシとして機能。
構築手順 1. remote networkを作成する 2. connectorをインストールする 3. resourceを追加する 4. PCにclientをインストールする
5. 追加した resourceへ接続する
まとめ ・セットアップはそれほど難しくない ・実はVPNより安くコストでセキュアなネットワークを作れる。 ・リソースの追加やバージョンアップが簡単にできる ・無料で使えるプランもある。 ・デメリットとしては、ドキュメントとカスタマサポートが英語でしか対応してない。 →問い合わせしても一週間くらい返事ない
最後に ご清聴ありがとうございました。