もうVPNは古い? VPNを使わずに オンプレサーバーを 管理する手法あれこれ

Transcript

1. もうVPNは古い? @ebi Masahiko Ebisuda

2. 日本ビジネスシステムズ株式会社 胡田 昌彦(えびすだ まさひこ) Youtube https://youtube.com/@ebibibi 自己紹介 日本ビジネスシステムズ株式会社 こんな方にオススメ！ 

   企業の情報システム部で働く方  一般ユーザーだけど、コンピューターに興味 があって、もっと詳しくなりたい方  Windows, Azure, M365等のMicrosoft 関連技術に興味がある方 チャンネル登録よろしくお願いします！

3. VPNは古い? 従来型VPNの課題 拠点間VPNやリモートアクセスVPNのセキュリティ、運用コスト、 拡張性 環境の変化 リモートワークの常態化 クラウドとオンプレミスのハイブリッド利用 無理に従来のルールを当てはめようとして無茶なアーキテクチャに なるケースも ゼロトラスト

   ゼロトラストの台頭 境界型防御（VPN含む）の限界が指摘され始めている現状

4. サーバー管理における新しい流れ ゼロトラストアーキテクチャ ネットワークの内外を問わず、常に認証と細かいアクセス制 御を行う Zscaler, Cloudflare One, Entra ID Private

   Access, 等の 普及 IaC(Infrastruscure as Code), GitOpsの普及 コードでインフラを管理し、直接サーバーへログインする頻 度を大幅に削減 コンテナ管理を中心に運用が変化 ハイブリッド管理とクラウドネイティブ化 オンプレミス環境もクラウド同様の手法で扱えるように

5. 現実的にはどうか? あなたの組織にあう手法は?

6. 具体例 -コードを書く系 -RDP/SSH系 -ゼロトラストネットワーク アクセス系

7. Microsoft系の具体的なソリューション例 - コードを書く系 1. GitOpsパイプライン Gitレポジトリのコードベースで管理 例)Azure Pipelines セルフホステッドエージェント 2.

   Azure Arc + Azureマシンの構成 + Azure Policy PowerShell Desired State Configurationで自作可能 3. Azure Arc + Azure Automation 拡張機能ベースのUser Hybrid Runbook Worker 4. Azure Arc + Custom script extension 5. Azure Arc + RunCommand ※以前は実行可能だったが、2025/3/8現在利用できなくなっている (そのうち使えるようになると思われる) https://github.com/Azure/azure-cli-extensions/issues/8151

8. Microsoft系の具体的なソリューション例 - コードを書く系 1. GitOpsパイプライン Gitレポジトリのコードベースで管理 例)Azure Pipelines セルフホステッドエージェント 2.

   Azure Arc + Azureマシンの構成 + Azure Policy PowerShell Desired State Configurationで自作可能 3. Azure Arc + Azure Automation 拡張機能ベースのUser Hybrid Runbook Worker 4. Azure Arc + Custom script extension 5. Azure Arc + RunCommand ※以前は実行可能だったが、2025/3/8現在利用できなくなっている (そのうち使えるようになると思われる) https://github.com/Azure/azure-cli-extensions/issues/8151
9. None

10. Microsoft系の具体的なソリューション例 - コードを書く系 1. GitOpsパイプライン Gitレポジトリのコードベースで管理 例)Azure Pipelines セルフホステッドエージェント 2.

    Azure Arc + Azureマシンの構成 + Azure Policy PowerShell Desired State Configurationで自作可能 3. Azure Arc + Azure Automation 拡張機能ベースのUser Hybrid Runbook Worker 4. Azure Arc + Custom script extension 5. Azure Arc + RunCommand ※以前は実行可能だったが、2025/3/8現在利用できなくなっている (そのうち使えるようになると思われる) https://github.com/Azure/azure-cli-extensions/issues/8151
11. None

12. やっぱりRDP/SSHしたい?

13. Microsoft系の具体的なソリューション例 - RDP/SSH系 1. [RDP]Windows Remote Desktop Services ※別途ライセンス必要 2.

    [RDP]Azure Virtual Desktop ※別途ライセンス必要 3. [RDP]Azure Arc + Windows Admin Center + RDP Windows Admin Center for Azure Arc is only available for Windows Server with Pay-as-you-go or Software Assurance license types. Currently the license type is not configured. You may continue to use the preview version without updates for up to one year (November 1st, 2025).Attest to your license type 4. [PS]Azure Arc + Windows Admin Center + PowerShell 5. [PS/SSH]Azure Arc + SSH(Windows, Linux) 6. [RDP]Azure Arc + SSH + RDP

14. Microsoft系の具体的なソリューション例 - RDP/SSH系 1. [RDP]Windows Remote Desktop Services ※別途ライセンス必要 2.

    [RDP]Azure Virtual Desktop ※別途ライセンス必要 3. [RDP]Azure Arc + Windows Admin Center + RDP Windows Admin Center for Azure Arc is only available for Windows Server with Pay-as-you-go or Software Assurance license types. Currently the license type is not configured. You may continue to use the preview version without updates for up to one year (November 1st, 2025).Attest to your license type 4. [PS]Azure Arc + Windows Admin Center + PowerShell 5. [PS/SSH]Azure Arc + SSH(Windows, Linux) 6. [RDP]Azure Arc + SSH + RDP
15. None

16. Microsoft系の具体的なソリューション例 - RDP/SSH系 1. [RDP]Windows Remote Desktop Services ※別途ライセンス必要 2.

    [RDP]Azure Virtual Desktop ※別途ライセンス必要 3. [RDP]Azure Arc + Windows Admin Center + RDP Windows Admin Center for Azure Arc is only available for Windows Server with Pay-as-you-go or Software Assurance license types. Currently the license type is not configured. You may continue to use the preview version without updates for up to one year (November 1st, 2025).Attest to your license type 4. [PS]Azure Arc + Windows Admin Center + PowerShell 5. [PS/SSH]Azure Arc + SSH(Windows, Linux) 6. [RDP]Azure Arc + SSH + RDP
17. None

18. Microsoft系の具体的なソリューション例 - RDP/SSH系 1. [RDP]Windows Remote Desktop Services ※別途ライセンス必要 2.

    [RDP]Azure Virtual Desktop ※別途ライセンス必要 3. [RDP]Azure Arc + Windows Admin Center + RDP Windows Admin Center for Azure Arc is only available for Windows Server with Pay-as-you-go or Software Assurance license types. Currently the license type is not configured. You may continue to use the preview version without updates for up to one year (November 1st, 2025).Attest to your license type 4. [PS]Azure Arc + Windows Admin Center + PowerShell 5. [PS/SSH]Azure Arc + SSH(Windows, Linux) 6. [RDP]Azure Arc + SSH + RDP
19. None

20. なにも意識せずに いつも通りの操作で RDP/SSHしたい?

21. Microsoft系の具体的なソリューション例 - ゼロトラストネットワークアクセス系 1. Microsoft Entra ID Private Access ※別途ライセンス必要

22. Microsoft系の具体的なソリューション例 - ゼロトラストネットワークアクセス系 1. Microsoft Entra ID Private Access ※別途ライセンス必要

23. None

24. 現実的にはどうか? あなたの組織にあう手法は?

25. 余談ではありますが…

26. 今当たり前にできること (できてしまうこと) 外部になにかしら(TCP443など)通信できれば FWなんて事実上無意味 「外部向きのHTTPS通信だけを使うので安心 です！」は大嘘ですよね？ OSにエージェントを入れる形態ならできるこ とは無限大

27. 「OSレベル」の深い箇所で 見ないとほぼすべて意味無し

28. もうVPNは古い? @ebi Masahiko Ebisuda

29. 検証中もライブ配信やってました デモ動画、検証動画等見たい方はぜひ胡田の Youtubeチャンネルで！ Youtube https://youtube.com/@ebibibi

30. ありがとうございました！