Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
VPN vs Zerotrust
Search
Shuma
May 07, 2024
0
18
VPN vs Zerotrust
Shuma
May 07, 2024
Tweet
Share
More Decks by Shuma
See All by Shuma
今年を振り返り、来年の抱負
shubox
0
7
インフラエンジニアが活きる組織、活きない組織って?
shubox
0
17
少し早いけど、今年を振り返ります。。
shubox
0
39
「それいけ!アンパンマン vs APIリクエスト:技術的勝利への道」
shubox
0
56
日本のうどん文化とチェーン店比較
shubox
0
110
カウンター越しの知識 ~HackBarで得た知見~
shubox
0
89
水戸黄門で学ぶカリー=ハワード同型対応
shubox
1
190
Nagiosについて語ってみる話
shubox
0
81
○○についてググってみた。
shubox
0
13
Featured
See All Featured
What's in a price? How to price your products and services
michaelherold
243
12k
Building Applications with DynamoDB
mza
91
6.1k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.3k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
48
2.2k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
How STYLIGHT went responsive
nonsquared
95
5.2k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Designing Experiences People Love
moore
138
23k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
Side Projects
sachag
452
42k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Transcript
VPN vs Zerotrust Shuma
自己紹介 名前:松崎周馬 現職:ベンチャー企業で人権のない wwwインフラエンジニア兼社内 SE 日々、ビジネスサイドとエンジニアサイドの戦いに巻き込まれています。 ↓ 弊社 経歴:飲食店店長→夜の酒場でバイト→小規模Sier 最近社内の営業部に新しい人が入りすぎて、エンジニアが全然増えなくて劣勢状態です。
今回話すテーマ 今回、LTするにあたって普段リモート環境で業務する場面で使う VPNに対して 最近、日本でも新しく提唱されつつあるZerotrust(製品)を比較して 検証していく。 最後に最近つかってみてよかったなと思うゼロトラスト製品を紹介します。
そもそも VPNとゼロトラストって? わかんねー そうだ!あいつに聞いてみよう!(@ ̄□ ̄@;)!!
None
None
VPNのメリット • リモートアクセスが容易 • 既存のネットワークに簡単に統合できる • プライバシー保護のための暗号化 • 大容量のファイルの転送が可能
VPNのデメリット • VPNの利用者にのみセキュリティを提供する • VPNに接続しているユーザーは、既存のネットワークにアク セスできる • VPNに対する攻撃に対する脆弱性がある
Zerotrustのメリット • 内部からの攻撃や悪意のあるアクティビティを防止することができる。 →すべてのデバイス、ユーザー等の信頼性を常に検証するため • 不正アクセスやハッキングからネットワークを保護するために最適化される。
Zerotrustのデメリット • Zero Trustの実装は、専門知識とリソースが必要な場合がある。 • 適切な設定が行われていない場合、過度な制限が課せられ、ビジネスプロセスに 支障をきたす可能性がある。 • ゼロトラストを実装するためのコストがかかる場合がある。
結局、 それぞれ、独自の欠点があるじゃないですか!!!
結論として クラウドネイティブなアプリケーションの普及により、セキュリティの観点からしたら ZeroTrustのほうが優れている。 ただ、それぞれに長所と短所があるので状況によって使い分けるのがいい。 ハイブリットな構成ができるならそれでもいいと思います。 リモートやる環境では、正直にどっちも変わらない(どっちもどっち)
使ってみてよかったZerotrust製品 ところで、今業務で使ってよかったZeroTrust製品を一つ紹介します。 ツインゲートというアメリカのスタートアップが作ってる製品です。
twingateってなに? twingateは簡単にいうと、 VPNにかわるソリューションです
なにがいいって? ・ZeroTrust Networkを簡単に構築ができる。 ・VPNより安全な仕組みを提唱している。 構築方法にもいろいろあって ・クラウドにインスタンスを立てて運用する方法 ・タワー型PCをかってLinuxのディストリビューションを入れて構築する方法
アーキテクチャ図
コンポ―ネント Twingateでは主に四つのコンポーネントで構成されています。 ①CONTROLLER: CONNECTORやCONNECTORを介して接続するリソースの管理を行う。 ②RELAY: CONNECTORとCLIENTを結びつけ、通信を確立させる。 ③CONNECTOR: プライベートアクセスしたいサーバへトラフィックを転送する。 CONTROLLERやRELAYと通信を行う。(CLIENTとは直接繋がらない。) ④CLIENT(CLIENT
APP): ユーザーのデバイスにインストールされるソフトウェア。 プライベートリソースへのアクセスに対して、認証と承認を組み合わせたプロキシとして機能。
構築手順 1. remote networkを作成する 2. connectorをインストールする 3. resourceを追加する 4. PCにclientをインストールする
5. 追加した resourceへ接続する
まとめ ・セットアップはそれほど難しくない ・実はVPNより安くコストでセキュアなネットワークを作れる。 ・リソースの追加やバージョンアップが簡単にできる ・無料で使えるプランもある。 ・デメリットとしては、ドキュメントとカスタマサポートが英語でしか対応してない。 →問い合わせしても一週間くらい返事ない
最後に ご清聴ありがとうございました。