VPNなしでテレワーク
今日は、日経XTRENDの『米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから』を読んで思ったことを書きます。
<タイトルを見て思ったこと>
え?VPN使ってなくてどうやってるの?
VPNじゃなくてどうやってセキュリティを担保しているのだろうか?何か別の方法があるのか?
"「あれ」が危険"の「あれ」ってなんだ?
そのまんま。要するに釣られた。
<記事本文を読んで思ったこと>
ゼロトラスト・ネットワーク
このことば、なんとなく目にしたことはあるような気がするけどまったく理解していなかった。要するに安全なネットワークなんてないのよ、という前提ということね。DMZとかの考え方はしないということ。認証の方法が確立できるのであればそれでもいいのかな。管理もこの方が楽かも。でもセキュリティよりも障害の方が怖い気がする。
「あれ」?
ずばり「これ!」という感じでは説明されていない気がする。たぶん、以下の部分かな。んー、、ちょっとタイトルは乱暴過ぎやしないか?と感じた。
しかしこうした従来の考え方には弱点がある。ファイアウオールなどによるネットワークの「境界防御」が破られ、「安全な」ネットワークの内側に侵入されると、侵入者によって社内アプリケーションへ好き勝手にアクセスされてしまう問題があるのだ。実際に近年、このようなセキュリティー事件が頻発している。標的型攻撃などによって従業員のアカウントが乗っ取られ、それを踏み台に社内ネットワークへの侵入を許してしまうのだ。
おわりに
AWSもそうだけど、自分のところで使ってるものがそのまま売り物になるってすごいな。
それでは、今日はこの辺で。
Image by Free stock photos from www.rupixen.com from Pixabay